Guten Abend zusammen,
bin noch realtiv neu in der Linux-Welt und komme mit ein paar "Berechtigungsgeschichten" im Zusammenhang mit OMV noch nicht ganz so klar...
Ich versuche mal ganz kurz zu erklären, was ich bereits umgesetzt habe:
Ich habe über die OMV-GUI den freigebenen Ordner "Daten" (Ebene 0) mit den Zugriffsrechten "Administrator: lesen/schreiben, Benutzer: kein Zugriff, Andere: kein Zugriff" angelegt.
Die Zugriffstrechte habe ich für alle bewusst auf "keine" gesetzt, damit ich als Administrator explizit die Zugriffsrechte verteilen muss, und niemand Standarfberechtigungen erhält.
Danach hab ich diesen Ordner als SMB/CIFS freigegeben und in den Einstellungen "Erbe ACLs" und "Berechtigungen erben" aktiviert.
Im Anschluss meinem eigenen Benutzer temporär via ACL "Lesen/Schreiben" auf den Ordner" Daten" erteilt und die folgende Ordnerstruktur angelegt:
Danach habe ich noch ein paar Zugriffsberechtigungen via ACL vergeben, z.B:
- Read-Only bis zu Ebene 2 für alle Benutzer
- Lesen/Schreiben für alle Benutzer innerhalb Ordner "Gemeinsam"
- Lesen/Schreiben auf entsprechende Ordner unterhalb von Ordner "Persönlich" für die Person, der der Ordner auch gehört, alle anderen keinen Zugriff
Das ganze funktioniert bis hierhin auch einwandfrei.
Das Problem ist jetzt nur, dass ausführbare Dateien wie .exe, .bat, etc. gar nicht ausgeführt werden können.
Die "ausführen Berechtigung" lässt sich auch leider nicht über die OMV-GUI entsprechend setzen.
Laut der Beschreibung auf samba.org ist
acl allow execute always = yes
auch eher nur ein "temporärer Workaround", anstatt einer dauerhaften Lösung.
Meine Frage jetzt also:
Wie setzt man mein vorhaben mit der Execute-Berechtigung "sauber" um?
Ps.: auf das SMB-Share greifen nur Windows-Clients zu.
Besten Dank im Voraus für eure Unterstützung!