hello everybody, i have some problem whit samba3-3.3.10-40.suse101 some example: the user User_A whit the primary group Gruppe_A whit the rights about folder Ordner_A: # file: Ordner_A/ # owner: User_A # group: root user::rwx group::r-x group:Gruppe_A:rwx group:Gruppe_B:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:Gruppe_A:rwx default:group:Gruppe_B:rwx default:mask::rwx default:other::r-x when you add a subfolder UnterOrdner_A the rights are ok. but is the subfolder UnterOrdner_A move to the folder Ordner_B than: # file: Ordner_B/ # owner: User_B # group: Gruppe_B user::rwx group::r-x group:Gruppe_A:rwx group:Gruppe_B:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:Gruppe_A:rwx default:group:Gruppe_B:rwx default:mask::rwx default:other::r-x the folder UnterOrdner_A should became the rights from the folder Ordner_B. thats not right the folder became the rights whitout extendet ACLs. # file: UnterOrdner_A/ # owner: User_A # group: Gruppe_A user::rwx group::r-x group:Gruppe_B:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:Gruppe_B:rwx default:mask::rwx default:other::r-x so they became the right # group: Gruppe_A wenn the user User_B whit the primary group Gruppe_B add an new subfolder named UnterOrdner_A whit the group Gruppenordner_A_und_B became the folder this rights: # file: Gruppenordner_A_und_B/ # owner: User_B # group: Gruppe_B user::rwx group::r-x group:Gruppe_B:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:Gruppe_B:rwx default:mask::rwx default:other::r-x so the group Gruppe_A incl the user User_A have no rights on it. _______________________________________________________________________________ @GERMAN wenn User_A mit der primären Gruppe_A im Verzeichniss Ordner_A mit den Rechten: # file: Ordner_A/ # owner: User_A # group: root user::rwx group::r-x group:Gruppe_A:rwx group:Gruppe_B:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:Gruppe_A:rwx default:group:Gruppe_B:rwx default:mask::rwx default:other::r-x den UnterOrdner_A erstellt dann gibt es kein Problem Rechte bleiben gleich für UnterOrdner_A. wenn der UnterOrdner_A jedoch in das Verzeichniss Ordner_B verschoben wird dann: # file: Ordner_B/ # owner: User_B # group: Gruppe_B user::rwx group::r-x group:Gruppe_A:rwx group:Gruppe_B:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:Gruppe_A:rwx default:group:Gruppe_B:rwx default:mask::rwx default:other::r-x sollte eigentlich der UnterOrdner_A die Rechte von Ordner_B vereerben. Tut er aber nicht sondern bekommt diese Rechte. # file: UnterOrdner_A/ # owner: User_A # group: Gruppe_A user::rwx group::r-x group:Gruppe_B:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:Gruppe_B:rwx default:mask::rwx default:other::r-x tja somit sind eigentlich grundsätzlich auch die Rechte da wegen dem Recht # group: Gruppe_A gut wenn jetzt User_B mit der primären Gruppe Gruppe_B einen weiteren Ordner erstellt also unter dem UnterOrdner_A bekommt dieser Gruppenordner_A_und_B Ordner diese Rechte: # file: Gruppenordner_A_und_B/ # owner: User_B # group: Gruppe_B user::rwx group::r-x group:Gruppe_B:rwx mask::rwx other::r-x default:user::rwx default:group::r-x default:group:Gruppe_B:rwx default:mask::rwx default:other::r-x Somit ist die gesammte Gruppe_A incl dem User_A ausgeschlossen. _____________ Thanks Danke LG Franz
are those folders all on the same filesystem partition on the server?
yes the folder is on the same file system XFS whit ACL support. LG Franz
(In reply to comment #2) > yes the folder is on the same file system XFS whit ACL support. > LG > Franz > i have the same Problem whit using ext3 Filesystem here ist the smb.conf for the Share. [Test] comment = Test path = /daten/E-Daten/Test valid users = @DomainAdmins, @DomainUsers read only = No browsable = Yes inherit permissions = Yes inherit acls = Yes vfs objects = recycle recycle: repository = /daten/E-Daten/Papierkorb recycle: touch_mtime = False recycle: keeptree = True
can you retest this with 3.5.9 ?
afaics works as intended, see also: https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-security/permissions-on-copying-moving-files