macOS Sonoma per smb erzeugte Dateien übernehmen nicht die Ordnerberechtigungen

[roedert]

Nutze schon seit Urzeiten einen MacMini als FileServer (NAS), bisher war es ein 2011er Mini mit imho High Sierra und afp.
Den hab ich jetzt ersetzt durch einen aktuellen Mini (2023er M2) mit Sonoma 14.7 und smb-Freigaben.

Problem ist jetzt nur dass neu remote (per smb) erstellte Dateien nicht mehr wie bisher die Ordnerberechtigungen übernehmen, was somit die ganze Berechtigungsstruktur mit diversen Usern und Gruppen zunichte macht.

Kennt hier jemand eine Lösung zu?

Edit: ich habe dazu gefunden dass die Samba-optionen
inherit permissions = yes
inherit acls = yes
das eigentlich lösen sollen, aber in der GUI hab ich dies nirgends gefunden und im Terminal finde ich nichtmal die samba-Konfiguration.

/etc/samba/smb.conf gibts jedenfalls unter Sonoma nicht

 

[razormax]

sollte glaube ich hier schon behandelt worden sein

 

[lisanet]

hhmm, Rechteverwaltung ist mehr als nur Unix-Permissions und ACL setzen.

Es ist schwer dir was zu raten, wenn man nicht weiß, was du genau erreichen willst. Zudem ist die Dateifreigabe in macOS kein vollwertiger SMB-Server, der alle Möglichkeiten einer Rechtverwaltung bietet. Wenn du das wünscht, wird dir langfristig nichts anderes übrig bleiben, als dir ein NAS zu besorgen und dich in Samba einzuarbeiten. Übrigens: macOS verwendet nicht Samba, wegen der GPL3. Insoweit bringen dir Samba-Artikel gar nichts.

Grundsätzlich braucht jeder User einen eigenen Account auf dem Server. Anschließend musst du mittels ACL die jeweiligen Ordner so beschränken, dass das erreicht wird, was du möchtest. ACL sind immer Einschränkungen von Unix-Permissions, keine Erweiterungen. Du kannst also nur Rechte nehmen, aber nicht erweiteren.

Wenn du einen gemeinsamen Ornder haben willst, auf dem alle User lesen und schreiben können und das auch für neu angelegte oder geänderte Dateien funktionieren soll, geht dass nur mit Unix-Persm für alles User und gleichzeitig mit ACL-Vererbung.

Ich habe das mal in meinem blog beschrieben -> https://lisanet.de/zugriffsrechte-bei-geteilten-ordnern-vererben/

Wie eingangs gesagt kann ich dir nur empfhelen, ein NAS mit Samba zu verwenden. Mit macOS als Server und mehreren Usern wirst du auf Dauer nicht glücklich. Wenn du dann mit einem NAS arbeitest, noch ein weiterer Tipp: lass das mti ACL und der Vererbung weg. In den meisten Fällen lässt sich das alles mit Unix-Pers des NAS regeln. Wenn du dich irgendwann mit ACL gut auskennst, dann nimm ACL, aber sie vorsichtig. mit der vererbung. Das wird schnell sehr unübersichtlich, da ACL eben etwas anders funktionieren. Und mit Vererbung wirst du dann in tieferen Ordnerstrukturen schnell wahnsinnig.