Rechte vererben in freigegebenem smb-Ordner

McTailor

Mitglied
Thread Starter
Dabei seit
24.10.2013
Beiträge
351
Punkte Reaktionen
143
Wir verwenden einen netzwerkfähigen All-inOne von Xerox. Damit gescannte Dokumente können direkt in einem Ordner im Netzwerk abgelegt werden.

Hierzu haben wir auf einem Mac einen Nutzer „xerox“ angelegt und in dessen Nutzer-Ordner einen Unterordner „scan“. Der Nutzername „xerox“, das zugehörige Kennwort und der smb: Pfad zum Scan-Ordner sind im Gerät hinterlegt. Das funktioniert soweit. Die Scans landen dort, wo sie landen sollen.

Um Zugriff auf die Scans zu haben, wurde eine Gruppe „XeroxOperatoren“ eingerichtet. Die Gruppe hat Lese- und Schreibrechte in diesem Verzeichnis.

Problem: Der Scanner legt bei jedem Scan-Vorgang innerhalb des Ordners ein neues Unterverzeichnis an („img“ + Zeitstempel). Die eigentlichen Scans (.pdf-Dateien) liegen darin. Die Freigabe von „scan“ wird aber nicht auf diese neuen Unterverzeichnisse vererbt. Sie sind für alle Nutzer gesperrt, ausser für „xerox“ selbst.

Im Finder besteht zwar die Möglichkeit beim Ordner „scan“ die Option „Auf alle Unterverzeichnisse anwenden …“ zu aktivieren, aber das wirkt sich nur auf die bereits bestehenden Ordner aus. Die neu angelegten sind wieder gesperrt.


Die Frage wäre also, wie schafft man es, die Rechte so zu vergeben, dass alle XeroxOperatoren dauerhaft in jedes Unterverzeichnis können und dort auch Zugriff auf die Scans haben?

Oder Alternativ:
Gibt es ein generell besseres Konzept als das bestehende?


Was funktionieren würde:
a) Den User „xerox“ auf einem Rechner mit Win10 einzurichten. Dort geht es. Allerdings werden die Windows-Rechner nach und nach ausgemustert. Wäre also keine Lösung auf Dauer und würde das Problem nur vertagen.
b) Jeden der XeroxOperatoren separat als Ziel in die Empfängerliste einzutragen. Dann müssten allerdings auch die individuellen Kennworte am Gerät hinterlegt werden. Außerdem überall Freigaben erteilt werden. Beides ist nicht erwünscht.

Bin für jeden Hinweis dankbar.
 

Olivetti

Aktives Mitglied
Dabei seit
09.12.2005
Beiträge
11.697
Punkte Reaktionen
4.071
"chmod g+s scan-ordner" sollte ausreichend sein.
 

McTailor

Mitglied
Thread Starter
Dabei seit
24.10.2013
Beiträge
351
Punkte Reaktionen
143
Leider nicht, Abgründe tun sich auf.

Ja, wenn der user xerox auf dem Mac ein Unterverzeichnis einrichtet, können alle XeroxOperatoren darauf zugreifen.
dito, wenn irgendein XeroxOperator ein Unterverzeichnis anlegt.

Aber
Zunächst funktionierte das nicht bei den Verzeichnissen, die vom Scanner angelegt wurden. Diese waren weiterhin gesperrt.
Daraufhin habe ich den Scanner neu gestartet (sozusagen, um den Nutzer "xerox" dort neu einzuloggen)
Seitdem kann der Scanner garnicht mehr auf die Freigabe zugreifen. Die Angabe auf dem Scanner lautet
SMB-Fehler
Anmeldung fehlsgeschlagen.


Das aber komplett unspezifisch und kommt immer, wenn er die Datei nicht speichern kann, egal wieso.
 

McTailor

Mitglied
Thread Starter
Dabei seit
24.10.2013
Beiträge
351
Punkte Reaktionen
143
die rechte passen jetzt und der scanner kommt nicht mehr drauf?
Scanner kommt nicht mehr drauf hat sich erledigt.
Hab' die Freigabe neu eingerichtet und eine zweite Runde mit "chmod g+s scan" versucht.

Das eigentliche Problem bleiben aber die Rechte: Bei Unterverzeichnissen, die der Scanner anlegt, bleibt der Zugriff für andere gesperrt.
Wenn ich den Nutzer "xerox" an einem Mac anmelde und dann in "scan" ein Unterverzeichnis erstelle - kein Problem. Alle XeroxOperatoren könnnen daran.
 

Olivetti

Aktives Mitglied
Dabei seit
09.12.2005
Beiträge
11.697
Punkte Reaktionen
4.071
Das eigentliche Problem bleiben aber die Rechte: Bei Unterverzeichnissen, die der Scanner anlegt, bleibt der Zugriff für andere gesperrt.
Wenn ich den Nutzer "xerox" an einem Mac anmelde und dann in "scan" ein Unterverzeichnis erstelle - kein Problem. Alle XeroxOperatoren könnnen daran.
1. also die rechte für mac-user stimmen so, aber für den freigabeuser nicht? das ist aber doch derselbe user, oder?
2. welche gruppe hat denn der vom scanner angelegte unterordner?
3. lässig wäre es ausserdem, wenn man wüsste, welches OS und welches filesystem verwendet wird.
 
Oben Unten