Liebe Leute,
Ich möchte gerne folgendes:
Eine Zeiterfassung. Jeder soll sein Excelfile auf dem Server ablegen können, aber nur man selbst soll Änderungen vornehmen können und eine Admingruppe soll nur Lesezugriff bekommen.
Ich habe mir überlegt mir folgendes überlegt:
[zeiterfassung]
path = /files/srv/smb/zeiterfassung
valid users = @ZeiterfassungUser
read only = No
force create mode = 0640
force group = @ZeiterfassungAdmin
Damit sollte doch jede neu erstellte Datei für den Eigentümer lese und änderbar sein und für die Gruppe sollte es nur Lesezugriffe geben.
Doch wenn eine Datei erstellt wird kommt sie automatisch in die Gruppe "Domain Users".
Worin liegt mein Denkfehler?
mlg,
Schaferl
Anmerkung: die Benutzer sind NICHT in der Gruppe ZeiterfassungAdmin
Die Gruppen kommen aus LDAP.