Ubuntu Datei-/Benutzer-Rechte verwaltung

[Crys]

Ich habe Xubuntu LTS 14, diverse Klienten (Win7, Android, iOS) und mit den Benutzerrechten zwei Probleme:

(1.) Für bestimmte Ordner möchte ich, dass für alle Dateien und Ordner darin, immer die selben lese/schreib(/usw) Rechte gelten.
Wenn eine Datei in den Ordner "/media/freigaben/bilder/" angelegt werden, dann sollen alle Dateien zum BenutzerA und GruppeA gehören, beide sollen Vollzugriff haben. Alle sonstigen nur lese zugriff. Auch wenn der BenutzerB (Teil der GruppeA) die Datei (per SMB) erstellt hat.
Ist so etwas möglich?
Ich habe immer wieder Probleme, dass ein Benutzer eine Datei auf den Server hoch lädt oder einen Ordner erstellt und alle anderen können die Datei nur lesen, aber keine neue Datei im Ordner erstellen oder die Datei bearbeiten.

(2.) Ich habe eine ftp Freigabe eingerichtet. Jeder lokale Benutzer hat einen Zugriff, der auf das 'home' Verzeichnis beschränkt ist. Deshalb habe ich eine 'Verknüpfung' erstellt: 'ln -s /home/benutzerb/fotos /media/freigaben/bilder/fotos'
Der Ordner '/media/freigaben/bilder/' ist eine Samba Freigabe, auf díe alle Benutzer zugriff haben, der Unterordner 'fotos' kann aber von niemanden geöffnet werden, auch nicht von BenutzerB. Beide Ordner haben für die GruppeA aber Vollzugriff.
Was läuft da falsch?

 

[fuyuhasugu]

Benutzer B soll eine Datei mit Inhalt erstellen aber nur lesenden Zugriff darau haben? Da sich die beiden Bedingungen logisch widersprechen, wird das nicht funktionieren. Man kann natürlich für einen anderen Ordner Schreibzugriff erteilen, welcher dann über ein Script mit dem eigentlichen Ordner synchronisiert wird. Bei schon existierender Datei wird die neu erstellte halt verworfen bzw. das Erstellen gleich verweigert. Realisieren ließe sich eine solche Konstellation also, aber eher "von hinten durch die Brust ins Auge".

 

[Crys]

[...] sollen alle Dateien zum BenutzerA und GruppeA gehören, beide sollen Vollzugriff haben. [...] Auch wenn der BenutzerB (Teil der GruppeA) die Datei (per SMB) erstellt hat. [...]

BenutzerB ist Teil von GruppeA, also hat BenutzerB auch Vollzugriff.

"Auch wenn der BenutzerB [...] die Datei (per SMB) erstellt hat" soll heißen, dass dies auch gelten soll, wenn BenutzerB nicht direkt (am Server) angemeldet ist, sondern z.B. per Samba-Freigabe von Windows aus dies macht.

Dein Einwand ist berechtigt und mir ist klar, dass das nicht geht

Ergänzung (11. September 2015)

.
Zu 2. -> sollte das mit mount funktionieren?

 

[Crys]

Hier ein Beispiel:
BenutzerB legt im Ordner '/freigaben/bilder/fotos' Fotos an. Diese werden aber immer mit den Rechten: "Benutzer:BenutzerB->Vollzugriff; Gruppe:BenutzerB->nichts; Sonstige:->nichts" angelegt. Der BenutzerA kann deshalb nur sehen, dass eine Datei da ist, diese aber nicht öffnen.
Ich möchte aber, dass immer alle Dateien so angelegt werden, dass alle Benutzer diese betrachten und bearbeiten können.

 

[kernel panic]

1) du suchst vermutlich nach force user bzw force group (smb.conf)
2) klingt logisch, wenn du den Zugriff auf /home beschränkst.

 

[Crys]

1) du suchst vermutlich nach force user bzw force group (smb.conf)

Ich habe das mal getestet und es scheint zu funktionieren, danke