Tach!

2. Meine Kollegin soll nur dann Zugriff auf das Verzeichnis haben wenn ich da bin, sprich wenn ich angemeldet bin, ein Zugriff wenn mein Rechner ausgeschaltet ist bzw. wenn ich nicht angemeldet bin ich nicht gewollt.

Jetzt müssen wir mal die Infrastruktur und damit die Begrifflichkeiten klären. Was ich vermute und beliebig falsch sein kann: Die Linux-Kiste mit dem Samba-Server und der Freigabe drauf ist vermutlich ein zentraler Server, der immer an ist. Daneben gibt es noch zwei weitere Arbeitsplatzrechner, einen für dich und einen für deine Kollegin, wovon zumindest dein Rechner unter welchem System läuft? Das System deiner Kollegin ist in dieser Betrachtung irrelevant. Wenn du Windows auf deinem Arbeitsplatz nutzt (mit Linux würde man es sich nicht geben, einen Linux-Server über Samba zu verbinden, sondern NFS oder was andere natives nehmen), kannst du eine als Laufwerk eingebundene Freigabe nicht nochmal freigeben. Mit Linux ist es zumindest möglich, das Verzeichnis, in das das Share gemountet wird, seinerseits als Freigabe einzurichten.

Allerdings ist das mit dem Angemeldetsein so eine Sache. Auch eine persönliche Freigabe auf einem Server dürfte dauerhaft verfügbar sein, auch wenn du nicht grad mit deinem Erscheinen das Share erstellst und am Ende des Tages wieder entfernst. Du kannst das vielleicht automatisiert in irgendwelche Start- und Stop-Scripte einbauen, dann musst du aber erstmal sagen, wie sich "angemeldet" definiert. Wenn sich das auf deinen (angenommenen) Windows-Arbeitsplatz bezieht, musst du irgendwie dem Linux-Server Anweisungen beim An- und Abmelden zukommen lassen. Und auch nicht übersehen, dass ein hart ausgeschalteter Rechner keine Chance hat, den Linux-Server über ein Abmelden zu informieren.

3. Den Gastzugriff werde ich in einen Zugriff ändern bei welchem Benutzername und Passwort zum Zugriff auf das Verzeichnis notwendig sind. Damit kann dann nichtmehr jeder auf das Verzeichnis zugreifen sondern nur diejenigen, welchen ich Benutzername und Passwort aushändige.

Das wäre dann deine Kollegin, und die kann unabhängig von deinem Windows-Rechner auf die Freigabe zugreifen. Du kannst das nur beeinflussen, indem du die Verfügbarkeit der Freigabe regelst. Eine Abhängigkeit von einem wie auch immer gearteten Eingeloggt-Zustand ist jedenfalls nicht mysteriös-automatisch verfügbar.

4. Freigeben möchte ich ja das Verzeichnis /home/karlheinz/daten. Der Grund warum das vorher nicht geklappt hat lag ja darin, das nobody schon keinen Zugriff auf /home/karlheinz hat.

Oder welcher Nutzer auch immer als Gast-Account festgelegt ist.

5. Würde es ausreichen wenn nobody Leserechte auf /home/karlheinz hat oder müsste nobody zusätzlich auch noch Schreib und Ausführrechte auf /home/karlheinz haben?

Die Ausführ-Rechte müssen (neben den Leserechten) reichen, also rx für Verzeichnisse.

Oder anders ausgedrückt: Möchte ich in /home/karlheinz/daten schreiben muss ich dann auch Schreib und Ausführrecht in /home/karlheinz haben oder reichen Leserechte auf /home/karlheinz aus?

Dateien anlegen und Dateien löschen sind Schreibvorgänge im Verzeichnis. Dateien ändern sind Schreibvorgänge in den jeweiligen Dateien. Aus dieser Info solltest du ableiten können, wo die Schreibrechte konkret benötigt werden.

6. Gilt das nur für das Verzeichnis der nächst höheren Ebene (/home/karheinz) oder auch für die Verzeichnisse bis hinauf zur Wurzel (hier /home und /)?

Wenn dir der Zugang zu einem Haus verwehrt ist, nützt dir auch keine offene Zimmertür.

7. Angenommen ich nutze für den Zugriff auf die Freigabe Benutzername und Passwort des Besitzers, dieser Besitzer hat ja Zugriff auf /home/karlheinz/daten und auf /home/karlheinz. Das bedeutet wen ich die Zugangsdaten des Besitzer für die Freigabe verwende sollte der Zugriff klappen ohne da ich was an der Berechtigung ändern muss. Liege ich da richtig?

Ein Share hat seine eigenen Zugangsdaten, die unabhängig von einem Passwort zu einem Account im Linux-System existieren. Für einen Samba-Nutzer muss nur ein Linux-Nutzer existieren. Die Passwörter werden separat verwaltet. Auch können mehrere Samba-User für ein Share freigegeben sein. Zuerst kommt irgendwer mit den Zugangsdaten zum Share daher. Damit geht der Share als solcher auf. In der Share-Konfiguration ist weiterhin ex- oder implizit festgelegt, welcher Linux-Nutzer verwendet wird, um zum Dateisystem durchzugreifen. Man kann generell umschreiben, dass ein bestimmter Linux-Nutzer genommen wird (egal, wer da mit welchen Share-Nutzer-Daten daherkommt), anderenfalls wird der zum Share-Nutzer passend existierende Linux-Nutzer genommen. Zusätzlich gibt es den Gastzugriff, der auf einen Linux-User gemapt worden sein muss (default: nobody).

Nachdem also ein Share-Nutzer erfolgreich ein Share göffnet hat, kommt es nun darauf an, mit welchem Linux-Nutzer er auf die Dateien zugreift. Dementsprechend müssen die Linux-Dateirechte gesetzt sein.

dedlfix.