|
SAMBA ... ?
1.
Hallo Experten oder auch Anfänger, hätte mal eine Frage zu SAMBA: Ich habe Samba eingerichtet und kann von jeder Maschine aus zugreifen und die vordefinierten Freigaben auch ansehen ... readonly! Somit werde ich immer als nobody angemeldet .. (public = yes) Ich möchte allerdings eine Share freigeben wo ich Zugriffsrechte habe! D.h. ich sollte vielleicht mal einen User anlegen, aber wo kann ich das machen und wie mache ich das! Was muß ich eintragen um Schreibrechte auf meinen Samba-Server zu bekommen! Weiters was muß ich dem Share-Abschnitt im smb.conf hinzufügen, sodaß nur der eben angelegte User Zugriffsrechte hat? 2. Die Möglichkeit mit SWAT über http hab ich nicht hinbekommen! der Port mit tcp ist gebunden und in den services ist für swat auch der richtige Pfad eingeben ... nur .. geht trotzdem nix ... help plz ... Danke im voraus, schera:confused: |
das ist eigentlich ganz einfach:
ich weiss zwar nicht wie es mit swat geht, aber ich kann dir sagen wie du in der konsole arbeiten musst: 1. user unter linux anlegen: useradd oder adduser <username> passwd <username> 2. user für samba anlegen: smbpasswd -a <username> dann gibst du in der smb noch die freigabe an! aber: das home-verzeichnis für diesen user ist eigentlich dann standardmässig freigebenen mit allen rechten für diesen user. wenn du noch eine share brauchst: machst du alles wie bei jeder share, gibst aber dann folgendes ein: public = no users = <username> directory mask = 700 (oder die rechte die du willst) create mask = 700 (siehe oben) wichtig: samba verwendet die unix rechte, deswegen muss das freigegebene verzeichnis auch 700 für den user sein! hoffe geholfen zu haben! serbus! |
noch vergessen: das ganze solltest du als root machen!
|
Tja ...
Hallo Vader, thx den user habe ich anlegen können und das automatisch erstellte share funkt auch ...
Allerdings die share siehe unten testfreigabe funkt nicht ... Das paßt einfach noch nicht ganz! nur read only ... FYI: Ich greife von einer W2k Maschine auf Linux zu ... bin in einer Domain drinnen und der Linux - Rechner steht alone da und ist nur in der unten angebenen workgroup ... Wie schon gesagt als user gh kann ich auf mein auto. erstelltes share voll zugreifen nur eben nicht auf das testshare=testfreigabe ... Vielleicht ne Ahnung was ich falsch mache ...? [global] workgroup = Linux guest account = nobody keep alive = 30 os level = 2 kernel oplocks = false security = user [testfreigabe] user = gh comment = Freigaben path = /usr/local/httpd/htdocs public = no directory mask = 0700 create mask = 0700 writeable = true thx, schera |
Tja vielleicht noch mein Home:
[homes] comment = home-directory browseable = no read only = no create mode = 0750 writeable = true wie du siehst alles freigegeben und writeable ... |
hallo
ich bin auch gerade dabei einen samba server einzurichter mache das zum ersten mal und kenn mich selber noch nicht aus aber ich glaube os level = 2 ist falsch wenn du NT(w2k) verwendest hoffe geholfen zu haben mfg |
thx,
hmm aber ich kann ja auf mein privates share gh voll zugreifen und verwende auch die gleichen parameter .. denk ich halt mal .. Lesen kann ich auch wunderbar und falls du doch recht haben solltest ... welchen parameter muß ich sonst angeben ? |
Hi!
@schera D.h Dein Homeverzeichnis funzt auch mit Schreibzugriff nur die Testfreigabe ist read-only? Der Besitzer von '/usr/local/httpd/htdocs' ist sicher root. Wenn du mit 'chown -R gh /usr/local/httpd/htdocs' den Besitzer der Dateien auf gh änderst, sollte auch der Schreibzugriff klappen, nur ob der Apache dann noch läuft ...? Grüße Manx |
tja, klingt logisch ...
D.h. ich kann die Webfreigaben nicht als gh übers netz bearbeiten? Keine Freigabe der httpdocs für andere außer root ? |
Hi!
I weiß' net, die Rechtevergabe unter Samba ist schon etwas kompliziert, aber probier' mal den Parameter: write list = root, gh in der Testfreigabe, vielleicht funzt ja das? Grüße Manx |
Geschafft ...
Danke an alle,
hab einfach unter KDE Browser die Permission Others auf Write gesetzt ... somit kann auch user gh zugreifen und schreiben und Apache funkt auch noch ... nur denke ich daß dies nicht die sicherste Art ist eine Freigabe zu machen ... writelist = root, gh funkt nicht ... leider aber thx schera |
Hi!
@schera Nachtrag: Hab' mir grad' ein wenig Zeit genommen und Deine Situation nachgebaut. Meine Lösung wäre vielleicht punkto Sicherheit vorzuziehen. Also: Besitzer des Verzeichnisses /usr/local/http/htdocs ändern auf 'gh' oder besser auf einen eigens angelegten 'Webadmin' mit 'chown -R derbetreffendeUser /usr/local/http/htdocs' d.h. Besitzer des Verzeichnisses und aller Dateien wird 'derbetreffendeUser' die Gruppe bleibt auf 'root'! Für die Testshare genügt: [Testshare] path = /usr/local... writeable = Yes denn den Apache stört's nicht, wenn htdocs nicht root gehört. Grüße Manx |
versuche unter [global] folgenden eintrag hinzuzufügen:
encrypt passwords = yes |
@schera
welche distribution verwendest du? ich weiß, das bei der 6.4er von suse das tool swat einen bug hat. eine neues swat liegt als rpm-file auf dem suse server. greetz artemisias ps: besondere greetz an manx |
@artemisias
Die Grüße gehen natürlich zurück :) . Und noch eine Frage, da ich mich ja selber mit Samba noch herumspiele, bezüglich 'schera's' Problem. Wie löst man die Rechtefrage am professionellsten? Einen Webadmin als Besitzer der Verzeichnisse oder vielleicht eine Webadmin Gruppe?? Greetz Manx |
sers Manx
....*smile....... da haste aber ein thema angesprochen........ vielleicht solltest du am anfang einen einzelnen user unter unix/linux einrichten. damit kannst du unter samba eine verzeichnisfreigabe erstellen, die das basisverzeichnis des benutzers verwendet und dabei den zugriff mit der option valid users auf diesen benutzer begrenzt: [manx] path = /home/manx comment = my home is my castle writeable = yes valid users = manx wenn du den parameter guest ok weg läßt, darf nur der benutzer manx auf das verzeichnis zugreifen. mit valid users kann du auch mehrere benutzer freischalten, indem du sie durch leerzeichen getrennt aufführst. auch gruppennamen sind zulässig. wenn du gruppennamen anwendest, kannst du im abschnitt [global] durch die option invalid users bestimmte benutzer ausschalten. grundsätzlich gibt es so viele möglichkeiten, die auch alle etwas professionelles haben, daß dieser thread damit gesprengt würde, wenn alles angesprochen werden würde. zb gibt es allein drei unterschiedliche sicherheits-modi: share, user, server die frage ist, ob samba benutzerorientiert oder rechnerorientiert installiert werden soll. im übrigen, falls du ca 540 ats über hast, folgende empfehlung: samba von robert eckstein, david collier-brown & peter kelly aus .... na woher wohl....richtig... aus meinem lieblingsverlag o'reilly (grummelz, ich bekomm immer noch keine tantiemen). isbn 3 89721 161 0 greetz artemisias |
Hi artemisias!
Erstmals danke für die prompte ausführliche Antwort. Literaturmäßig bin ich schon eingedeckt: "Das SAMBA Buch" von Olaf Borkner-Delcarlo, Verlag: SuSE-Press, ISBN 3-934678-22-X, das ich auch sehr empfehlen kann. Ich wollt' auch keinen neuen Thread anfangen, sondern nur 'schera's' Frage etwas ausdehen. Er wollte ja /usr/local/http/htdocs mit Schreibzugriff freigeben. Das Verzeichnis und die Dateien gehören root. Wenn ich richtig informiert bin, baut Samba auf den Unixdateirechten auf. D.h. als User xy kann ich normal in Linux auch in dieses Verzeichnis nichts reinschreiben, sondern eben nur der root. Und da hilft im Samba auch kein 'write list = xy' oder eine andere Maske ... Und jetzt geht's eben um die Lösung, von denen es sicher viele gibt. Schera hat die Dateirechte auf 777 gesetzt, was zwar funktioniert, aber die Dateirechtephilosophie von Unix über Bord schmeißt. Meinen Vorschlag kann man eh oben lesen. Wollt' eigentlich nur wissen, wie frau das lösen würde :) . Grüße Manx |
sers Manx und sers schera
will der benutzer gh oder webadmin die documente des webservers bearbeiten oder warum soll die freigabe des entsprechenden verzeichnisses erfolgen? wenn ja, muß tatsächlich ein benutzer angelegt werden, der zur gruppe root gehört. dann sollte aber aus sicherheitsgründen unbedingt mit kennwörtern gearbeitet werden. sicherer ist es natürlich, die documente direkt auf dem webserver zu bearbeiten. eine andere sichere methode besteht darin, samba mit ssl zu konfigurieren. damit wird der komplette verkehr zwischen server und client verschlüsselt. ist aber wesentlich aufwendiger zu konfigurieren. auf keinen fall sollten die rechte auf 777 gesetzt werden, damit ist der manipulation tür und tor geöffnet... ein paar kleine tipps zu kennwörtern: da w2k und nt mit verschlüsselten kennwörtern arbeiten, sollte der [global] abschnitt folgende zeilen enthalten: [global] security = user encrypt passwords = yes smb passwd file = /usr/local/samba/private/smbpasswd vorausgesetzt samba ist unter /usr/local/samba installiert, ansonsten muß der pfad angepaßt werden. um einen linuxbenutzer automatisch im richtigen format in die smbpasswd einzutragen, existiert das gleichnamige prog smbpasswd, das mit samba ausgeliefert wird. greetz artemisias wünsche allen ein schönes we, ich geh nun in urlaub :-)) |
Thx!
... na dann mal 'nen schönen Urlaub! :)
Auf Wiederlesen, Manx |
encrypt passwords = yes
hab ich schon eingetragen ... MANX thx das funkt perfekt und glaub so is wohl besser als ich´s zuvor gehabt hab. Weiters noch Danke an alle die sich diesem Problem angenommen haben! Grüße, schera |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 09:51 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag