sers Manx und sers schera
will der benutzer gh oder webadmin die documente des webservers bearbeiten oder warum soll die freigabe des entsprechenden verzeichnisses erfolgen? wenn ja, muß tatsächlich ein benutzer angelegt werden, der zur gruppe root gehört. dann sollte aber aus sicherheitsgründen unbedingt mit kennwörtern gearbeitet werden. sicherer ist es natürlich, die documente direkt auf dem webserver zu bearbeiten. eine andere sichere methode besteht darin, samba mit ssl zu konfigurieren. damit wird der komplette verkehr zwischen server und client verschlüsselt. ist aber wesentlich aufwendiger zu konfigurieren. auf keinen fall sollten die rechte auf 777 gesetzt werden, damit ist der manipulation tür und tor geöffnet...
ein paar kleine tipps zu kennwörtern:
da w2k und nt mit verschlüsselten kennwörtern arbeiten, sollte der [global] abschnitt folgende zeilen enthalten:
[global]
security = user
encrypt passwords = yes
smb passwd file = /usr/local/samba/private/smbpasswd
vorausgesetzt samba ist unter /usr/local/samba installiert, ansonsten muß der pfad angepaßt werden.
um einen linuxbenutzer automatisch im richtigen format in die smbpasswd einzutragen, existiert das gleichnamige prog smbpasswd, das mit samba ausgeliefert wird.
greetz artemisias
wünsche allen ein schönes we, ich geh nun in urlaub
)