SAMBA ... ?

[schera]

Danke an alle,

hab einfach unter KDE Browser die Permission Others auf Write gesetzt ... somit kann auch user gh zugreifen und schreiben und Apache funkt auch noch ...
nur denke ich daß dies nicht die sicherste Art ist eine Freigabe zu machen ...
writelist = root, gh funkt nicht ... leider aber thx

schera

[MANX]

Hi!

@schera

Nachtrag:
Hab' mir grad' ein wenig Zeit genommen und Deine Situation nachgebaut. Meine Lösung wäre vielleicht punkto Sicherheit vorzuziehen.

Also: Besitzer des Verzeichnisses /usr/local/http/htdocs ändern auf 'gh' oder besser auf einen eigens angelegten 'Webadmin' mit
'chown -R derbetreffendeUser /usr/local/http/htdocs'
d.h. Besitzer des Verzeichnisses und aller Dateien wird 'derbetreffendeUser' die Gruppe bleibt auf 'root'!

Für die Testshare genügt:
[Testshare]
path = /usr/local...
writeable = Yes

denn den Apache stört's nicht, wenn htdocs nicht root gehört.

Grüße

Manx

[servman]

versuche unter [global] folgenden eintrag hinzuzufügen:
encrypt passwords = yes

[artemisia]

@schera

welche distribution verwendest du?
ich weiß, das bei der 6.4er von suse das tool swat einen bug hat. eine neues swat liegt als rpm-file auf dem suse server.

greetz artemisias

ps: besondere greetz an manx

[MANX]

@artemisias

Die Grüße gehen natürlich zurück .
Und noch eine Frage, da ich mich ja selber mit Samba noch herumspiele, bezüglich 'schera's' Problem. Wie löst man die Rechtefrage am professionellsten?
Einen Webadmin als Besitzer der Verzeichnisse oder vielleicht eine Webadmin Gruppe??

Greetz
Manx

[artemisia]

sers Manx

....*smile.......

da haste aber ein thema angesprochen........

vielleicht solltest du am anfang einen einzelnen user unter unix/linux einrichten. damit kannst du unter samba eine verzeichnisfreigabe erstellen, die das basisverzeichnis des benutzers verwendet und dabei den zugriff mit der option valid users auf diesen benutzer begrenzt:

[manx]
path = /home/manx
comment = my home is my castle
writeable = yes
valid users = manx

wenn du den parameter guest ok weg läßt, darf nur der benutzer manx auf das verzeichnis zugreifen.

mit valid users kann du auch mehrere benutzer freischalten, indem du sie durch leerzeichen getrennt aufführst. auch gruppennamen sind zulässig. wenn du gruppennamen anwendest, kannst du im abschnitt [global] durch die option invalid users bestimmte benutzer ausschalten. grundsätzlich gibt es so viele möglichkeiten, die auch alle etwas professionelles haben, daß dieser thread damit gesprengt würde, wenn alles angesprochen werden würde.
zb gibt es allein drei unterschiedliche sicherheits-modi:
share, user, server
die frage ist, ob samba benutzerorientiert oder rechnerorientiert installiert werden soll. im übrigen, falls du ca 540 ats über hast, folgende empfehlung:

samba von robert eckstein, david collier-brown & peter kelly aus .... na woher wohl....richtig...
aus meinem lieblingsverlag o'reilly (grummelz, ich bekomm immer noch keine tantiemen).
isbn 3 89721 161 0

greetz artemisias

[MANX]

Hi artemisias!

Erstmals danke für die prompte ausführliche Antwort.
Literaturmäßig bin ich schon eingedeckt: "Das SAMBA Buch" von Olaf Borkner-Delcarlo, Verlag: SuSE-Press, ISBN 3-934678-22-X, das ich auch sehr empfehlen kann.

Ich wollt' auch keinen neuen Thread anfangen, sondern nur 'schera's'
Frage etwas ausdehen.

Er wollte ja /usr/local/http/htdocs mit Schreibzugriff freigeben.
Das Verzeichnis und die Dateien gehören root.
Wenn ich richtig informiert bin, baut Samba auf den Unixdateirechten auf. D.h. als User xy kann ich normal in Linux auch in dieses Verzeichnis nichts reinschreiben, sondern eben nur der root. Und da hilft im Samba auch kein 'write list = xy' oder eine andere Maske ...

Und jetzt geht's eben um die Lösung, von denen es sicher viele gibt.
Schera hat die Dateirechte auf 777 gesetzt, was zwar funktioniert, aber die Dateirechtephilosophie von Unix über Bord schmeißt.

Meinen Vorschlag kann man eh oben lesen. Wollt' eigentlich nur wissen, wie frau das lösen würde .

Grüße

Manx

[artemisia]

sers Manx und sers schera

will der benutzer gh oder webadmin die documente des webservers bearbeiten oder warum soll die freigabe des entsprechenden verzeichnisses erfolgen? wenn ja, muß tatsächlich ein benutzer angelegt werden, der zur gruppe root gehört. dann sollte aber aus sicherheitsgründen unbedingt mit kennwörtern gearbeitet werden. sicherer ist es natürlich, die documente direkt auf dem webserver zu bearbeiten. eine andere sichere methode besteht darin, samba mit ssl zu konfigurieren. damit wird der komplette verkehr zwischen server und client verschlüsselt. ist aber wesentlich aufwendiger zu konfigurieren. auf keinen fall sollten die rechte auf 777 gesetzt werden, damit ist der manipulation tür und tor geöffnet...

ein paar kleine tipps zu kennwörtern:
da w2k und nt mit verschlüsselten kennwörtern arbeiten, sollte der [global] abschnitt folgende zeilen enthalten:

[global]
security = user
encrypt passwords = yes
smb passwd file = /usr/local/samba/private/smbpasswd

vorausgesetzt samba ist unter /usr/local/samba installiert, ansonsten muß der pfad angepaßt werden.

um einen linuxbenutzer automatisch im richtigen format in die smbpasswd einzutragen, existiert das gleichnamige prog smbpasswd, das mit samba ausgeliefert wird.

greetz artemisias

wünsche allen ein schönes we, ich geh nun in urlaub )

[MANX]

... na dann mal 'nen schönen Urlaub!

Auf Wiederlesen,

Manx

[schera]

encrypt passwords = yes
hab ich schon eingetragen ...
MANX thx das funkt perfekt und glaub so is wohl besser als ich´s zuvor gehabt hab.

Weiters noch Danke an alle die sich diesem Problem angenommen haben!

Grüße,

schera