SAMBA ... ?

artemisia · 20.07.2001, 22:34

sers Manx und sers schera

will der benutzer gh oder webadmin die documente des webservers bearbeiten oder warum soll die freigabe des entsprechenden verzeichnisses erfolgen? wenn ja, muß tatsächlich ein benutzer angelegt werden, der zur gruppe root gehört. dann sollte aber aus sicherheitsgründen unbedingt mit kennwörtern gearbeitet werden. sicherer ist es natürlich, die documente direkt auf dem webserver zu bearbeiten. eine andere sichere methode besteht darin, samba mit ssl zu konfigurieren. damit wird der komplette verkehr zwischen server und client verschlüsselt. ist aber wesentlich aufwendiger zu konfigurieren. auf keinen fall sollten die rechte auf 777 gesetzt werden, damit ist der manipulation tür und tor geöffnet...

ein paar kleine tipps zu kennwörtern:
da w2k und nt mit verschlüsselten kennwörtern arbeiten, sollte der [global] abschnitt folgende zeilen enthalten:

[global]
security = user
encrypt passwords = yes
smb passwd file = /usr/local/samba/private/smbpasswd

vorausgesetzt samba ist unter /usr/local/samba installiert, ansonsten muß der pfad angepaßt werden.

um einen linuxbenutzer automatisch im richtigen format in die smbpasswd einzutragen, existiert das gleichnamige prog smbpasswd, das mit samba ausgeliefert wird.

greetz artemisias

wünsche allen ein schönes we, ich geh nun in urlaub

)

20.07.2001, 22:34	#1
artemisia Elite Registriert seit: 07.02.2001 Beiträge: 1.441	sers Manx und sers schera will der benutzer gh oder webadmin die documente des webservers bearbeiten oder warum soll die freigabe des entsprechenden verzeichnisses erfolgen? wenn ja, muß tatsächlich ein benutzer angelegt werden, der zur gruppe root gehört. dann sollte aber aus sicherheitsgründen unbedingt mit kennwörtern gearbeitet werden. sicherer ist es natürlich, die documente direkt auf dem webserver zu bearbeiten. eine andere sichere methode besteht darin, samba mit ssl zu konfigurieren. damit wird der komplette verkehr zwischen server und client verschlüsselt. ist aber wesentlich aufwendiger zu konfigurieren. auf keinen fall sollten die rechte auf 777 gesetzt werden, damit ist der manipulation tür und tor geöffnet... ein paar kleine tipps zu kennwörtern: da w2k und nt mit verschlüsselten kennwörtern arbeiten, sollte der [global] abschnitt folgende zeilen enthalten: [global] security = user encrypt passwords = yes smb passwd file = /usr/local/samba/private/smbpasswd vorausgesetzt samba ist unter /usr/local/samba installiert, ansonsten muß der pfad angepaßt werden. um einen linuxbenutzer automatisch im richtigen format in die smbpasswd einzutragen, existiert das gleichnamige prog smbpasswd, das mit samba ausgeliefert wird. greetz artemisias wünsche allen ein schönes we, ich geh nun in urlaub )

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)