38542
Goto Top

Probleme mit Samba Freigabe

Moinsen,

ich hab hier ein problemchen in meiner samba config ist der ordner daten freigegeben bei valid users steht die gruppe test und bei lese und schreibzugriff auch! und das tolle an der sache ist ich kann mich anmelden die daten einsehen aber in dem ordner nicht schreiben! in dem unterordner geht natürlich wieder alles! hab auch schon die gruppen geändert und nichts... wisst ihr woran das liegen kann? weil bei den anderen ordnern geht es und in der smb.conf stimmt alles überein.

gruss
Miischiii

Content-ID: 57990

Url: https://administrator.de/contentid/57990

Ausgedruckt am: 14.11.2024 um 17:11 Uhr

Oli-nux
Oli-nux 02.05.2007 um 08:43:50 Uhr
Goto Top
Hmm, hat der Ordner auch die richtigen CHMOD-Rechte?
38542
38542 02.05.2007 um 08:48:44 Uhr
Goto Top
weiß ich gerade nicht wo kann ich diese denn einsehen? bzw. was für rechte sind das?
Maik87
Maik87 02.05.2007 um 09:12:33 Uhr
Goto Top
geh mal in den übergeordneten ordnert (ich vermute /) und mach ein ls -l dann siehst du die rechte
Abrelatas
Abrelatas 02.05.2007 um 09:13:02 Uhr
Goto Top
das sind die lese-schreib-ausführen rechte.
Mach mal auf chmod 777
dann ist es komplett freigegeben für die gruppe, dann weisst du das es daran gelegen hat
Maik87
Maik87 02.05.2007 um 09:17:06 Uhr
Goto Top
@michi
also in dem übergeordneten ordner
chmod 777 daten

@Abrelatas
kommt auf die struktur an, ob das soooo schlau ist oder nicht. es birgt ja ein sicherheitsrisko face-wink

so kann jeder user, der sich auf der console einloggen kann, ohne viel kenntnisse an die daten ran
38542
38542 02.05.2007 um 09:32:59 Uhr
Goto Top
ja super es klapp =)
danke für die hilfe leute. naja gut in den ordner kommen ja nur die valid users von daher mac ich mir da nicht so die riesen sorgen, bin einfach nur froh das es endlich funktioniert...war da echt schon am verzweifeln wobei ich mich immernoch frage wie es dazu kommt es ist ja nur dieser eine ordner mit der "macke" und hoffentlich ist es auch der einzigste ;)

so danke nochmals =)

gruss

Miischiii
Maik87
Maik87 02.05.2007 um 10:03:41 Uhr
Goto Top
Hi,
die Valid-User gelten aber nur für die Sambafreigaben. Logt sich nun ein eingeschränkter User auf der Konsole ein, kann er auf den Ordner zugreifen, als wäre er root. Da reicht theoretisch schon das telnet, welches mit Windows mitgeliefert wird. Da brauchst du keinen Zugang zum Serverraum für.
38542
38542 02.05.2007 um 10:28:31 Uhr
Goto Top
na toll....und wie kriege ich das prob in den griff? weil die user holt er sich ja von nem Windows 2003 DC...
Maik87
Maik87 02.05.2007 um 11:45:22 Uhr
Goto Top
Verbiete dem User den Login in der Konsole (wenn er diesen nicht unbedingt braucht) oder weise mit chown dem Ordner eine Gruppe zu und mache den dann b.B. chmod 775. Dann kann nur die Gruppe alles in dem Ordner und der Rest der Welt nur lesen und ausführen. Mit 770 kann der Rest der Welt dann garnichts mehr.... Musst du halt wissen, wie du die rechte vergeben willst.
38542
38542 02.05.2007 um 11:48:10 Uhr
Goto Top
ja gut ich arbeite ja hier mit webmin und weniger mit der konsole... von daher langsam mit dem befehlen ;)
hab ja schon die gruppe "test" für den ordner festgelegt und chmod steht auf 777 wenn ich ihn aber auf 770 umstelle kann ich mit dem user der in der gruppe test ist nicht mehr drauf zugreifen...es sollen nur die user darauf zugriff haben die eingetragen sind, sprich die valid users! alle anderen sollen erst garnicht die daten einsehen können...
Maik87
Maik87 02.05.2007 um 12:11:26 Uhr
Goto Top
Hast du denn auch chgrp test daten gemacht?
Damit weisest du dem Ordner Daten die Gruppe test zu.

Zu dem chmod:
Die Zahlen werden aufgrund der Berechtigungen addiert. 7 Steht für Vollzugriff, da 4=Lesen, 2=Schreiben, 1=Ausführen

1. Zahl=Eigentümer
2. Zahl=Gruppe
3. Zahl=Rest der Welt

770=Eigentümer und Gruppe dürfen alles, Rest der Welt nichts.
775=Eigentümer und Gruppe dürfen alles, Rest der Welt nur lesen und ausführen

Dies ist für die Sambafreigaben aber uninteressant, da die User ja über die Validuser angegeben werden. Dieses ganze Spielen mit den Gruppen bezieht sich nur auf lokale bzw remoteanmeldungen und nicht auf Netzlaufwerke per Windows und Samba
38542
38542 02.05.2007 um 12:34:36 Uhr
Goto Top
ja gut und wieso akzeptiert er das 770 nicht für die eingetragene guppe?! das verstehe ich ja nu garnicht...weil bei allen anderen ordnern geht es nur der eine zickt so rum.
Maik87
Maik87 02.05.2007 um 12:52:46 Uhr
Goto Top
User 1 steckt in Gruppe test?

Wenn du nun chmod daten 770 und chgrp test daten machst hast du keinen Zugriff mehr mit User 1 ?
38542
38542 02.05.2007 um 13:27:10 Uhr
Goto Top
doch jetzt habe ich den zugriff!
nur ich wuneder mich halt der ordner wurde erstellt und freigegeben wie alle anderen auch und nur der macht mir solche kopfschmerzen. weiss einer wie das kommt? naja wenigstens klappt es reibungslos. steht nu auf 770
Abrelatas
Abrelatas 02.05.2007 um 13:28:05 Uhr
Goto Top
Wenn bei chmod 770 der user test nicht mehr drauf zugreifen kann, dann befindet er sich in keiner Gruppe sondern gehört zum Rest der Welt!
38542
38542 02.05.2007 um 13:40:26 Uhr
Goto Top
das lustig ist ja daran das der user in der gruppe test ja drin ist ich konnte ja überall zugreifen nur in dem daten ordner konnte ich nicht schreiben da kam "zugriff verweigert" in der smb.conf stand er ja auch in der write list drin. hatte auch die gruppe rausgenommen und durch eine andere ersetzt und es brachte mir nichts...wundert mich halt nur. aber gut es läuft und das ist die hauptsache.
masterG
masterG 02.05.2007 um 14:15:00 Uhr
Goto Top
einfach zum Ordner gehen den du Freigegeben hast und dann chmod 777.
masterG face-smile
Maik87
Maik87 02.05.2007 um 14:35:02 Uhr
Goto Top
Danke, aber les mal oben!! Dann geht zwar Samba prima, es kommt aber auch JEDER über die Konsole an die Daten!!
38542
38542 02.05.2007 um 14:40:22 Uhr
Goto Top
mensch ruhig blut leute ;)
es geht nun mit 770 und ich bin zufrieden darum is der thread auch gelöst =)
danke für euere hilfe.

gruss
Miischiii
Maik87
Maik87 02.05.2007 um 14:47:19 Uhr
Goto Top
Echt? Was hast denn noch geändert?

So hast es wenigstens noch über die Konsole sicher. Klar, jeder macht sofort 777 weils dann läuft, aber über Sicherheit haben die sich wohl noch nie informiert.
38542
38542 02.05.2007 um 14:55:14 Uhr
Goto Top
das mit 777 ist auch gut zum testen ob es geht, denn offen gelassen hätte ich das niemals da würde mir mein chefchen ja glatt den kopf abreißen....und das wollen wir ja nich nech? ;)
ja habe erst "chmod 770 daten" gemacht und dann "chgrp teset daten" und tadaaa es geht ;)

das einzige rätsel ist halt nur wieso das NUR bei diesem ordner kommt die anderen funktionieren prima.
Maik87
Maik87 02.05.2007 um 15:10:58 Uhr
Goto Top
und ich dachte schon, meine erinnerung lässt nach face-wink

das hatte ich auch mal und ich hab auch von meinem "ausbilder" (ich war jahrespraktikant) eine antwort bekommen, die ich aber nicht mehr weiss =((

ich melde mich nochmal, wenns mir wieder eingefallen ist
38542
38542 02.05.2007 um 15:17:43 Uhr
Goto Top
dann grübel mal nach ;)
oder wie war das mit dem schlag auf den hinterkopf?*g*
aber danke schonmal=)