38542
02.05.2007, aktualisiert um 15:17:43 Uhr
5004
23
0
Probleme mit Samba Freigabe
Moinsen,
ich hab hier ein problemchen in meiner samba config ist der ordner daten freigegeben bei valid users steht die gruppe test und bei lese und schreibzugriff auch! und das tolle an der sache ist ich kann mich anmelden die daten einsehen aber in dem ordner nicht schreiben! in dem unterordner geht natürlich wieder alles! hab auch schon die gruppen geändert und nichts... wisst ihr woran das liegen kann? weil bei den anderen ordnern geht es und in der smb.conf stimmt alles überein.
gruss
Miischiii
ich hab hier ein problemchen in meiner samba config ist der ordner daten freigegeben bei valid users steht die gruppe test und bei lese und schreibzugriff auch! und das tolle an der sache ist ich kann mich anmelden die daten einsehen aber in dem ordner nicht schreiben! in dem unterordner geht natürlich wieder alles! hab auch schon die gruppen geändert und nichts... wisst ihr woran das liegen kann? weil bei den anderen ordnern geht es und in der smb.conf stimmt alles überein.
gruss
Miischiii
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57990
Url: https://administrator.de/contentid/57990
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
23 Kommentare
Neuester Kommentar
Hmm, hat der Ordner auch die richtigen CHMOD-Rechte?
weiß ich gerade nicht wo kann ich diese denn einsehen? bzw. was für rechte sind das?
geh mal in den übergeordneten ordnert (ich vermute /) und mach ein ls -l dann siehst du die rechte
das sind die lese-schreib-ausführen rechte.
Mach mal auf chmod 777
dann ist es komplett freigegeben für die gruppe, dann weisst du das es daran gelegen hat
Mach mal auf chmod 777
dann ist es komplett freigegeben für die gruppe, dann weisst du das es daran gelegen hat
@michi
also in dem übergeordneten ordner
chmod 777 daten
@Abrelatas
kommt auf die struktur an, ob das soooo schlau ist oder nicht. es birgt ja ein sicherheitsrisko
so kann jeder user, der sich auf der console einloggen kann, ohne viel kenntnisse an die daten ran
also in dem übergeordneten ordner
chmod 777 daten
@Abrelatas
kommt auf die struktur an, ob das soooo schlau ist oder nicht. es birgt ja ein sicherheitsrisko
so kann jeder user, der sich auf der console einloggen kann, ohne viel kenntnisse an die daten ran
ja super es klapp =)
danke für die hilfe leute. naja gut in den ordner kommen ja nur die valid users von daher mac ich mir da nicht so die riesen sorgen, bin einfach nur froh das es endlich funktioniert...war da echt schon am verzweifeln wobei ich mich immernoch frage wie es dazu kommt es ist ja nur dieser eine ordner mit der "macke" und hoffentlich ist es auch der einzigste ;)
so danke nochmals =)
gruss
Miischiii
danke für die hilfe leute. naja gut in den ordner kommen ja nur die valid users von daher mac ich mir da nicht so die riesen sorgen, bin einfach nur froh das es endlich funktioniert...war da echt schon am verzweifeln wobei ich mich immernoch frage wie es dazu kommt es ist ja nur dieser eine ordner mit der "macke" und hoffentlich ist es auch der einzigste ;)
so danke nochmals =)
gruss
Miischiii
Hi,
die Valid-User gelten aber nur für die Sambafreigaben. Logt sich nun ein eingeschränkter User auf der Konsole ein, kann er auf den Ordner zugreifen, als wäre er root. Da reicht theoretisch schon das telnet, welches mit Windows mitgeliefert wird. Da brauchst du keinen Zugang zum Serverraum für.
die Valid-User gelten aber nur für die Sambafreigaben. Logt sich nun ein eingeschränkter User auf der Konsole ein, kann er auf den Ordner zugreifen, als wäre er root. Da reicht theoretisch schon das telnet, welches mit Windows mitgeliefert wird. Da brauchst du keinen Zugang zum Serverraum für.
na toll....und wie kriege ich das prob in den griff? weil die user holt er sich ja von nem Windows 2003 DC...
Verbiete dem User den Login in der Konsole (wenn er diesen nicht unbedingt braucht) oder weise mit chown dem Ordner eine Gruppe zu und mache den dann b.B. chmod 775. Dann kann nur die Gruppe alles in dem Ordner und der Rest der Welt nur lesen und ausführen. Mit 770 kann der Rest der Welt dann garnichts mehr.... Musst du halt wissen, wie du die rechte vergeben willst.
ja gut ich arbeite ja hier mit webmin und weniger mit der konsole... von daher langsam mit dem befehlen ;)
hab ja schon die gruppe "test" für den ordner festgelegt und chmod steht auf 777 wenn ich ihn aber auf 770 umstelle kann ich mit dem user der in der gruppe test ist nicht mehr drauf zugreifen...es sollen nur die user darauf zugriff haben die eingetragen sind, sprich die valid users! alle anderen sollen erst garnicht die daten einsehen können...
hab ja schon die gruppe "test" für den ordner festgelegt und chmod steht auf 777 wenn ich ihn aber auf 770 umstelle kann ich mit dem user der in der gruppe test ist nicht mehr drauf zugreifen...es sollen nur die user darauf zugriff haben die eingetragen sind, sprich die valid users! alle anderen sollen erst garnicht die daten einsehen können...
Hast du denn auch chgrp test daten gemacht?
Damit weisest du dem Ordner Daten die Gruppe test zu.
Zu dem chmod:
Die Zahlen werden aufgrund der Berechtigungen addiert. 7 Steht für Vollzugriff, da 4=Lesen, 2=Schreiben, 1=Ausführen
1. Zahl=Eigentümer
2. Zahl=Gruppe
3. Zahl=Rest der Welt
770=Eigentümer und Gruppe dürfen alles, Rest der Welt nichts.
775=Eigentümer und Gruppe dürfen alles, Rest der Welt nur lesen und ausführen
Dies ist für die Sambafreigaben aber uninteressant, da die User ja über die Validuser angegeben werden. Dieses ganze Spielen mit den Gruppen bezieht sich nur auf lokale bzw remoteanmeldungen und nicht auf Netzlaufwerke per Windows und Samba
Damit weisest du dem Ordner Daten die Gruppe test zu.
Zu dem chmod:
Die Zahlen werden aufgrund der Berechtigungen addiert. 7 Steht für Vollzugriff, da 4=Lesen, 2=Schreiben, 1=Ausführen
1. Zahl=Eigentümer
2. Zahl=Gruppe
3. Zahl=Rest der Welt
770=Eigentümer und Gruppe dürfen alles, Rest der Welt nichts.
775=Eigentümer und Gruppe dürfen alles, Rest der Welt nur lesen und ausführen
Dies ist für die Sambafreigaben aber uninteressant, da die User ja über die Validuser angegeben werden. Dieses ganze Spielen mit den Gruppen bezieht sich nur auf lokale bzw remoteanmeldungen und nicht auf Netzlaufwerke per Windows und Samba
ja gut und wieso akzeptiert er das 770 nicht für die eingetragene guppe?! das verstehe ich ja nu garnicht...weil bei allen anderen ordnern geht es nur der eine zickt so rum.
User 1 steckt in Gruppe test?
Wenn du nun chmod daten 770 und chgrp test daten machst hast du keinen Zugriff mehr mit User 1 ?
Wenn du nun chmod daten 770 und chgrp test daten machst hast du keinen Zugriff mehr mit User 1 ?
doch jetzt habe ich den zugriff!
nur ich wuneder mich halt der ordner wurde erstellt und freigegeben wie alle anderen auch und nur der macht mir solche kopfschmerzen. weiss einer wie das kommt? naja wenigstens klappt es reibungslos. steht nu auf 770
nur ich wuneder mich halt der ordner wurde erstellt und freigegeben wie alle anderen auch und nur der macht mir solche kopfschmerzen. weiss einer wie das kommt? naja wenigstens klappt es reibungslos. steht nu auf 770
Wenn bei chmod 770 der user test nicht mehr drauf zugreifen kann, dann befindet er sich in keiner Gruppe sondern gehört zum Rest der Welt!
das lustig ist ja daran das der user in der gruppe test ja drin ist ich konnte ja überall zugreifen nur in dem daten ordner konnte ich nicht schreiben da kam "zugriff verweigert" in der smb.conf stand er ja auch in der write list drin. hatte auch die gruppe rausgenommen und durch eine andere ersetzt und es brachte mir nichts...wundert mich halt nur. aber gut es läuft und das ist die hauptsache.
einfach zum Ordner gehen den du Freigegeben hast und dann chmod 777.
masterG
masterG
Danke, aber les mal oben!! Dann geht zwar Samba prima, es kommt aber auch JEDER über die Konsole an die Daten!!
mensch ruhig blut leute ;)
es geht nun mit 770 und ich bin zufrieden darum is der thread auch gelöst =)
danke für euere hilfe.
gruss
Miischiii
es geht nun mit 770 und ich bin zufrieden darum is der thread auch gelöst =)
danke für euere hilfe.
gruss
Miischiii
Echt? Was hast denn noch geändert?
So hast es wenigstens noch über die Konsole sicher. Klar, jeder macht sofort 777 weils dann läuft, aber über Sicherheit haben die sich wohl noch nie informiert.
So hast es wenigstens noch über die Konsole sicher. Klar, jeder macht sofort 777 weils dann läuft, aber über Sicherheit haben die sich wohl noch nie informiert.
das mit 777 ist auch gut zum testen ob es geht, denn offen gelassen hätte ich das niemals da würde mir mein chefchen ja glatt den kopf abreißen....und das wollen wir ja nich nech? ;)
ja habe erst "chmod 770 daten" gemacht und dann "chgrp teset daten" und tadaaa es geht ;)
das einzige rätsel ist halt nur wieso das NUR bei diesem ordner kommt die anderen funktionieren prima.
ja habe erst "chmod 770 daten" gemacht und dann "chgrp teset daten" und tadaaa es geht ;)
das einzige rätsel ist halt nur wieso das NUR bei diesem ordner kommt die anderen funktionieren prima.
und ich dachte schon, meine erinnerung lässt nach
das hatte ich auch mal und ich hab auch von meinem "ausbilder" (ich war jahrespraktikant) eine antwort bekommen, die ich aber nicht mehr weiss =((
ich melde mich nochmal, wenns mir wieder eingefallen ist
das hatte ich auch mal und ich hab auch von meinem "ausbilder" (ich war jahrespraktikant) eine antwort bekommen, die ich aber nicht mehr weiss =((
ich melde mich nochmal, wenns mir wieder eingefallen ist
dann grübel mal nach ;)
oder wie war das mit dem schlag auf den hinterkopf?*g*
aber danke schonmal=)
oder wie war das mit dem schlag auf den hinterkopf?*g*
aber danke schonmal=)
