2
Samba Berechtigung durch Kennworteingabe
Moin,
bei uns in der Firma gibt es keine Domäne und kein AD sondern nur Arbeitsgruppen. Bisher hat das auch mehr oder weniger gut geklappt.
Bisher sind wir noch ohne Fileserver mit Benutzerberechtigungen sehr gut ausgekommen.
Jetzt ist der Fall eingetreten, dass wir ein Netzlaufwerk haben müssen auf das einige Benutzer nur lesen und andere schreibend zugreifen sollen.
Kann ich das mit Samba lösen ohne die ganzen Windowsbenutzer auf der Linuxkiste anzulegen?
Ich stelle mir das so vor, dass man beim Zugriff auf das Laufwerk Namen und Kennwort eingeben muss und anhand dessen Schreiberechte gegeben werden oder halt nicht.
Geht das so?
Gruß
Christoph
bei uns in der Firma gibt es keine Domäne und kein AD sondern nur Arbeitsgruppen. Bisher hat das auch mehr oder weniger gut geklappt.
Bisher sind wir noch ohne Fileserver mit Benutzerberechtigungen sehr gut ausgekommen.
Jetzt ist der Fall eingetreten, dass wir ein Netzlaufwerk haben müssen auf das einige Benutzer nur lesen und andere schreibend zugreifen sollen.
Kann ich das mit Samba lösen ohne die ganzen Windowsbenutzer auf der Linuxkiste anzulegen?
Ich stelle mir das so vor, dass man beim Zugriff auf das Laufwerk Namen und Kennwort eingeben muss und anhand dessen Schreiberechte gegeben werden oder halt nicht.
Geht das so?
Gruß
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99205
Url: https://administrator.de/contentid/99205
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Die sauberste Lösung für das Problem wäre eine Domäne, um die Passworte zentral zu verwalten und nicht an jeder Maschine manuell synchronisieren zu müssen.
Da Du aber lieber bei einem Peer netz bleiben willst, und die Benutzer sich an der Freigabe anmelden sollen, würde ich einfach vorschlagen 2 Linux Benutzer in der gleichen Benutzergruppe zu erstellen und in samba zu übernehmen.
1. useradd -g users benutzer1
2. useradd -g users benutzer2
3. in smb.conf eintragen:
[Global]
security=user
...
[Freigabe]
path=/daten
read only=no
force create mask = 750
force directory mask = 750
4. Ordner für die Freigabe anlegen und Rechte setzen
mkdir /daten
chown benutzer1.users /daten -Rv
5. Benutzer in Samba anlegen:
smbpasswd -a root
smbpasswd -a benutzer1
smbpasswd -a benutzer2
Benutzer, die sich als benutzer1 anmelden können in der Freigabe lesen und schreiben.
benutzer1 kann nur lesen.
Für weitere Freigaben, in die alle benutzer schreiben können müßte die Rechtemaske in 777 geändert werden.
Gruß
Lemmi
Da Du aber lieber bei einem Peer netz bleiben willst, und die Benutzer sich an der Freigabe anmelden sollen, würde ich einfach vorschlagen 2 Linux Benutzer in der gleichen Benutzergruppe zu erstellen und in samba zu übernehmen.
1. useradd -g users benutzer1
2. useradd -g users benutzer2
3. in smb.conf eintragen:
[Global]
security=user
...
[Freigabe]
path=/daten
read only=no
force create mask = 750
force directory mask = 750
4. Ordner für die Freigabe anlegen und Rechte setzen
mkdir /daten
chown benutzer1.users /daten -Rv
5. Benutzer in Samba anlegen:
smbpasswd -a root
smbpasswd -a benutzer1
smbpasswd -a benutzer2
Benutzer, die sich als benutzer1 anmelden können in der Freigabe lesen und schreiben.
benutzer1 kann nur lesen.
Für weitere Freigaben, in die alle benutzer schreiben können müßte die Rechtemaske in 777 geändert werden.
Gruß
Lemmi
Hi
Du kannst in der Konfiguration von Samba Benutzer oder Benutzergruppen definieren die nur read-only Zugriff haben.
Ich administriere mein Server wenn möglich über Webmin daher kene ich leider der Eintrag in der smb.conf nicht auswendig.
Es gibt da einen hacken (bitte korrigiert mich wenn ich falsch liege!)
Benutzergruppen bei diesem Eintrag müssen nicht mit einem @ beginnen sondern mit einem +.
Da bin ich mir aber nicht ganz sicher.
Gruss
scan
Du kannst in der Konfiguration von Samba Benutzer oder Benutzergruppen definieren die nur read-only Zugriff haben.
Ich administriere mein Server wenn möglich über Webmin daher kene ich leider der Eintrag in der smb.conf nicht auswendig.
Es gibt da einen hacken (bitte korrigiert mich wenn ich falsch liege!)
Benutzergruppen bei diesem Eintrag müssen nicht mit einem @ beginnen sondern mit einem +.
Da bin ich mir aber nicht ganz sicher.
Gruss
scan
