2795
Nov 03, 2005, updated at Nov 07, 2005 (UTC)
11544
3
0
SAMBA - Freigaben greifen nicht
Wozu trage ich Freigaben in die smb.conf wenn es wirkungslos bleibt?
Hallo,
da bin ich mit der nächsten Frage zum Thema Linux-Server.
Vorab möchte ich bemerken, dass ich mich schon im INet tüchtig umgetan habe um eine Antwort zu finden, aber so richtig.....
Mein Problem ist folgendes:
Ich möchte einen Linux-Server in ein Windows-Netz einbinden. Das ganze geschieht über die SMB-Schnittstelle. So weit so gut.
Nach dem Start des SMB-Daemon kann ich gemäß meinen Einstellungen in der smb.conf die freigegebenen Verzeichnisse sehen oder nicht, darin Daten ablegen oder nicht usw..
Aber!! Ich bin davon ausgegangen, dass ich
a) den User als "valid user" in die smb.conf eintragen muss
und
b) den User in der Samba-User Verwaltung eintragen muss.
Nach einigen probieren bin ich darauf gekommen, dass es nur/auch funktioniert, wenn ich den User oder die Gruppe als BESITZER des Ordners (auf normaler Linux-Ebene) eintrage, und auf a) und b) verzichte.
D.h ich kann auf User-Einträge in der smb.conf verzichten.
Ist es wirklich so? Oder habe ich irgendwo ein Fehler gemacht?
Kerl
Anm.:
- security = ads
da bin ich mit der nächsten Frage zum Thema Linux-Server.
Vorab möchte ich bemerken, dass ich mich schon im INet tüchtig umgetan habe um eine Antwort zu finden, aber so richtig.....
Mein Problem ist folgendes:
Ich möchte einen Linux-Server in ein Windows-Netz einbinden. Das ganze geschieht über die SMB-Schnittstelle. So weit so gut.
Nach dem Start des SMB-Daemon kann ich gemäß meinen Einstellungen in der smb.conf die freigegebenen Verzeichnisse sehen oder nicht, darin Daten ablegen oder nicht usw..
Aber!! Ich bin davon ausgegangen, dass ich
a) den User als "valid user" in die smb.conf eintragen muss
und
b) den User in der Samba-User Verwaltung eintragen muss.
Nach einigen probieren bin ich darauf gekommen, dass es nur/auch funktioniert, wenn ich den User oder die Gruppe als BESITZER des Ordners (auf normaler Linux-Ebene) eintrage, und auf a) und b) verzichte.
D.h ich kann auf User-Einträge in der smb.conf verzichten.
Ist es wirklich so? Oder habe ich irgendwo ein Fehler gemacht?
Kerl
Anm.:
- security = ads
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 18948
Url: https://administrator.de/contentid/18948
Printed on: April 24, 2024 at 16:04 o'clock
3 Comments
Latest comment
Also wenn du in Samba eine Feigabe machst und diese einen Samba User zuordnest, der meinen bisherigen Wissenstand auch auf dem Linux-Rechner als User vorhanden sein(
zumindestens in der share und user Sicherheitslevel) muss dieser auch die Unix/Linux Rechte haben um auf diesen Ordner zugreifen zu können.
Das heißt im klartext:
Du erstellst ein Freigabe. Dazu gibst du diesen User mit der smb.conf das recht lesen und schreiben zu können. Aber der User ist nicht Besitzer oder Mitglied der Gruppe die dieses
Verzeichniss erstellt hat und fällt somit zur Andere diese hat jetzt aber nur die Berechtigung
zu lesen. Somit hat der User auch nur lese Rechte.
Ein Beispiel:
Die smb.conf:
[global]
security = share
workgroup = tschoene
[publik]
path = /mnt/hdb1
guest ok = yes
guest only = yes
Nun hat der User guest der standartmäßig ein alias für nobody ist nur folgende Rechte
r-x.
Das Verzeichis hat folgende Rechte:
drwxr-xr-x root root ....
das bedeutet das nur der user root vollzugriff hat aber nicht die Gruppe root.
Damit jeder darauf schreiben kann kannst du z.B
chmod 777 /mnt/hdb1 . Das ist aber eine nicht zu emphelene Lösung.
Ändere besser den besitzer und sag chown nobody /mnt/hdb1 und dann
chmod 755 /mnt/hdb1.
Zur erklärung:
1 Ausführbar
4 Lesenrechte
2 Schreibrechte
Die erste Ziffer gibt den Besitzer an. Die zweite die Gruppe und die dritte steht für andere. Das heißt das chmod 755. Den Besitzer vollzugriff gibt und den Gruppen und Andere nur lese und ausführbare Rechte.
hoffe hab dir damit geholfen.
Gruß duddits
zumindestens in der share und user Sicherheitslevel) muss dieser auch die Unix/Linux Rechte haben um auf diesen Ordner zugreifen zu können.
Das heißt im klartext:
Du erstellst ein Freigabe. Dazu gibst du diesen User mit der smb.conf das recht lesen und schreiben zu können. Aber der User ist nicht Besitzer oder Mitglied der Gruppe die dieses
Verzeichniss erstellt hat und fällt somit zur Andere diese hat jetzt aber nur die Berechtigung
zu lesen. Somit hat der User auch nur lese Rechte.
Ein Beispiel:
Die smb.conf:
[global]
security = share
workgroup = tschoene
[publik]
path = /mnt/hdb1
guest ok = yes
guest only = yes
Nun hat der User guest der standartmäßig ein alias für nobody ist nur folgende Rechte
r-x.
Das Verzeichis hat folgende Rechte:
drwxr-xr-x root root ....
das bedeutet das nur der user root vollzugriff hat aber nicht die Gruppe root.
Damit jeder darauf schreiben kann kannst du z.B
chmod 777 /mnt/hdb1 . Das ist aber eine nicht zu emphelene Lösung.
Ändere besser den besitzer und sag chown nobody /mnt/hdb1 und dann
chmod 755 /mnt/hdb1.
Zur erklärung:
1 Ausführbar
4 Lesenrechte
2 Schreibrechte
Die erste Ziffer gibt den Besitzer an. Die zweite die Gruppe und die dritte steht für andere. Das heißt das chmod 755. Den Besitzer vollzugriff gibt und den Gruppen und Andere nur lese und ausführbare Rechte.
hoffe hab dir damit geholfen.
Gruß duddits
Danke für die schnelle Antwort.
Ja, ich denke es hilft!
Mein Problem ist (eigentlich "war"), dass ich mit Rechtezuweisung mittels Zahlen nichts anfangen konnte. Jetzt schon.
Kerl
Ja, ich denke es hilft!
Mein Problem ist (eigentlich "war"), dass ich mit Rechtezuweisung mittels Zahlen nichts anfangen konnte. Jetzt schon.
Kerl
Was ich in deiner Ausführung ganz oben vermisse, ist die Deklaration der User in der smbusers.conf und smbpasswd.conf.
