7
Samba :: jeweils nur eine User pro Freigabe zulassen
Hallo Ihr!
Mein Problem: Ich habe auf meinem Samba FileServer verschiedene User eingerichtet. Alle User arbeiten an Windows PCs und mappen sich die verschiedenen Freigaben als Netzlaufwerk.
Mein Frage: Kann ich anderen Usern den Zugriff auf die Freigabe verbieten, falls bereits ein anderer User dieses Freigabe als Netzlaufwerk gemapped hat, bzw. bereits damit arbeitet?
Habt ihr ne Idee?
Besten Gruß // jo
Mein Problem: Ich habe auf meinem Samba FileServer verschiedene User eingerichtet. Alle User arbeiten an Windows PCs und mappen sich die verschiedenen Freigaben als Netzlaufwerk.
Mein Frage: Kann ich anderen Usern den Zugriff auf die Freigabe verbieten, falls bereits ein anderer User dieses Freigabe als Netzlaufwerk gemapped hat, bzw. bereits damit arbeitet?
Habt ihr ne Idee?
Besten Gruß // jo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24456
Url: https://administrator.de/contentid/24456
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
ich fürchte das wird nicht funktionieren. Mir ist zumindest keine Funktion bekannt, um Freigaben nach den von dir gewünschten Gesichtspunkten zu sperren. Anders wäre es, wenn nur bestimmte User bestimmte Freigaben benutzen dürfen, da es sich dabei um eine statische Zuordnung handelt, die schon beim Start des Samba-Servers klar definiert ist.
CIAO
ich fürchte das wird nicht funktionieren. Mir ist zumindest keine Funktion bekannt, um Freigaben nach den von dir gewünschten Gesichtspunkten zu sperren. Anders wäre es, wenn nur bestimmte User bestimmte Freigaben benutzen dürfen, da es sich dabei um eine statische Zuordnung handelt, die schon beim Start des Samba-Servers klar definiert ist.
CIAO
hmm. erstmal danke für deine schnelle antwort.
Aber jeder User muss generell die Möglichkeit haben auf jede Freigabe zuzugreifen; Wenn diese nicht gerade schon gemountet ist.
Aber jeder User muss generell die Möglichkeit haben auf jede Freigabe zuzugreifen; Wenn diese nicht gerade schon gemountet ist.
Ja, ich sehe das Problem. Aber nochmal kurz zur Erläuterung:
Ich kann in der Config von Samba sagen: Dieser Benutzer bzw. diese Benutzergruppe darf auf diese Freigabe zugreifen. Beim Start von Samba liest er das und merkt es sich.
Willst Du jetzt, daß er bestimmten Personen den zugang zu irgendeiner Freigabe verwehrt, abhängig von irgendwelchen Dingen, die während der Laufzeit geschehen, mußt du quasi an Sambas Gedächtnis rummanipulieren. Und das ist soweit ich weiß nicht vorgesehen.
Das einzige, was mir einfallen würde, von dem ich aber nicht überzeugt bin, ob es klappt. Du könntest in jedem User-Verzeichnis einen Link auf das setzen, was du freigeben willst. Dann irgendwie dem Samba sowas beibringen wie: Wenn was gemountet wird: Script ausführen. Dieses Script biegt den Link dann auf eine andere Stelle um an der nur eine Datei liegt, die irgendwie vermittelt, das das Share schon gemountet wurde.
Schwierigkeiten hierbei sehe ich in folgenden Punkten:
1) ich weiß nicht, ob Samba Symbolische Links als shares akzeptiert
2) Je nachdem wieviele User due bedienst kann das umsetzen der Links lange dauern und kompliziert werden
3) Wie bringst Du das dem Samba bei. Eventuell könnte man im Log-File sniffen und ein externes script darauf ansetzen.
Was hältst Du von der Idee?
CIAO Thorsten
Ich kann in der Config von Samba sagen: Dieser Benutzer bzw. diese Benutzergruppe darf auf diese Freigabe zugreifen. Beim Start von Samba liest er das und merkt es sich.
Willst Du jetzt, daß er bestimmten Personen den zugang zu irgendeiner Freigabe verwehrt, abhängig von irgendwelchen Dingen, die während der Laufzeit geschehen, mußt du quasi an Sambas Gedächtnis rummanipulieren. Und das ist soweit ich weiß nicht vorgesehen.
Das einzige, was mir einfallen würde, von dem ich aber nicht überzeugt bin, ob es klappt. Du könntest in jedem User-Verzeichnis einen Link auf das setzen, was du freigeben willst. Dann irgendwie dem Samba sowas beibringen wie: Wenn was gemountet wird: Script ausführen. Dieses Script biegt den Link dann auf eine andere Stelle um an der nur eine Datei liegt, die irgendwie vermittelt, das das Share schon gemountet wurde.
Schwierigkeiten hierbei sehe ich in folgenden Punkten:
1) ich weiß nicht, ob Samba Symbolische Links als shares akzeptiert
2) Je nachdem wieviele User due bedienst kann das umsetzen der Links lange dauern und kompliziert werden
3) Wie bringst Du das dem Samba bei. Eventuell könnte man im Log-File sniffen und ein externes script darauf ansetzen.
Was hältst Du von der Idee?
CIAO Thorsten
Das Problem ist ja:
;)
Wenn ich das auf shell-Basis abfragen kann, könnt ich mittels scripten die smb.conf neu schreiben und den samba neustarten. Dann mit den entsprechenden neuen Rechten arbeiten..
Aber ich hab keinen Plan wie ich das abfragen soll...
greetz
Samba sowas beibringen wie: Wenn was
gemountet wird: Script ausführen.
gemountet wird: Script ausführen.
;)
Wenn ich das auf shell-Basis abfragen kann, könnt ich mittels scripten die smb.conf neu schreiben und den samba neustarten. Dann mit den entsprechenden neuen Rechten arbeiten..
Aber ich hab keinen Plan wie ich das abfragen soll...
greetz
Das Problem ist ja:
> Samba sowas beibringen wie: Wenn was
> gemountet wird: Script ausführen.
;)
Wenn ich das auf shell-Basis abfragen kann,
könnt ich mittels scripten die smb.conf
neu schreiben und den samba neustarten. Dann
mit den entsprechenden neuen Rechten
arbeiten..
> Samba sowas beibringen wie: Wenn was
> gemountet wird: Script ausführen.
;)
Wenn ich das auf shell-Basis abfragen kann,
könnt ich mittels scripten die smb.conf
neu schreiben und den samba neustarten. Dann
mit den entsprechenden neuen Rechten
arbeiten..
Eben genau das kannst du nicht machen, denn dadurch werden alle Verbinungen getrennt.
Aber ich hab keinen Plan wie ich das
abfragen soll...
abfragen soll...
Du kannst mal gucken was in den Samba-Logfiles so zu finden ist. Soweit ich mich erinnere werden dort anfragen von außen immer mitprotokolliert. Man kann da auch noch am Verbose-Level rumschrauben. Wenn da was brauchbares drinsteht, kannst Du einfach ein tail -f LOGFILE in dein Script pipen und warten bis was passiert... Nur bin ich mir wie gesagt noch nicht sicher, was man dann machen kann um den gewünschten Erfolg zu erzielen.
CIAO Thorsten
das dabei alle Verbindungen getrennt werden ist kein problem. ein reibungsloser samba neustart dauert ja kaum eine sekunde. Ich kenn verschiedene Programme die auch nach diesem Prinzip arbeiten.
aber ich denke ich werde erstmal versuchen ob ich mit den logfiles arbeiten kann.
danke & gruß // jo
aber ich denke ich werde erstmal versuchen ob ich mit den logfiles arbeiten kann.
danke & gruß // jo
Ich weiß ja nicht genau, was auf euren freigaben liegt, aber wir haben nen Kunden, bei dem eben genau sowas recht kritisch werden kann, wenn genau in der Zeitspanne was gespeichert werden soll. Oft gibts auch probleme, wenn Sie in einem Dokument arbeiten und die Verbindung bricht ab. Man sollte das nicht unterschätzen...
Wenn Du was praktikables raus hast, dann poste das doch nochmal hier. Würde mich interessieren...
CIAO Thorsten
Wenn Du was praktikables raus hast, dann poste das doch nochmal hier. Würde mich interessieren...
CIAO Thorsten
