PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba und die Freigaben



Picoflam
11.10.03, 14:34
Hi Leute

Ich habe eben Samba installiert, nun lese ich oft, dass der Computername des Win rechners gleich sein muss, wie der Username in der smbpasswd, stimmt das? Weil ich kann auf alle home verzeichnisse ohne passwort zugreifen, das sollte ja nicht sein, oder?

Ich hätte es gerne so, dass jeder User nur auf sein Homeverzeichnis zugreifen kann, und das nur mit dem Username und Passwort wie in der smbpasswd beschrieben.

Wie soll das gehen?

MFG Picoflam

Samba
14.10.03, 09:13
Zunächst: Man kann den Usernamen gleichsetzen, man muss aber nicht. Ich halte es sogar für besser, es nicht zu tun.
Ist ein reines Verständnisproblem.

Ich gebe Dir mal ein Beispiel:
Du legst einen Unix-User mit Namen "samba" an. Die übliche Prozedur mit useradd (bzw. adduser unter Debian). Danach smbpasswd -a samba. Hier dann das entsprechende Passwort eingeben (2 x, das 2. Mal wie üblich nur zur Kontrolle). In der smb.conf wählst Du jetzt mal nicht die Variante -> [homes], sondern definierst eine ganz normale Freigabe, meinetwegen [Fileserver]. Die üblichen Einträge wie "writeable = yes", Verschlüsselung, browsable, Zeichensatz usw. in der Config hinzufügen. Wichtig hier die Sicherheit auf "user" definieren, d. h., die Anwender müssen sich vor Zugriff ganz normal - mit Passwort (eben jenes, welches Du via smbpasswd definiert hast) anmelden.
Wenn Du die Variante [homes] nimmst, entfällt dies in dem Fall, weil sich der betreffende Benutzer ja schon unter Windows entsprechend anmeldet, d. h., das Passwort wird dan nschon unter Windows abgefragt und der Samba-Server gibt nur das Homeverzeichnis frei. Ist bequem, aber ein Sicherheitsrisiko.

Picoflam
15.10.03, 13:39
Ich hab irgendwie Probleme damit, ich hab nun mal die Standart Debian Samba Config genommen, und nur meinen Domain Namen geändert, und auf encrypted Passwords = yes gestellt, den Rest hab ich so gelassen. Nun bekomme ich folgenden Fehler wenn ich unter Windows ==> Netzwerkumgebung auf den Namen des Linux Rechners klicke:

Was tun?

Hier auch nochmal meine Config:

# Global parameters
[global]
workgroup = LAN
server string = %h server (Samba %v)
encrypt passwords = Yes
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
preferred master = True
local master = No
dns proxy = No
invalid users = root

[homes]
comment = Home Directories
read only = No
create mask = 0700
directory mask = 0700

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No

Indy500
15.10.03, 13:54
@samba

Das Sicherheitsrisiko interessiert mich aber jetzt mal. Auf homes hat niemand anderes als der Besitzer zugriff und ist für andere überhaupt nicht Sichtbar.
Ob ich mich direkt bei der Anmeldung authentifiziere oder erst bei Zugriff auf das Share ist vom sicherheitstechnischen Standpunkt völlig irrelevant.