Cybercchriss
09.07.04, 08:56
Ich habe hier ein selbsgebautes Linux Minimalstsystem ohne userverwaltung und login. Es gibt nur einen Benutzer root.
Ich würde nun gerne auf diesem System ein share für Windowsclients freigeben und dachte somit an Samba 2.2.9.
Sicherheit spielt in diesem Falle keine Rolle, da es sich um ein isoliertes Netzwerk handelt.
Bei der Implimentierung haben sich nun einige Probleme ergeben - zunächsteinmal aber meine Vorgehensweise.
1. compilierung eines Sambaservers unter Debian
2. erstellen einer smb.conf und testen einer Freigabe
3. kopieren der notwendigen Dateien auf das Minilinuxsystem
/usr/local/samba/bin
nmbd
smbd
smbpasswd
testparm
/usr/local/samba/lib
codepages (kompletter Ordner)
smb.conf
/usr/local/samba/private
secrets.tdb
/usr/local/samba/var/
locks (kompletter Ordner)
4. Testen des freigegebenen shares
Unter Debian lief der Samba einbandfrei. Auf dem MiniLinuxsystem meckerte die Debuginfo jedoch immer, dass eine shelluser samba bzw nobody fehle.
Folglich habe ich versucht ein Mehrbenutzersystem zu installieren.
Da vielleicht genau hier der Fehler liegen könnte, will ich das mal kurz schildern:
1. erstellen von /etc/passwd und /etc/group
2. anlegen der user mit adduser
3. Setzen der userID und groupID in den etc-dateien
/etc/passwd
root:x:0:0:root:/root:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
samba:x:1001:100::/home/samba:/bin/false
ncew:x:1002:100:,,,:/home/ncew:/bin/sh
/etc/group
root:x:0:
nogroup:x:65534:
users:x:100:
ncew:x:1002:
/etc/shadow
root:$1$$iC.dUsGpxNNJGeOm1dFio/:12607:0:99999:7:::
nobody:*:12604:0:99999:7:::
samba:test:12605::::::
ncew:$1$$iC.dUsGpxNNJGeOm1dFio/:12607:0:99999:7:::
-------------------
Jetzt habe ich versucht über security= share eine Sambafreigabe einzurichten.
smb.conf
[global]
workgroup = Arbeitsgruppe
comment = Testrechner
os level = 10
encrypt passwords = no
security = share
[testshare]
comment = testshare
writeable = yes
public = yes
path = /testshare
Output debuginfo:
==>
smbd version 2.2.9 started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
uid=0 gid=0 euid=0 egid=0
Processing section "[testshare]"
added interface ip=150.102.1.61 bcast=150.102.255.255 nmask=255.255.0.0
waiting for a connection
netbios connect: name1=DEBIAN name2=EW60
netbios connect: local=debian remote=ew60
Defaulting to Lanman password for ncew
Username nobody is invalid on this system
Defaulting to Lanman password for ncew
Username nobody is invalid on this system
Closing connections
<==
obwohl der user nobody zuvor erstellt wurde, kann smb ihn nicht im system finden.
Danach habe ich versucht über security=user eine Sambafreigabe für den user ncew (der windowsclient der auf die share zugreifen soll) einzurichten und wollte hierzu einen Samabenutzer einrichten.
==>
debian:/usr/local/samba/bin# ./smbpasswd -a ncew
New SMB password:
Retype new SMB password:
User ncew does not exist in system password file (usually /etc/passwd). Cannot add account without a valid local system user.
Failed to modify password entry for user ncew
<==
auch hier findet smb den systemuser nicht.
Habe ich bei der Erstellung der systemuser vielleicht was falsch gemacht?
Oder fällt jemandem eine Lösung ein, bei der man gänzlich auf systembenutzer verzichten kann und samba root-only läuft?
Ich würde nun gerne auf diesem System ein share für Windowsclients freigeben und dachte somit an Samba 2.2.9.
Sicherheit spielt in diesem Falle keine Rolle, da es sich um ein isoliertes Netzwerk handelt.
Bei der Implimentierung haben sich nun einige Probleme ergeben - zunächsteinmal aber meine Vorgehensweise.
1. compilierung eines Sambaservers unter Debian
2. erstellen einer smb.conf und testen einer Freigabe
3. kopieren der notwendigen Dateien auf das Minilinuxsystem
/usr/local/samba/bin
nmbd
smbd
smbpasswd
testparm
/usr/local/samba/lib
codepages (kompletter Ordner)
smb.conf
/usr/local/samba/private
secrets.tdb
/usr/local/samba/var/
locks (kompletter Ordner)
4. Testen des freigegebenen shares
Unter Debian lief der Samba einbandfrei. Auf dem MiniLinuxsystem meckerte die Debuginfo jedoch immer, dass eine shelluser samba bzw nobody fehle.
Folglich habe ich versucht ein Mehrbenutzersystem zu installieren.
Da vielleicht genau hier der Fehler liegen könnte, will ich das mal kurz schildern:
1. erstellen von /etc/passwd und /etc/group
2. anlegen der user mit adduser
3. Setzen der userID und groupID in den etc-dateien
/etc/passwd
root:x:0:0:root:/root:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
samba:x:1001:100::/home/samba:/bin/false
ncew:x:1002:100:,,,:/home/ncew:/bin/sh
/etc/group
root:x:0:
nogroup:x:65534:
users:x:100:
ncew:x:1002:
/etc/shadow
root:$1$$iC.dUsGpxNNJGeOm1dFio/:12607:0:99999:7:::
nobody:*:12604:0:99999:7:::
samba:test:12605::::::
ncew:$1$$iC.dUsGpxNNJGeOm1dFio/:12607:0:99999:7:::
-------------------
Jetzt habe ich versucht über security= share eine Sambafreigabe einzurichten.
smb.conf
[global]
workgroup = Arbeitsgruppe
comment = Testrechner
os level = 10
encrypt passwords = no
security = share
[testshare]
comment = testshare
writeable = yes
public = yes
path = /testshare
Output debuginfo:
==>
smbd version 2.2.9 started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
uid=0 gid=0 euid=0 egid=0
Processing section "[testshare]"
added interface ip=150.102.1.61 bcast=150.102.255.255 nmask=255.255.0.0
waiting for a connection
netbios connect: name1=DEBIAN name2=EW60
netbios connect: local=debian remote=ew60
Defaulting to Lanman password for ncew
Username nobody is invalid on this system
Defaulting to Lanman password for ncew
Username nobody is invalid on this system
Closing connections
<==
obwohl der user nobody zuvor erstellt wurde, kann smb ihn nicht im system finden.
Danach habe ich versucht über security=user eine Sambafreigabe für den user ncew (der windowsclient der auf die share zugreifen soll) einzurichten und wollte hierzu einen Samabenutzer einrichten.
==>
debian:/usr/local/samba/bin# ./smbpasswd -a ncew
New SMB password:
Retype new SMB password:
User ncew does not exist in system password file (usually /etc/passwd). Cannot add account without a valid local system user.
Failed to modify password entry for user ncew
<==
auch hier findet smb den systemuser nicht.
Habe ich bei der Erstellung der systemuser vielleicht was falsch gemacht?
Oder fällt jemandem eine Lösung ein, bei der man gänzlich auf systembenutzer verzichten kann und samba root-only läuft?