PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : problem mit samba usern und Gruppen



zaiyon
31.07.04, 20:59
Hi, wie man dem Topic entnehmen kann habe ich ein sehr unangenehmes Problem mit den samba nutzern, und zwar schienen diese nicht den richtigen Gruppen anzugehören... ich werde am besten ein Beispiel liefern.

Es existiert ein Ordner namens "www" in den nur die Gruppe "www" und der apacheuser dürfen,
nun habe ich einen Nutzer "jenny" der über Samba unbedingt in den Ordner www möchte.

Diesem wird aber der Zugriff verweigert, obwohl der Linuxuser jenny der entsprechenden Gruppe angehört.... ansonsten scheint der sambauser allerdings identische Rechte mit dem Linuxuser Jenny zu haben - was kann ich tun um den sambauser jenny in die Gruppe www zu packen?

thx im vorraus

senseipetz
31.07.04, 21:11
smb.conf wäre toll und wie sind die rechte auf lokaler ebene.. Durch die smb.conf ersehen wir, ob die richtigen Reche auf dem Share gelegt worden sind.. Fürs lokale bist du zuständig.. Oder schreib mal rein, wie die rechte innerhalb des verzeichnisses sind.. also wäre darf drauf owner/Group/other.

zaiyon
31.07.04, 21:34
Sorry, ich vergass:


[global]

workgroup = FJSOFT

netbios name = paron-02


printcap name = cups
load printers = no


printer admin = @adm

log file = /var/log/samba3/log.%m

max log size = 50


hosts allow = 192.168.0.

map to guest = bad user

security = user

encrypt passwords = yes
smb passwd file = /etc/samba/private/smbpasswd



dns proxy = no


[homes]
comment = Home Directories
browseable = no
writable = yes

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = yes
writable = no
printable = yes
create mode = 0700

[print$]
path = /var/lib/samba/printers
browseable = yes
read only = yes
write list = @adm root
guest ok = yes



# ls -ld www
drwxr-x--- 8 apache 408 256 Jul 26 19:03 www

tja, und da solltejedes Mitglied der Gruppe www eigentlcih reinkommen...


# groups jenny
tty wheel cron audio video games users www


edit:
Ähm ach ja, www ist kein share sondern ein symlink in jenny's homedir

senseipetz
31.07.04, 23:34
Hier ist dein derzeitiger eintrag
# ls -ld www
drwxr-x--- 8 apache 408 256 Jul 26 19:03 www
wie sieht es den mit den rechte von /home/jenny(oder jenachdem wo du es geparkt hast..)

und wo hast du den diesem symlink den abgelegt.. soweit ich sehen kann(lt. deiner smb.conf) , sind nur drei freigaben.. Homes Printers & Print$..

Wie greifst du den drauf zu..?

zaiyon
01.08.04, 12:56
naja, der symlink liegt mit umask 777 wie für symlinks üblich in Jennys homedir, wie ich das per smb frei gebe sieht man ja, das homedir hat die umask 755

senseipetz
01.08.04, 14:32
der www link liegt in /home/jenny und verweist auf /home/jenny...?? soll das eine loopschleife sein..? oder liegt es eher so..Die verzeichnisnamen sind egal

/home
/home/datas
/home/datas/movies
/home/datas/files
/home/datas/mp3
/home/datas/homeshares
/home/datas/homeshares/<usernamen>

und du möchtest einfach nicht die anderen ordner preisgeben.. Weil ansonsten wozu der hardlink.. Versuchst du 'ne userquota zu setzen..?

zaiyon
01.08.04, 15:40
der www link liegt in /home/jenny und verweist auf /home/jenny...?? soll das eine loopschleife sein..? oder liegt es eher so..Die verzeichnisnamen sind egal


Nicht ganz, der Symlink verweist auf /var/www, also einen Ordner _außerhalb_ dieses shares, ansonsten funktionierte diese symlink Technik aber immer hervorragend für die Windows Nutzer... sie hatten schreibrecht etc. nur scheint das mit den Gruppen dann nicht zu stimmen.


und du möchtest einfach nicht die anderen ordner preisgeben.. Weil ansonsten wozu der hardlink.. Versuchst du 'ne userquota zu setzen..?

es ist ein symlink, ich will einfach dem User ermöglichen seine Website zu editieren, da ich meinen Rechner als Mainframe hoste ist das nicht so ganz angenehm wenn alle users in www rein können, dort sind nämlich leider u.a. mysql Daten in plaintext angegeben.. d.h. in /var/www sollen nur die user rein, die sich in der Gruppe www befinden d.h. ich und der user Jenny, in der Shell klappt das auch toll, nur will samba da irgendwasn icht ganz machen, es verbietet Jenny über samba diesen Ordner zu betreten, obgleich der Linux User Jenny sich in der Gruppe www befindet

aheinhold
01.08.04, 16:18
Hallo,
Sieht so aus, als wäre mit der Gruppe was nicht i. O., da nicht der Gruppenname angezeigt wird sondern die GID


# ls -ld www
drwxr-x--- 8 apache 408 256 Jul 26 19:03 www

Hast du evtl. der Gruppe mal eine andere Gid verpasst?
Ich würde mal einen chgrp -R www <verzeichnis> machen.
Dann sollte es wieder laufen!

zaiyon
01.08.04, 16:42
argh, super danke, das hatte ich übersehen...
hab den Sambaserver letztens auf nen anderen Rechner gepackt, dort hat www die gid 407, auf meiner workstation 408 und dort habe ich die Berechtigung vergeben, das ls -ld gestern kam vom Server, viel mir gar nicht auf...

VIELEN Dank ^^

son blöder Fehler...naja jetzt gehts ^^