PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba, zugriff mit user root nur mit guest=ok u. kein Zugriff auf alle Verzeichnisse



Mr.Nobody
17.09.04, 19:46
Hallo,

ist es normal das ich als sambauser root keinen Zugriff auf das server Verzeichnis /root habe und das
ich auch nicht alle Dateien auf dem Server verändern kann?
smbpasswd -a -e root habe ich gemacht. (Win XP SP 2 und samba 3.0.4-SUSE auf Suse9.0)

Überhaupt habe ich nur Zugriff auf die shares wenn guest = ok im share steht.
Aber dann habe ich ja auch als nicht angelegter Gast Zugriff.

Weiß jemand wie ich als root alle Rechte auf dem Server bekomme, so wie auch der user root auf dem Linux-Rechner? Praktisch brauche ich es nicht, aber mich würde es einfach nur interessieren. Ich habe schon
einige Anleitungen gelesen, aber meistens beschreiiben sie die Einrichtung eines Domainen Controllers.

# Global parameters
[global]
workgroup = HEIM
netbios name = SAMBASERVER
map to guest = Bad User
log level = 1
syslog = 0
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
add user script = /usr/sbin/useradd -s /bin/false -d /dev/null %U
domain logons = Yes
os level = 65
domain master = Yes
admin users = root
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[bernd]
comment = Home Directories
path = /home/bernd
read only = No
create mask = 0640
directory mask = 0750
guest ok = Yes

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775

[Daten]
comment = Freigabe anderer Partitionen
path = /mnt
read only = No
create mask = 0777
directory mask = 0777
guest ok = Yes

[rechner2]
comment = ganzer Rechner
path = /
read only = No
directory mask = 0775
guest ok = Yes


Mit freundlichen Grüßen
N.

Aetius
18.09.04, 15:50
Hallo,

ist es normal das ich als sambauser root keinen Zugriff auf das server Verzeichnis /root habe und das
ich auch nicht alle Dateien auf dem Server verändern kann?

JA - man Page lesen oder http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/.
Welchen Sinn macht es, wenn du als als entfernter user am root-VZ des Betriebssystem was ändern möchtest. Währe || ist das nicht eine Sicherheitslücke. !!!?!?!?!?!?!?!?!!?!?!?!? ;)


Ein einfaches BEISPIEL:

[global]
workgroup = Gallien
netbios name = Obelix
server string = Samba %v

interfaces = 10.0.0.1/8
socket address = 10.0.0.1
hosts allow = 10.0.0.0/8
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Wins-Server einschalten
wins support = yes
os level = 64

# Verschluesselte Passwoerter ja/nein
encrypt passwords = yes
# Sicherheitsebene setzen (share, user, server, domain)
security = user

# Damit legt man die Deteilgenauigkeit des Protokolls fest
log level = 2
# Die maximale Groesse der Log-Datei in Kilobytes.
max log size = 5120
log file = /var/log/samba/%m.log
lock dir = /var/log/samba/lock

# Sprachversion festlegen fuer Samba 2.2.x
character set = iso8859-15

# Druckersystem das auf dem System verwendet wird
printing = cups
# Der Pfad in dem sich die Druckerkonfiguration des System befindet
printcap name = /etc/printcap
# Laedt die Drucker die im Share printers zur Verfuegung stehen.
load printers = yes

veto files = /*.eml/*.nws/riched20.dll/*.{*}/

# Gross- und Kleinschreibung von Dateien unterstuetzen
# d.h. wenn ich README als name vergebe so soll auch alles Grossgeschrieben
# werden und nicht Readme wie in DOS ueblich
mangle case = yes
case sensitive = no
default case = lower
preserve case = yes
short preserve case = yes

# Globale Parameter fuer Datei/VZ
# Zugriffsrechte auf Datei/VZ vergegen auf der Bitbasis.
create mode = 0640
directory mode = 0770

#----------------------------------------------------------------------#
# Drucker #
# Parameter wurden aus der man-Page entnohmmen. #
#----------------------------------------------------------------------#
[print$]
comment = Freigabe fuer Druckertreiber
path = /samba/printers
browsable = yes
read only = yes
guest ok = yes
write list = root, @printadmin, @smbadmin
create mask = 0664

[printers]
comment = Alle Drucker
path = /var/spool/samba
create mask = 0600
printable = Yes
browseable = No
print command = /usr/bin/lp -c -d%p -oraw; rm %s

#----------------------------------------------------------------------#
# Freigaben #
# Parameter wurden aus der man-Page entnohmmen. #
#----------------------------------------------------------------------#
[fibu]
# Kommentar, was erscheinen soll als Beschreibung
comment = Freigabe fuer die Buchhaltung
# Pfad wo sich das VZ befindet
path = /samba/fibu
# Sichtbar in der Netzwerkumgebung
browsable = yes
# Beschreibbar ja/nein
writable = yes
# Oeffentlich ja/nein
public = no
# Schreibrechte vergeben (User oder Gruppe(@) angeben).
write list = @smbfibu
# Welche Gruppe beim anlegen einer Datei/VZ vergeben wird.
force group = smbfibu

[tausch]
path = /samba/tausch
browsable = yes
writable = yes
public = yes
force group = @smbusers @smbgaeste
force create mode = 0644
force directory mode = 0770

[utilitie]
path = /samba/utilitie
browsable = yes
writable = yes
public = yes
force group = @smbadmin @smbusers
force create mode = 0644
force directory mode = 0770

Deutscha Anleitung:
http://gertranssmb3.berlios.de/output/

Weitere Dokus:
http://us3.samba.org/samba/docs/

Gruss
Aetius ;)