PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : smb.conf tunen



basstscho
23.08.05, 11:33
Hallo zusammen,

ich habe ein "Problem" mit meiner smb Konfiguration!

Erstmal zu meinem Aufbau:
Im Ordner /drive/40 befinden sich die ganzen Dateien.
Die ganzen Benutzer befinden sich in der Gruppe "firma" und daher gehört der Ordner auch der Gruppe "firma" und dem root-Benutzer.

drwxrwx--- 16 root firma 416 Aug 20 15:32 40/
An sich, soweit wohl eine ganz normal Konfiguration.
Nun hatte ich anfänglich das Problem, dass wenn user1 eine Datei geöffnet und gespeichert hat, war sie für den user2 schreibgeschützt, da die Datei dann dem user1 gehört hatte und nicht auch die Dateirechte geändert worden waren.
Dies hab ich folgendermaßen in jeder einzelnen Freigabe gelöst:


force directory security mode = 0770
force create mode = 0770

Jetzt habe ich leider immer noch das Problem, dass ab und ann eine Datei schreibgeschützt ist. Also ich öffne sie, speichere sie und hinterher ist sie sogar für den gleichen Benutzer schreibgeschützt. Dies kann ich mir nicht erklären. In den smb logs steht nichts und die Dateirechte sollten eigentlich auch passen. Deshalb bin ich ins grübeln gekommen und will mal meine smb.conf von fachmännern überprpüfen lassen. Daher meine Frage, wie ich die smb.conf eventuell verbessern kann.
Mit force user oder group kann man doch festlegen, dass sich die Datei dann so verhält, wie die Rechte des force users.
Also wäre dass dann root und als Gruppe firma...korrekt?
Muss ich dann noch die force directory geschichten benutzen oder kann ich diese weglassen?
Da das ja eigentlich bei allen Freigaben gleich ist, könnte man dass dann in den Global-Bereich schreiben?
Ich habe unten mal nen Auszug aus meiner smb.conf erstellt. Wäre nett, wenn ihr mir helfen würdet die Datei korrekt und schlank zu gestalten!



[global]
workgroup = FIRMA
netbios name = PDC
server string =
encrypt passwords = yes
map to guest = Bad User
logon script = %u.bat
logon path =
logon home =
domain logons = yes
domain master = yes
ldap ssl = yes
time server = yes
nt acl support = yes

[netlogon]
path = /drive/40/netlogon
valid users = @admin @firma
read list = @firma
read only = no
browseable = no

[40]
path = /drive/40
valid users = @admin backup
read list = backup
read only = no
browseable = no

[config]
path = /bixnet/config
valid users = @admin backup
read list = backup
read only = no
browseable = no

[admintools]
path = /drive/40/admintools
valid users = @admin
read only = no
browseable = yes

[htdocs]
path = /srv/www/htdocs
valid users = @admin backup
read list = backup
read only = no
browseable = no

[Allgemein]
path = /drive/40/Allgemein
valid users = @admin @buero
read only = no
force directory security mode = 0770
force create mode = 0770

browseable = yes

[Arbeitsverfahren]
path = /drive/40/Arbeitsverfahren
valid users = @admin @buero @gs @qs user1 user2
read list = @buero user1 user2

[[[...ewig viele Freigaben....]]]

[QS]
path = /drive/40/QS
valid users = @admin @qs @gs @buero
read list = @buero
write list = @qs
force directory security mode = 0770
force create mode = 0770
read only = no
browseable = yes

[pvsw]
path = /drive/40/pvsw
valid users = @admin @buero backup
read list = backup @buero
force directory security mode = 0770
force create mode = 0770
read only = no
browseable = no



Ich habe das ganze halt mal so zusammengebastelt, dass es funktioniert hat. Jetzt möchte ich das ganze gerne klarer strukturieren und "ins Reine" bringen. Ich bin mir auch nicht sicher, ob das mit dem valid users, read list und write list etc...stimmt :confused:

Danke für eure Hilfe!!!
Grüße Johannes

blubbersuelze
29.08.05, 05:23
[##UPLOAD]
comment = Hier kann man Sachen reinkopieren
path = /SAMSUNG2/##UPLOAD
read only = No
security mask = 0777
directory security mask = 0777
guest ok = Yes
delete readonly = Yes


versuche mal mit diesem Abschnitt aus meiner smb.conf was zu machen ;)
vlt. hilft es dir weiter

wenn du als root die datei auf und gespeichert hast gehört die datei dem root.
so ist das auch mit den usern ..

mfg.
:p blubbersuelze