Samba: Lesezugriff sperren [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba: Lesezugriff sperren

jpfote

28.10.05, 10:03

Hi Leute,

ich habe mal eine kurze Frage:

Ich habe einen Samba-Server installiert. Auf diesem habe ich ein Share erstellt. Für dieses Share habe ich (im Webmin) eingetragen, dass nur eine bestimmte Usergruppe lesen und eine andere Gruppe lesen und schreiben darf. Der zugriff ansich klappt auch ohne Probleme. Das Problem ist, dass aber alle User (auch auserhalb der Lesegruppe) lesend zugreifen können und im Webmin steht auch "read from all known users". Weis jemand, wo ich die entfernen kann? Hab mich schon dumm und dähmlich gesucht :/

Vielen Dank im Voraus für die Tips und ein schönes Wochenende!

Jens

[CCCB]m0p

28.10.05, 10:07

mal die sambadocs und die man-pages gewühlt?

jpfote

28.10.05, 10:13

Jupp, ich hab auch schon alle anderen Gruppen als invalid Users und so eingetragen, aber bringt alles kein Ergebniss. Ich vermute, ich übersehe nur was total billiges, weil im Webmin kann ja eigentlich jeder alles machen ;-).

duddits

28.10.05, 11:02

Hi,

kannst du mal deine smb.conf aus /etc/samba/ zeigen ?

Gruß duddits

jpfote

28.10.05, 11:12

Hoi,

das ist die smb.conf:

[global]
unix charset = LOCALE
workgroup = domain
realm = DOMAIN.DE
security = ADS
username map = /etc/samba/smbusers
log level = 2
name resolve order = wins
preferred master = No
domain master = No
wins server = 192.168.0.100
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template primary group = "Domain Users"
template shell = /bin/bash
winbind separator = +
winbind nested groups = Yes
password server = ADS.DOMAIN.DE
winbind use default domain = Yes
encrypt passwords = yes

client use spnego = yes
log file = /var/log/samba/log.%m
max log size = 50

[share]
browseable = no
read list = @DOMAIN+gruppe_read
path = /srv/www/share
only user = yes
write list = @DOMAIN+gruppe_write_c
sync always = yes
comment = share
inherit acls = Yes

RichieX

28.10.05, 14:56

Das ganze bekommst du nur mit Filesystemberechtigungen hin, denn wen ein Benutzer unter Samba writeable=yes hat, hat er automatisch auch Leserechte. Du kannst dem Benutzer aber das Leserecht im Filesystem verbieten.

jpfote

07.11.05, 13:26

So, ich konnte das Problem lösen. Hier für alle, die es interessiert der Lösungsweg:

1.) Webmin installieren und das Share im Samba-Modul auswählen.
2.) Unten rechts bei bei den Gruppen die Lese- und Lese/Schreib-Gruppen eintragen und sämtliche eingetragenen Gruppen darüber im Feld "possible Groups" eintragen.
3.) Am oberen Bildschirmrand die Funktion "Limit to possible list" aktivieren
4.) Samba neustarten
5.) freuen und Feierabend machen ;-)