Hallo Community,

Ich habe einen Rechner zum Spielen, und eine Workstation. Auf dem Spiele-Rechenr läuft zum größten Teil Windows... daher läuft auf meiner Workstation ein Samba-Server, der eine ganze Menge Ordner "Public" freigbt, d.H. für jederman in meinem Netzwerk. Das ist gewollt und das soll auch so bleiben!
Ich würde gerne mein Home-Verzeichnis auch freigeben, allerdings mit einem Passwort versehen. Alle anderen Freigaben sollen Public bleiben. Ist das Möglich?

Hier mal meine aktuelle config:



[global]

# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
workgroup = NET
keepalive = 30
server string = %h
os level = 65
kernel oplocks = false
security = share
interfaces = 192.168.2.82/255.255.255.0
bind interfaces only = yes
printcap name = cups
printing = cups
printer admin = @users
use client driver = yes
#local master = yes
#referred master = yes
wins support = no

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
guest ok = yes
browseable = No
print command = lpr-cups -P %p -o raw %s -r

[DVDs#1]
path = /mnt/dvds/
comment = DVDs
available = yes
browseable = yes
public = yes
writable = no

[DVDs#2]
path = /mnt/dvds2/
comment = DVDs
available = yes
browseable = yes
public = yes
writable = no

[Images]
path = /mnt/images/
comment = Images
available = yes
browseable = yes
public = yes
writable = no

[Movies #1]
path = /mnt/movies/
comment = kleine
available = yes
browseable = yes
public = yes
writable = no

[Movies #2]
path = /mnt/movies2/
comment = große
available = yes
browseable = yes
public = yes
writable = no

[Musik]
path = /mnt/musik/
comment = Mucke
available = yes
browseable = yes
public = yes
writable = no

[Stuff]
path = /mnt/stuff/
comment = Stoff
available = yes
browseable = yes
public = yes
writable = no

[schieben]
path = /home/chris/Downloads/schieben/
comment = schieb mich voll
available = yes
browseable = yes
public = yes
writable = yes

[Brenner]
path = /media/dvdrecorder0/
comment = Brenner
available = yes
browseable = yes
public = yes
writable = no

[DVDLaufwerk]
path = /media/cdrom0/
comment = DVDLaufwerk
available = yes
browseable = yese
public = yes
writable = no

[schieben auf DVDs]
path = /mnt/dvds2/schieben/
comment = schieb mich voll
available = yes
browseable = yes
public = yes
writable = yes



Hoffe ihr könnt mir helfen. Die ANleitung beschreiben dies nur, wie man ALLES mit einem Passwort (und Usern) versieht, oder garnichts! :(

gruß
chris

Hallo Chris,

1. falsches Forum.
2. valid users = HierDenRichtigenUserAngeben

Zu 2.: Vorsicht, wenn sich jemand unter Linux mit smbclient dranmacht, kann er das unterlaufen.

Mfg Michael

Was meinst du mit unterlaufen?

damit valid users funktioniert muss allerdings auch security = user gesetzt werden, er hat jedoch bislang security = share
mir viele allerdings auch keine bessere/einfachere lösung ein als security = user zu setzen, den guest access auf dein gewünschtes share zu legen und dann einen username zu erstellen, welcher dann als einziger (valid users) zugriff auf das betreffende share hat.

Hilft da nicht guest ok = yes? (security = user)
Ich habe das aber noch nie ausprobiert. Wie wäre es ansonsten mit force user = xxx? Jede Verbindung zu der betreffenden Freigabe findet dann mit dieser userkennung statt.

Ist aber geraten,
mamue

wenn ich sein anliegen nicht falsch verstanden habe, war sein ziel doch authentifizierung für ein bestimmtes share. wenn man bei diesem share jetzt guest ok = yes hinzufügen würde, dann würde man doch genau das gegenteil erzwingen, nämlich das keine authentification stattfindet.
die "force user = ...." einstellung greift allerdings erst nach der anmeldung. sie setzt lediglich den user fest unter dem dann alle dateioperationen auf dateisystemebene stattfinden ist für die anmeldung und authentifizierung allerdings irrelevant.
So wie ich das sehe, wirst du um "security = user" und dann "valid users = ..." nicht rumkommen. Bei den shares, bei denen du keine anmeldung mit benutzername und passwort möchtest kannst du dann die option meines vorredners benutzen (guest ok = yes). Das wäre meine Lösung.
Vielleicht fällt jemandem ja noch eine andere ein.

Das Probiere ich auf jeden Fall nachher aus. Vielen Dank!

gruß
chris

So wie ich das sehe, wirst du um "security = user" und dann "valid users = ..." nicht rumkommen. Bei den shares, bei denen du keine anmeldung mit benutzername und passwort möchtest kannst du dann die option meines vorredners benutzen (guest ok = yes). Das wäre meine Lösung.
Vielleicht fällt jemandem ja noch eine andere ein.

Das Funktioniert leider nicht. Wenn ich Security = share lasse, kann ich ganz normal per Public von überall auf die Shares, aber auf /home/chris/ nicht mehr. Bei security = shares.. muss ich auch für Public shares erst Passwort eingeben. Das wollte ich ja nicht.

gruß
chris

tux[cHriz']Das Funktioniert leider nicht. Wenn ich Security = share lasse, kann ich ganz normal per Public von überall auf die Shares, aber auf /home/chris/ nicht mehr. Bei security = shares.. muss ich auch für Public shares erst Passwort eingeben. Das wollte ich ja nicht.

gruß
chris

eigentlich wär es ja auch besser security = user setzen und nicht security = share. hast du bei den übrigen shares auch "guest ok = yes" eingegeben ? und valid users = username bei dem gewünschten share ?
wie sieht deine smb.conf jetzt aus ?

eigentlich wär es ja auch besser security = user setzen und nicht security = share. hast du bei den übrigen shares auch "guest ok = yes" eingegeben ? und valid users = username bei dem gewünschten share ?
wie sieht deine smb.conf jetzt aus ?

Genau so habe ich es gemacht. Dann kann ich nichtmal auf den PC (\\asterix in Windows oder \\<ip>) zugreifen. Er will gleich nen Benutzername, chris:meinpw geht nicht, und Guest auch nicht.

Meine smb.conf:


[global]

# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
workgroup = NET
keepalive = 30
server string = %h
os level = 65
kernel oplocks = false
security = user
interfaces = 192.168.2.82/255.255.255.0
bind interfaces only = yes
printcap name = cups
printing = cups
printer admin = @users
use client driver = yes
#local master = yes
#referred master = yes
wins support = no

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
guest ok = yes
browseable = No
print command = lpr-cups -P %p -o raw %s -r

[DVDs#1]
path = /mnt/dvds/
comment = DVDs
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes

[DVDs#2]
path = /mnt/dvds2/
comment = DVDs
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes

[Images]
path = /mnt/images/
comment = Images
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes

[Movies #1]
path = /mnt/movies/
comment = kleine
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes

[Movies #2]
path = /mnt/movies2/
comment = gro￿e
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes

[Musik]
path = /mnt/musik/
comment = Mucke
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes

[Stuff]
path = /mnt/stuff/
comment = Stoff
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes

[schieben]
path = /home/chris/Downloads/schieben/
comment = schieb mich voll
available = yes
browseable = yes
public = yes
writable = yes
guest ok = yes

[Brenner]
path = /media/dvdrecorder0/
comment = Brenner
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes

[DVDLaufwerk]
path = /media/cdrom0/
comment = DVDLaufwerk
available = yes
browseable = yese
public = yes
writable = no
guest ok = yes

[schieben auf DVDs]
path = /mnt/dvds2/schieben/
comment = schieb mich voll
available = yes
browseable = yes
public = yes
writable = yes
guest ok = yes

[homechris]
path = /home/chris/
comment = test
available = yes
browseable = yes
public = yes
writable = yes
guest ok = no
valid users = chris



gruß
chris

seltsam .... findet aber unter dieser einstellung eine authentifizierung für /home/chris statt mit der nur der benutzername chris sich einloggen kann ? Gibt es einen user nobody der als guest account fungieren kann. gibt unter global einen guest-account an (guest account = .....). dieser muss auch entsprechende berechtigung haben auf die freigegebenen verzeichnisse zuzugreifen. Du könntest zusätzlich auch unter global einmal guest ok = yes eintragen (dann musst du es nicht bei allen shares einzeln machen) und nur bie /home/chris guest ok = no. als letzte option könntest du auch zur ganz großen keule greifen und "guest only = yes" setzen (bei /home/chris dann allerdings guest only = no und guest ok = no). Davor würde ich allerdings die sache mit dem guest-account überprüfen.

p.s. wie hast du es geschafft, dass die shares unterhalb von Movies #2 in spiegelverkehrter schreibweise angezeigt werden: aus Musik wird auf einmal kisuM
Hab einige zeit gebraucht bis ich das gecheckt habe. hab mich immer gewundert warum überall sey = angegeben wird obwohl es garkeine option namens sey gibt :ugly: :D

seltsam .... findet aber unter dieser einstellung eine authentifizierung für /home/chris statt mit der nur der benutzername chris sich einloggen kann ? Gibt es einen user nobody der als guest account fungieren kann.

Nein, Ich werde gleich nachdem ich auf den PC zugreifen möchte nach einem Passwort gefragt - einloggen kann ich mich nicht (mit meinem unix-passowrt)

Habe jetzt mal

guest account = nobody
und
security = share

gesetzt.. nun kann ich mich Prima auf alle Shares ausser /home/chris einloggen.. wenn ich auf /home/chris zugreifen möchte, bekomme ich ein Fenster mit:

Benutzername: Asterix/Gast
Passwort: <Eingabefeld>

Was soll ich dort eingeben? O_o Ich wollte mich doch mit meinem User-passwort anmelden.. hmpf! Im Share steht "valid users = chris" *Kopfkratz*.


als letzte option könntest du auch zur ganz großen keule greifen und "guest only = yes" setzen (bei /home/chris dann allerdings guest only = no und guest ok = no). Davor würde ich allerdings die sache mit dem guest-account überprüfen.

Teste ich gleich mal!

EDIT: Das bringt das selbe Ergenis wie oben O_o


p.s. wie hast du es geschafft, dass die shares unterhalb von Movies #2 in spiegelverkehrter schreibweise angezeigt werden: aus Musik wird auf einmal kisuM
Hab einige zeit gebraucht bis ich das gecheckt habe. hab mich immer gewundert warum überall sey = angegeben wird obwohl es garkeine option namens sey gibt :ugly: :D

Bei mir sieht hier alles Normal aus.. keine Ahnung was du grad von mir willst O_o

gruß
chris

also gut bleiben wir bei der security = share geschichte. (hab grade mal in der samba doc nachgelesen, dass security = user wirklich immer mit einer benutzername passwort abfrage einhergeht). wenn er dich jetzt nach benutzername und passwort fragt bei /home/chris hast du natürlich deinen richtigen benutzernamen und dein passwort schonmal eingegeben oder ?

Lol diese Schriftanomalie wurde wohl durch meinen browser ausgelöst. opera hat da wohl irgendwas falsch verstanden, bin grade nochmal mit firefox rein und da ist komischerweise alles normal ....

also gut bleiben wir bei der security = share geschichte. (hab grade mal in der samba doc nachgelesen, dass security = user wirklich immer mit einer benutzername passwort abfrage einhergeht).

Das ist nett von dir *g* :D ;) :ugly: :cool:


wenn er dich jetzt nach benutzername und passwort fragt bei /home/chris hast du natürlich deinen richtigen benutzernamen und dein passwort schonmal eingegeben oder ?

Das geht nicht so recht. Ich poste mal nen screenshot:

http://mitglied.lycos.de/chrizwlz/samba_problem.jpg


Lol diese Schriftanomalie wurde wohl durch meinen browser ausgelöst. opera hat da wohl irgendwas falsch verstanden, bin grade nochmal mit firefox rein und da ist komischerweise alles normal ....

Ich hab eigentlich auch Opera. Sehr komisch :P

gruß
chris

ui aha, das verwundert mich so langsam immer mehr.
arbeitest du zur zeit mit der guest ok oder mit der guest only option ?
und hast du sie unter global eingetragen oder bei den shares ?
wenn guest only global wäre würde ich verstehen warum er dich das fragt, aber bei guest ok müsste eigentlich der mitgegebene benutzername verwendet werden und die guest option "überschreiben", v.a. wenn sie nur auf share basis eingetragen wurde

cooles desktop-theme im übrigen

Auszüge aus meiner smb.conf:

[global]

# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
workgroup = NET
keepalive = 30
server string = %h
os level = 65
kernel oplocks = false
security = share
interfaces = 192.168.2.82/255.255.255.0
bind interfaces only = yes
printcap name = cups
printing = cups
printer admin = @users
use client driver = yes
#local master = yes
#referred master = yes
wins support = no
guest account = nobody
#unix password sync = Yes

[DVDs#1]
path = /mnt/dvds/
comment = DVDs
available = yes
browseable = yes
public = yes
writable = no
guest ok = yes // bei allen "Public-Freigaben" eingestellt!

[homechris]
path = /home/chris/
comment = test
available = yes
browseable = yes
public = yes
writable = yes
guest ok = no
valid users = chris

gruß
chris

du solltest bei [homechris] die public option entweder rausnehmen oder auf no setzen, dann sollte es funktionieren

Das Fenster mit Asterix/Gast bleibt... :( Mein Nutzername (chris) kann ich immer noch nicht eingeben! *heul* :o

gruß
chris

argh .... hm ok dann fällt mir jetzt spontan auch keine antwort auf des rätsels lösung ein. dachte nur, dass public die lösung wäre, weil public = yes gleichbedeutend mit guest ok = yes ist. aber das hat in dem fall wohl auch nix geholfen.
mal ne ganz andre frage du hast den user aber schon mittels "smbpasswd -a chris" zur smbpasswd-datenbank hinzugefügt und mittels "smbpasswd -e chris" aktiviert oder ?

ansonsten hätte ich als letzte idee noch die "username = chris" option. die ist zwar eigentlich schon obsolet aber sie wird immer dann gebraucht wenn ein client seinen benutzernamen nicht übertragen kann. dann prüft er nur ob dein passwort zu dem benutzernamen der bei "username = ..." eingetragen ist passt und lässt dich dann durch. ist vll. nicht die beste lösung aber wenn sonst nix hilft kann man es ja wenigstens mal ausprobieren.

Jap. Der User an dem Windows-PC heist aber nicht "chris", ich hoffe jetzt mal das das egal ist :P

gruß
chris

das ist eigentlich nicht ganz egal. wenn du security = user setzt ist es egal, denn dann fragt er dich einfach nach einem benutzernamen (egal welchem) und du musst ihm halt einen geben, den er kennt. wenn du samba jetzt sagst er soll eigentlich gar nicht authentifizieren (security = share), aber bei [homechris] soll er nur den benutzer chris durchlassen er aber von deinem windows-pc keinen benutzer chris angeboten kriegt dann passiert anscheinend das was du gerade festgestellt hast. dein problem kannst du auf 3 arten (hoffentlich lösen)

1. du setzt username = chris, dann wird er vermuten, dass du dich mit dem benutzer chris anmelden willst und wird nur dein passwort vergleichen
2. du änderst den benutzer chris auf linux in den username, den du auch auf dem windows-pc nutzt.
3. du nennst deinen windows-nutzer chris und versiehst ihn mit dem gleichen passwort wie unter linux.

Das war es. Danke für die Mühe ;)

gruß
chris

keine Ursache. Dass ich da nicht gleich drauf gekommen bin ... naja man lernt nie aus. :D