PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba - Fileserver | User unterschiedliche Rechte auf Unterverzeichnisse



Blaubeere
16.12.05, 07:58
Hallo,

wir sind hier immer noch mit einem Samba Fileserver unter Suse 9 ES beschäftigt. Dort stellen wir uns folgende Fragen.

Wir wollen ca. 40 Samba User anlegen. Jeder dieser Benutzer hat Zugriff auf ein Verzeichnis auf dem Server:

/

In diesem Verzeichnis befinden sich mehrere Unterverzeichnisse auf die der User nur eingeschränkte [b]oder gar keine Nutzungsrechte haben soll.

/Ordner_nurlesen/

[Benutzerverzeichnis]/Ordner_lesenundschreiben/

[Benutzerverzeichnis]/Ordner_garkeinZugriff/

Darüber hinaus soll es [b]einen Benutzer geben der in jedem Verzeichnis der Benutzer alles darf (für wsFTP)

Die Frage ist nun, wie gehe ich das nun an? Müssen die Zugriffsrechte unter Samba in der smb.conf gesetzt werden oder beim Systemuser?

Wir haben leider vorher noch nie richtig einen Samba-Server konfiguriert. :(
Deswegen frage ich mich, wie könnte so ein Schema am besten aussehen?

Ichwürd mich sehr freuen wenn ihr mir helfen würdet.

Grüße

Chris

Myst
16.12.05, 11:22
Du kannst beides kombinieren, also Posix-User-Rechte und Samba-User-Rechte.

Posix is klar mit chmod.

Samba hat eine Einstellunge (bool)writable und eine (array of user)write list.

writable != read only:



read only (S)
An inverted synonym is writeable.

If this parameter is yes, then users of a service may not create or modify files in the service's
directory.

Note that a printable service (printable = yes) will ALWAYS allow writing to the directory (user
privileges permitting), but only via spooling operations.

Default: read only = yes



und write list:



write list (S)
This is a list of users that are given read-write access to a service. If the connecting user is
in this list then they will be given write access, no matter what the read only option is set to.
The list can include group names using the @group syntax.

Note that if a user is in both the read list and the write list then they will be given write
access.

This parameter will not work with the security = share in Samba 3.0. This is by design.

Default: write list =

Example: write list = admin, root, @staff



Hoffe ich konnte etwas auf die Sprünge helfen.

Blaubeere
16.12.05, 13:02
Danke schonmal.

Diese Writelist schreibe ich das in die jeweilige Freigabe in der smb.conf?

Ich probiere es mal! Danke! :)

Falls jemand noch eine Idee hat, z.b zum Stichwort setfacl immer her damit. :)

Grüße

Chris

Blaubeere
16.12.05, 13:17
Also wenn ich in der smb.conf den User test1 einsetze, welcher ein system und ein samba-user ist:


*schnipp* Aus smb.conf
[Freigabe]

comment = Freigabe Test fuer Samba430
path = /data/test_samba/123
writeable = yes
browseable = no
read only = No
write list = test1
readlist = test1

Kann ich mich nicht per Windows Netzlaufwerke auf dieses Laufwerk verbinden. Als root User bzw Besitzer funktioniert es. :(

solarix
16.12.05, 14:00
Soll das ein PDC werden?

Also Profile der Windowskisten auf dem Server?

http://wiki.bsdforen.de/index.php/FreeBSD_-_Samba_PDC

Als Lektüre empfehle ich den obengenannten Link.

Myst
16.12.05, 17:25
Warum hast du browsable auf false gesetzt? Das read only oder das writeable kannst du entfernen, es sind nur aliase für einander.

michaxyz
16.12.05, 19:16
Hallo Chris,

hört sich ganz danach an, als hätte keiner sonst als der Besitzer (root darf ja sowieso alles) Leserechte (auf Linuxbasis, also Posix). Dann erlaubt samba auch die Verknüpfung nicht.

Mfg Michael

Blaubeere
19.12.05, 08:24
@solarix

Eigentlich möchte ich nen normalen Fileserver mit grundlegenden Rechtemanagement haben in dem:
- Jeder Benutzer bekommt ein Homedir (+Subdirs) hat Vollzugriff auf sein Hauptverzeichnis aber nur eingeschränkte Rechte auf seine Subdirs worauf er per Windows Netzlaufwerke verbinden zugreifen können soll.
- Ein oder mehrere User haben vollzugriff auf die Homedirs/Subdirs der Samba-User per Netzlaufwerke verbinden bzw. FTP drauf kommen können.

Aber irgendwie bekommen wir das derzeit nicht hin :(

@ Myst

Ok, hab das nun geändert in der smb.conf:

[Freigabe]

comment = Freigabe Test fuer Samba430
path = /data/test_samba/123
writeable = yes
browseable = yes
write list = test1
readlist = test1

Klappt aber leider immer noch nicht! :(


@ michaxyz


Hallo Chris,

hört sich ganz danach an, als hätte keiner sonst als der Besitzer (root darf ja sowieso alles) Leserechte (auf Linuxbasis, also Posix). Dann erlaubt samba auch die Verknüpfung nicht.

Mfg Michael

Hallo,

vielleicht weil es früh am morgen ist, aber wo kann ich das kontrollieren?

Grüße

Chris