PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba - freigabe, die alle lesen können, in der aber nur einer schreiben kann



LUZA
12.12.06, 23:03
hey leutz...

ich acker da jetzt schon seit 2 wochen dran rum, hab alle bücher und websiten durchgeguckt und bekomms nicht hin.

ziel ist ganz einfach:
auf meinem samba-server ( rennt auf suse 10.1) soll ein verzeichnis freigegeben werden, für alle lesbar, aber beschreibbar nur von speziellen benutzern.

smb.conf


global]
workgroup = LAN
security = share

guest account = nobody

server string = bimbo
netbios name = bimbo

[free]
path = /free/
guest ok = yes

admin users = topi

[write]
path = /write/
case sensitive = no
read only = no
guest ok = yes
guest only = yes


in write kann jeder schreiben, und mit free das sollte doch der logik nach wie oben geschrieben funktionieren... tuts leider nicht, ich bekomm im konqueror immer die meldung "zugriff verweigert", wenn ich was neues erstellen will. ( auch über konsole mit smbclient und login mit pw)

und an so einfachen sachen sollte es nicht liegen, der user "topi" besteht auf server ( linuxebene und samba) und auf der zugreifenden maschine, immer mit gleichem passwort, die zugriffsrechte auf den ordner auf linuxebene passen auch, "topi" darf da alles.

was kann man da machen?

mfg, ich

muell200
13.12.06, 10:23
ich acker da jetzt schon seit 2 wochen dran rum, hab alle bücher und websiten durchgeguckt und bekomms nicht hin.

was kann man da machen?



erstmal willkommen auf dem board!

zu deinem problem:
nicht schlecht, in nur 2 wochen alle buecher und webseiten zum thema samba durchgelesen. :)

im ernst:
du brauchst andere buecher... :)

versuche folgende option:

write list

wenn es nicht geht,dann poste mal die linux-rechte.

gruss

Kenny@Knoppix
13.12.06, 13:36
siehe hier vllt hilft dir das http://www.info-point.de.tt/Linux Samba einrichten.htm

LUZA
13.12.06, 17:27
versuche folgende option:

write list

wenn es nicht geht,dann poste mal die linux-rechte.

gruss

schon getan, bringt nichts, und wenn es so ginge, wäre da ein dicker logikfehler drinnen, dass man den admin users nochmal extra schreibrechte geben müsste...

rechte auf linux ebene

drwxrwxrwx+ 2 root root 4096 Dec 12 23:03 free

und die seite, die du mir empfohlen hast, hatte ich schon**.

trotzdem danke...

problem ist, dass es zwar schon so einiges über samba gibt, aber immer nur die einfachste grundkonfiguration, nix anspruchsvolleres...

muell200
13.12.06, 19:37
schon getan, bringt nichts, und wenn es so ginge, wäre da ein dicker logikfehler drinnen, dass man den admin users nochmal extra schreibrechte geben müsste...

rechte auf linux ebene

drwxrwxrwx+ 2 root root 4096 Dec 12 23:03 free

problem ist, dass es zwar schon so einiges über samba gibt, aber immer nur die einfachste grundkonfiguration, nix anspruchsvolleres...

mhhh, was soll ich sagen
das ist eine einfache grundkonfiguration!
für das wurde samb a entwickelt!

zu deinem problem:
schau dir deine linux rechte an...
root darf schreiben + lesen
gruppe root schreiben + lesen
der rest der welt darf lesen......

problem erkannt?

ein samba admin user ist KEIN admin des systems.
sondern admin von samba, d.h. hat besondere rechte für samba
( stichwort: pdc, druckerverwaltung,.. )

tip:
du musst dich entscheiden, ob linux die rechte verwaltet oder samba.
verstanden?

suck
13.12.06, 21:09
der rest der welt darf lesen...... Ähm?? Ansonsten stimmt natürlich alles, was du sagtest. Nimm's mir nicht übel, wenn ich ein paar Sachen wiederhole.

@TE

1) Auch wenn ich nur die Orginalversion auf Englisch kenne, DAS musst du lesen: http://www.oreilly.de/german/freebooks/samba2ger/

2) muell200 hat schon Recht.. Der Adminkram bezieht sich auf Samba und nicht auf die Unix-Dateiebene. Damit überhaupt irgendwer schreiben darf, muss Du wie bei dem anderem Share "read only = no" einfügen! Siehe auch:


admin user ist der Benutzer, welcher die Rechte hat Sambakonten zu erstellen, wird auch beim Anmelden eines Computers an die Domäne benötigt

Bei den derzeitigen Rechten (Dateiebene) dürfte dann (also mit "read only = no") aber jeder schreiben! Wie muell200 schon sagte, gibt's für sowas als Möglichkeit A) die "write list" und als Option B) andere Rechte auf Dateiebene. Warum gehören die Dateien root und nicht dem User, der Schreibrechte haben soll? root darf doch sowie auf die Dateien zugreifen..

muell200
13.12.06, 21:23
Ähm?? Ansonsten stimmt natürlich alles, was du sagtest. Nimm's mir nicht übel, wenn ich ein paar Sachen wiederhole.


stimmt ich habs uebersehen:
das "Sticky Bit" ist gesetzt.
@LUZA warum?
entdweder löst du die zugriffsrechte ueber samba oder ueber linux

ich sehe keinen grund warum du hier ein sticky bit setzen musst.

suck
13.12.06, 21:36
das "Sticky Bit" ist gesetzt.Nichts für Ungut, aber..: Das "+" deutet auf ACL's hin. Das Verzeichnis hat also "erweiterte Rechte", die man mit "getfacl" auslesen kann. Ein "Sticky-Bit" wird durch ein "t" gekennzeichnet. Je nach eingestellter Schritart in deinem Browser, hast du das "+" wohl als "t" gelesen. Die Zeichen können sich sehr ähneln.

LUZA
13.12.06, 21:40
so, ich habs jetzt mal so gemischt gemacht, wie ihr das ja wohl auch vorgeschlagen hattet, d.h. dass samba generell das schreiben erlaubt, linux das aber nur für spezielle benutzer erlaubt.

es funktioniert, auch wenn ich es jetzt nicht so ganz für die eleganteste lösung halte...
naja, hätt ich ja auch fast schon selbst drauf kommen können, aber ich bin garnicht auf die idee gekommen, das so zusammenzumischen.

also danke!