PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was mach ich mit meiner smb.conf falsch?



schoppenhauer
11.06.07, 21:08
Hallo.

Ich versuch mir grad Samba einzurichten. Was ich möchte: Einen Ordner, auf den Samba zugreifen kann, auf den jeder im Netzwerk read-only zugreifen kann... Am liebsten wäre mir, wenn Samba als user "samba" laufen würde, damit ich eine zusätzliche Sicherheit wegen Dateien und so habe... Drum hab ich mal gleich das Verzeichnis, auf das Samba zugreifen dürfen soll, in /home/samba gelegt, und einen User und eine group "samba" angelegt. Allerdings bisher ohne viel Sinn.

Meine smb.conf sieht wie folgt aus... Das Ganze hab ich mir zusammenkopiert aus irgendwelchen Internetseiten... So richtig kapieren tu ich einiges nicht...


# cat smb.conf
[global]
server string = SCHOPPENHAUER
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
domain master = no
local master = no
preferred master = no
encrypt passwords = true
wins server = no
dns proxy = no
workgroup = WORKGROUP
guest account = nobody
security = share
interfaces = eth1 lo
bind interfaces only = yes
socket options = TCP_NODELAY
load printers = no
log file = /var/log/samba/samba-log-%m
lock directory = /var/lock/samba

[SPAM]
comment = zeugs
browseable = yes
path = /home/samba
read only = yes
guest ok = yes

Die Angaben im Internet widersprechen sich zum Teil oder sind mehr als undeutlich geschrieben. Jedenfalls ist das ja zum Einen noch nicht das, was ich will, wie gesagt, es läuft nicht als User "samba", was ich aber gerne zur Sicherheit hätte... Zum Anderen... ich weiß nicht warum, aber sehr häufig kann weder ich noch andere auf das Verzeichnis zugreifen... Was ein wenig... schlecht ist, weil es den Server relativ sinnlos macht... Was mach ich denn falsch? Ich weiß es leider nicht.
Wenn ich in smbnetfs "ls" in meinem verzeichnis mache, dann bekomme ich die fehlermeldung

ls: .: Die Wartezeit für die Verbindung ist abgelaufen
Irgendwas mit den Timeouts scheint also nicht zu stimmen, aber wie gesagt, auch Windows-Leute können scheinbar nicht drauf zugreifen. Manchmal - selten - geht es auch.

Olleg
12.06.07, 09:21
Existiert der Samba-User "samba"?
Stichwort "smbpasswd -a"

Bunkerwolf
12.06.07, 12:38
Also ich glaube, auf den ersten Blick, dass du einen Share folgendermaßen setzten solltest:

Damit wird auf die Ablage Dateien angelegt mit der Berechtigung samba usw....

[SPAM]
comment = zeugs
browseable = yes
path = /home/samba
read only = yes
guest ok = yes
force user = samba
force group = # sambagruppe einfügen

Was die Delayzeiten betrifft, so habe ich die bei mir rausgenommen, da ich mich nicht so genau mit der Mateiere befasst habe.

schoppenhauer
15.06.07, 02:22
Existiert der Samba-User "samba"?
Stichwort "smbpasswd -a"Ich kapier nur begrenzt was das macht.

Aber: Macht force user bzw. force group, dass die gelesene datei jeweiligem user und jeweiliger group gehören muss, und diese jeweils leserechte haben müssen? Seh ich das richtig?

Ansonsten hab ich das delay-zeugs, etc., weggelassen... Nunja, es geht immernoch nicht, und ich weiß nicht, wieso.

Außerdem hält es sich nicht an die auferlegten Netzwerkbeschränkungen...

Ich habs jetzt mal vorsichtshalber deinstalliert... Das war mir irgendwie etwas zu riskant... Wieso muss der Schmarrn auch so kompliziert zu konfigurieren sein? Also ich mein, gut, bei so Sachen wie Druckerfreigaben versteh ichs ja, aber wenn man ein Verzeichnis einfach nur freigeben will...

Bunkerwolf
15.06.07, 06:44
force user sorgt dafür, dass
auf die Freigabe mti den lokalen Userrechten eines
bestimmten Benutzers zugegriffen wird, d.h. wenn da niels eingetragen ist,
dann werden auch nur Dateien angelegt, die Niels als owner haben.

Mit security = share brauchst du keine samba - user anlegen
Hier ne Beispiel config von mir zuhause

[global]

server string = "Kubuntu"
dns proxy = no
#log file = /var/log/samba/log.%m
log file = /var/log/samba/log.samba
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
security = share
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
workgroup = zuHause
wins support = no
[printers]
comment = All Printers
browseable = no
path = /tmp
printable = yes
create mask = 0700

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

[daten]
path = /opt/daten
guest ok = yes
#available = yes
browsable = yes
public = yes
writable = no

BedriddenTech
18.06.07, 15:10
Mal über SWAT nachgedacht? :)

schoppenhauer
18.06.07, 18:17
Was ist das?

BedriddenTech
18.06.07, 18:58
Ein Web-Konfigurationstool mit Hilfestellungen, Tipps, usw. http://de.samba.org/samba/docs/man/manpages-3/swat.8.html

schoppenhauer
18.06.07, 20:49
Ah. Klingt interessant. Werd ich mal ausprobieren.