PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba erlaubt entweder alles oder nichts



Iceman75
27.11.07, 23:57
Hi!

ich hab ein kleines Problem...
Situation:
Linux (Suse 10.3) Rechner, der als File-Server für Windows XP SP2 Rechner dienen soll.

Ich stell die smb.conf folgenermaßen ein:
(ist nur eine Minimalkonfiguration, aber zum Testen muß das reichen)

[global]
workgroup = WORKGROUP
server string = %h server
security = user
bind interfaces only = true
interfaces = eth0 192.168.1.100 lo 127.0.0.1
encrypt passwords = true
map to guest = never
log file = /var/log/samba/log.%m
max log size = 1000
domain logons = No
domain master = No

[filesrv]
comment = Linux Server Daten
path = /filesrv
writable = yes
browseable = yes
public = no
valid users = christian
guest ok = no

Der user "christian" existiert, Samba kennt ihn auch.
Wenn ich mich von der XP Maschine jetzt hin verbinde, kann ich nur lesen,... aber es kommt nie eine Paßwortabfrage - egal von welcher Maschine und mit welchem Login ich arbeite - ich darf immer nur lesen - von schreiben keine Rede.

Wenn ich umgekehrt dem irectory "filesrv" auf Dateisystemebene Schreibrechte für eine Gruppe gebe, wo der user christian drinnen ist, dann darf ich plötzlich alles (schreiben, löschen,...) - ebenfalls egal, mit welchem (Windows) user ich mich hin verbinde. PW - Abfrage kommt auch nicht.

Wo liegt mein Denk- bzw Konfigurationsfehler?

lg
Ice

bdittmar
28.11.07, 19:03
Hi!

ich hab ein kleines Problem...
Situation:
Linux (Suse 10.3) Rechner, der als File-Server für Windows XP SP2 Rechner dienen soll.

Ich stell die smb.conf folgenermaßen ein:
(ist nur eine Minimalkonfiguration, aber zum Testen muß das reichen)

[global]
workgroup = WORKGROUP
server string = %h server
security = user
bind interfaces only = true
interfaces = eth0 192.168.1.100 lo 127.0.0.1
encrypt passwords = true
map to guest = never
log file = /var/log/samba/log.%m
max log size = 1000
domain logons = No
domain master = No

[filesrv]
comment = Linux Server Daten
path = /filesrv
writable = yes
browseable = yes
public = no
valid users = christian
guest ok = no

Der user "christian" existiert, Samba kennt ihn auch.
Wenn ich mich von der XP Maschine jetzt hin verbinde, kann ich nur lesen,... aber es kommt nie eine Paßwortabfrage - egal von welcher Maschine und mit welchem Login ich arbeite - ich darf immer nur lesen - von schreiben keine Rede.

Wenn ich umgekehrt dem irectory "filesrv" auf Dateisystemebene Schreibrechte für eine Gruppe gebe, wo der user christian drinnen ist, dann darf ich plötzlich alles (schreiben, löschen,...) - ebenfalls egal, mit welchem (Windows) user ich mich hin verbinde. PW - Abfrage kommt auch nicht.

Wo liegt mein Denk- bzw Konfigurationsfehler?

lg
Ice

Hallo,

mit einem "admin user = ......" sollte die User/PW Abfrage kommen.

Iceman75
29.11.07, 00:40
Hi!
Danke mal... hab ich probiert - hilft aber nichts - die Schreibgenhmigung steht und fällt mit den lokalen Ordnereinstellungen. Wenn auf /filesrv die lokalen settings auf "read only" stehen, kann ich im smb.conf schreiben was ich will - das wird ignoriert.
Umgekehrt: wenn ich die lokalen Einstellungen auf "read und write" setze, dann kann ich mit Samba auch nichts einschränken - von einem Pop up zur Authentifizierung ganz zu schweigen...

Iceman75
03.12.07, 10:47
Hi!
Danke mal... hab ich probiert - hilft aber nichts - die Schreibgenhmigung steht und fällt mit den lokalen Ordnereinstellungen. Wenn auf /filesrv die lokalen settings auf "read only" stehen, kann ich im smb.conf schreiben was ich will - das wird ignoriert.
Umgekehrt: wenn ich die lokalen Einstellungen auf "read und write" setze, dann kann ich mit Samba auch nichts einschränken - von einem Pop up zur Authentifizierung ganz zu schweigen...


Falls es wen interessiert - ich hab den Fehler gefunden. Er ist so banal gewesen, daß ich zuerst gar nicht auf die Idee gekommen bin, daß es das ein könnte. :headup:
Wobei ich bitte die anwesenden Profis, um Korrektur, falls meine Gedankengänge falsch sind:

Ich hab der Einfachheit halber beim Einrichten der Linux Accounts dieselben SMB - Benutzernamen wie Passwörter vergeben, wie auf meinen Windows Rechnern. Nachdem Windows bei der Anmeldung am Samba Server diese Daten übermittelt, hat der Samba Server natürlich keinen Grund gesehen, den Zugriff zu verweigern. Das schien für mich, als wären prinzipiell alle berchtigt, auf das Sahre zuzugreifen. Draufgekommen bin ich, als ich mal testweise ein anderes SMB passwort vergeben hab *g*

Zu Punkt 2: das funktioniert jetzt auch. Ich war nur insofern verwirrt, weil bei Windoows die Rechte kumulativ sind. Sprich: wenn ich bei NTFS nur lesen darf, dann kann ich per Share Berechtigungen sehr wohl schreibrechte vergeben und umgekehrt. Ausnahme ist nur dann, wenn ich explizit das schreiben verbiete... (glaub ich jedenfalls - ist schon wieder 2 Jahre her seit ich meinen letzten Windows 2k bzw 2k3 Fileserver eingerichtet hab)
Naja... wieder was gelernt.
lg
Ice