Joe1977
26.03.08, 10:44
Hallo,
nachdem ich trotz Suche hier im Forum und über Google nicht fündig geworden bin, frag ich mal direkt:
Mein Plan ist es, einen Samba Server zu haben, auf dem normale User in einem Share lesen und schreiben können. Gäste sollen auf dem Share nur lesen dürfen. Also habe ich map to guest = bad user, und im share guest ok = yes gesetzt. Das Verzeichnis habe ich auf drw-rw-r-- gesetzt. Als User mit Samba-Konto kann ich den Share wie gewünscht verwenden. Nur als Gast sehe ich den Share zwar in der Netzwerkumgebung, kann aber nicht darauf zugreifen. Sobald ich die Verzeichnisrechte auf drw-rw-rw- setzt, kann ich auch als Gast darauf zugreifen, allerdings mit schreibrechten. Die Option read list = nobody hat auch nicht geholfen. Wenn ich normale User in die read list aufnehme, haben diese keine Schreibrechte mehr; bei nobody funktioniert es aber nicht.
Hier noch meine smb.conf:
[global]
workgroup = ARBEITSGRUPPE
interfaces = 127.0.0.1/8, 192.168.1.254/24
bind interfaces only = Yes
security = user
map to guest = Bad User
guest account = nobody
username map = /etc/samba/smbusers
pam password change = Yes
passwd program = /usr/bin/passwd %u
unix password sync = Yes
printcap name = cups
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = T:
logon home = \\%L\%U\.9xprofile
domain master = No
wins support = Yes
printing = cups
cups options = raw
print command =
lpq command = %p
lprm command =
# dos filetimes = yes
# dos filetime resolution = yes
time server = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No
[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[test]
path = /home/test
guest ok = yes
read list = nobody
read only = no
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775
Hat mir jemand von Euch einen Tipp?
Danke und Gruß
Jochen
nachdem ich trotz Suche hier im Forum und über Google nicht fündig geworden bin, frag ich mal direkt:
Mein Plan ist es, einen Samba Server zu haben, auf dem normale User in einem Share lesen und schreiben können. Gäste sollen auf dem Share nur lesen dürfen. Also habe ich map to guest = bad user, und im share guest ok = yes gesetzt. Das Verzeichnis habe ich auf drw-rw-r-- gesetzt. Als User mit Samba-Konto kann ich den Share wie gewünscht verwenden. Nur als Gast sehe ich den Share zwar in der Netzwerkumgebung, kann aber nicht darauf zugreifen. Sobald ich die Verzeichnisrechte auf drw-rw-rw- setzt, kann ich auch als Gast darauf zugreifen, allerdings mit schreibrechten. Die Option read list = nobody hat auch nicht geholfen. Wenn ich normale User in die read list aufnehme, haben diese keine Schreibrechte mehr; bei nobody funktioniert es aber nicht.
Hier noch meine smb.conf:
[global]
workgroup = ARBEITSGRUPPE
interfaces = 127.0.0.1/8, 192.168.1.254/24
bind interfaces only = Yes
security = user
map to guest = Bad User
guest account = nobody
username map = /etc/samba/smbusers
pam password change = Yes
passwd program = /usr/bin/passwd %u
unix password sync = Yes
printcap name = cups
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = T:
logon home = \\%L\%U\.9xprofile
domain master = No
wins support = Yes
printing = cups
cups options = raw
print command =
lpq command = %p
lprm command =
# dos filetimes = yes
# dos filetime resolution = yes
time server = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No
[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[test]
path = /home/test
guest ok = yes
read list = nobody
read only = no
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775
Hat mir jemand von Euch einen Tipp?
Danke und Gruß
Jochen