Hallo,

nachdem ich trotz Suche hier im Forum und über Google nicht fündig geworden bin, frag ich mal direkt:

Mein Plan ist es, einen Samba Server zu haben, auf dem normale User in einem Share lesen und schreiben können. Gäste sollen auf dem Share nur lesen dürfen. Also habe ich map to guest = bad user, und im share guest ok = yes gesetzt. Das Verzeichnis habe ich auf drw-rw-r-- gesetzt. Als User mit Samba-Konto kann ich den Share wie gewünscht verwenden. Nur als Gast sehe ich den Share zwar in der Netzwerkumgebung, kann aber nicht darauf zugreifen. Sobald ich die Verzeichnisrechte auf drw-rw-rw- setzt, kann ich auch als Gast darauf zugreifen, allerdings mit schreibrechten. Die Option read list = nobody hat auch nicht geholfen. Wenn ich normale User in die read list aufnehme, haben diese keine Schreibrechte mehr; bei nobody funktioniert es aber nicht.

Hier noch meine smb.conf:

[global]
workgroup = ARBEITSGRUPPE
interfaces = 127.0.0.1/8, 192.168.1.254/24
bind interfaces only = Yes
security = user
map to guest = Bad User
guest account = nobody
username map = /etc/samba/smbusers
pam password change = Yes
passwd program = /usr/bin/passwd %u
unix password sync = Yes
printcap name = cups
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = T:
logon home = \\%L\%U\.9xprofile
domain master = No
wins support = Yes
printing = cups
cups options = raw
print command =
lpq command = %p
lprm command =
# dos filetimes = yes
# dos filetime resolution = yes
time server = yes

[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No

[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775
[test]
path = /home/test
guest ok = yes
read list = nobody
read only = no
create mask = 0664
force create mode = 0664
directory mask = 0775
force directory mode = 0775

Hat mir jemand von Euch einen Tipp?

Danke und Gruß

Jochen

Das Verzeichnis habe ich auf drw-rw-r-- gesetzt.

Grundsätzlich brauchst Du das Execute Recht um ein Verzeichnis zu öffnen. Demnach müsste es drwxrwxr-x heissen.

Verwende bitte in Zukunft die [code]- Tags um Config Files zu posten, das macht es wesentlich lesbarer.

Hallo Wene,

ich habs grad probiert. Jetzt geht es so wie ich mir das vorstelle. Vielen Dank :D . Allerdings ist mir immer noch nicht klar, wieso nobody schreibrechte hat auch wenn er in der read list aufgeführt ist.

Nächstes mal werd ich an die Code Tags denken. Danke für den Hinweis.

Gruß Jochen