Hallo,

ich habe nur zum Test mal Sambafreigaben gemacht.
security = share in der Globalsection, und das hier in den Freigaben:

[usb]
path = /media/usbstick
available = yes
browsable = yes
public = yes
writable = yes

[web]
path = /srv/www/htdocs
available = yes
browsable = yes
public = yes
writable = yes


[local]
path = /usr/local
available = yes
browsable = yes
public = yes
writable = yes

Bei dem USB Stick habe ich vom Windof PC Lese-, Schreib-, und Löschrechte.

Von den andreren beiden Freigaben nur Leserechte!

Warum? Und wie kann ich dies ändern?

Ich greife von einen Win XP PC drauf zu.

Der Windof User heißt Administrator.

Es ist auch ein SMB-User mit diesem Namen vorhanden.


Grüße

Wie sehen denn die Dateisystemberechtigungen aus?


ls -l /srv/www/htdocs; ls -l /usr/local

regards

Hallo,

danke für deine superschnelle Antwort!!! :)

Also hier die Infos:

ls -l /srv/www/htdocs
total 153
drwxr-xr-x 2 777 root 1384 Sep 9 2005 .
drwxr-xr-x 7 root root 168 Nov 28 20:43 ..
-rw-r--r-- 1 777 root 2326 Nov 21 2004 apache_pb.gif
-rw-r--r-- 1 777 root 1385 Nov 21 2004 apache_pb.png
-rw-r--r-- 1 777 root 2414 Nov 21 2004 apache_pb2.gif
-rw-r--r-- 1 777 root 1463 Nov 21 2004 apache_pb2.png
-rw-r--r-- 1 777 root 2160 Nov 21 2004 apache_pb2_ani.gif
-rw-r--r-- 1 777 root 302 Aug 22 2001 favicon.ico
-rw-r--r-- 1 777 root 1663 Nov 21 2004 index.html.ca
-rw-r--r-- 1 777 root 1583 Nov 21 2004 index.html.cz.iso8859-2
-rw-r--r-- 1 777 root 2202 Nov 21 2004 index.html.de
-rw-r--r-- 1 777 root 1508 Nov 21 2004 index.html.dk
-rw-r--r-- 1 777 root 1828 Nov 21 2004 index.html.ee
-rw-r--r-- 1 777 root 1618 Nov 21 2004 index.html.el
-rw-r--r-- 1 777 root 1456 Nov 21 2004 index.html.en
-rw-r--r-- 1 777 root 1735 Nov 21 2004 index.html.es
-rw-r--r-- 1 777 root 1867 Nov 21 2004 index.html.et
-rw-r--r-- 1 777 root 1505 Nov 21 2004 index.html.fr
-rw-r--r-- 1 777 root 3704 Nov 21 2004 index.html.he.iso8859-8
-rw-r--r-- 1 777 root 1604 Nov 21 2004 index.html.hr.iso8859-2
-rw-r--r-- 1 777 root 1788 Nov 21 2004 index.html.it
-rw-r--r-- 1 777 root 1630 Nov 21 2004 index.html.ja.iso2022-jp
-rw-r--r-- 1 777 root 1543 Nov 21 2004 index.html.ko.euc-kr
-rw-r--r-- 1 777 root 1837 Nov 21 2004 index.html.lb.utf8
-rw-r--r-- 1 777 root 1968 Nov 21 2004 index.html.nl
-rw-r--r-- 1 777 root 1534 Nov 21 2004 index.html.nn
-rw-r--r-- 1 777 root 1467 Nov 21 2004 index.html.no
-rw-r--r-- 1 777 root 1438 Nov 21 2004 index.html.po.iso8859-2
-rw-r--r-- 1 777 root 1773 Nov 21 2004 index.html.pt
-rw-r--r-- 1 777 root 2046 Nov 21 2004 index.html.pt-br
-rw-r--r-- 1 777 root 1522 Nov 21 2004 index.html.ru.cp-1251
-rw-r--r-- 1 777 root 1515 Nov 21 2004 index.html.ru.cp866
-rw-r--r-- 1 777 root 1520 Nov 21 2004 index.html.ru.iso-ru
-rw-r--r-- 1 777 root 1516 Nov 21 2004 index.html.ru.koi8-r
-rw-r--r-- 1 777 root 2249 Nov 21 2004 index.html.ru.utf8
-rw-r--r-- 1 777 root 1631 Nov 21 2004 index.html.sv
-rw-r--r-- 1 777 root 2401 Nov 21 2004 index.html.var
-rw-r--r-- 1 777 root 1018 Nov 21 2004 index.html.zh-cn.gb2312
-rw-r--r-- 1 777 root 1032 Nov 21 2004 index.html.zh-tw.big5
-rw-r--r-- 1 777 root 26 Sep 9 2005 robots.txt

Das ist jetzt halt noch der Inhalt der Apachetestseite.

Und das hier:

ls -l /usr/local
total 6
drwxr-xr-x 11 root root 272 Jan 9 11:29 .
drwxr-xr-x 12 root root 344 Nov 28 20:02 ..
drwxr-xr-x 2 root root 48 Sep 9 2005 bin
drwxr-xr-x 2 root root 48 Sep 9 2005 games
drwxr-xr-x 2 root root 48 Sep 9 2005 include
drwxr-xr-x 2 root root 48 Sep 9 2005 lib
drwxr-xr-x 12 root root 288 Nov 28 20:09 man
drwxr-xr-x 2 root root 48 Sep 9 2005 sbin
drwxr-xr-x 2 root root 48 Sep 9 2005 share
drwxr-xr-x 2 root root 48 Sep 9 2005 src
drwxr-xr-x 124 root bin 6352 Oct 27 21:10 webmin-1.441


Ich hoffe das hilft!


Grüße

Also dass Du als Besitzer Deiner Dateien den Besitzer "777" hast, deutet auf eine vermurkste
chownAnweisung an, die Du mal abgeschickt hast.

Allgemein ist es so, dass der Samba-Benutzer auch Rechte auf das Dateisystem haben muss. Z.B. in Deinem Fall Gruppe "Administrator" mit Schreibrechten.

Wenn das ganze ein Testsystem ist(WAS ICH STARK HOFFE) koentest Du eben mal "quick&dirty" die Berechtigung fuer Nobody(Jedermann), mit einer Schreibberechtigung versehen.


Wenn Du kein Wort von dem, was ich erklaere verstehst, solltest Du Dir vorerst Grundlagen ueber Rechte auf Linuxsystemen aneignen.
http://www.fibel.org/linux/lfo-0.6.0/node223.html

regards

Soo...

du hattest Recht!

Ich hab warum auch immer :rolleyes: irgend wann mal das abgeschickt:


chown -R 777 /srv/www/htdocs

Jetzt hab ich das geändert mit:


chown -R root:root /srv/www/htdocs

So sieht das jetzt aus, aber der Schreibzugriff von Samba aus funktioniet immer noch nicht!

ls -l /srv/www/htdocs
total 153
drwxr-xr-x 2 root root 1384 Sep 9 2005 .
drwxr-xr-x 7 root root 168 Nov 28 20:43 ..
-rw-r--r-- 1 root root 2326 Nov 21 2004 apache_pb.gif
-rw-r--r-- 1 root root 1385 Nov 21 2004 apache_pb.png
-rw-r--r-- 1 root root 2414 Nov 21 2004 apache_pb2.gif
-rw-r--r-- 1 root root 1463 Nov 21 2004 apache_pb2.png
-rw-r--r-- 1 root root 2160 Nov 21 2004 apache_pb2_ani.gif
-rw-r--r-- 1 root root 302 Aug 22 2001 favicon.ico
-rw-r--r-- 1 root root 1663 Nov 21 2004 index.html.ca
-rw-r--r-- 1 root root 1583 Nov 21 2004 index.html.cz.iso8859-2
-rw-r--r-- 1 root root 2202 Nov 21 2004 index.html.de
-rw-r--r-- 1 root root 1508 Nov 21 2004 index.html.dk
-rw-r--r-- 1 root root 1828 Nov 21 2004 index.html.ee
-rw-r--r-- 1 root root 1618 Nov 21 2004 index.html.el
-rw-r--r-- 1 root root 1456 Nov 21 2004 index.html.en
-rw-r--r-- 1 root root 1735 Nov 21 2004 index.html.es
-rw-r--r-- 1 root root 1867 Nov 21 2004 index.html.et
-rw-r--r-- 1 root root 1505 Nov 21 2004 index.html.fr
-rw-r--r-- 1 root root 3704 Nov 21 2004 index.html.he.iso8859-8
-rw-r--r-- 1 root root 1604 Nov 21 2004 index.html.hr.iso8859-2
-rw-r--r-- 1 root root 1788 Nov 21 2004 index.html.it
-rw-r--r-- 1 root root 1630 Nov 21 2004 index.html.ja.iso2022-jp
-rw-r--r-- 1 root root 1543 Nov 21 2004 index.html.ko.euc-kr
-rw-r--r-- 1 root root 1837 Nov 21 2004 index.html.lb.utf8
-rw-r--r-- 1 root root 1968 Nov 21 2004 index.html.nl
-rw-r--r-- 1 root root 1534 Nov 21 2004 index.html.nn
-rw-r--r-- 1 root root 1467 Nov 21 2004 index.html.no
-rw-r--r-- 1 root root 1438 Nov 21 2004 index.html.po.iso8859-2
-rw-r--r-- 1 root root 1773 Nov 21 2004 index.html.pt
-rw-r--r-- 1 root root 2046 Nov 21 2004 index.html.pt-br
-rw-r--r-- 1 root root 1522 Nov 21 2004 index.html.ru.cp-1251
-rw-r--r-- 1 root root 1515 Nov 21 2004 index.html.ru.cp866
-rw-r--r-- 1 root root 1520 Nov 21 2004 index.html.ru.iso-ru
-rw-r--r-- 1 root root 1516 Nov 21 2004 index.html.ru.koi8-r
-rw-r--r-- 1 root root 2249 Nov 21 2004 index.html.ru.utf8
-rw-r--r-- 1 root root 1631 Nov 21 2004 index.html.sv
-rw-r--r-- 1 root root 2401 Nov 21 2004 index.html.var
-rw-r--r-- 1 root root 1018 Nov 21 2004 index.html.zh-cn.gb2312
-rw-r--r-- 1 root root 1032 Nov 21 2004 index.html.zh-tw.big5
-rw-r--r-- 1 root root 26 Sep 9 2005 robots.txt

So sieht das jetzt aus, aber der Schreibzugriff von Samba aus funktioniet immer noch nicht!

So und zitiere ich mich einfach mal selbst! TYP!

Allgemein ist es so, dass der Samba-Benutzer auch Rechte auf das Dateisystem haben muss. Z.B. in Deinem Fall Gruppe "Administrator" mit Schreibrechten.

Wenn das ganze ein Testsystem ist(WAS ICH STARK HOFFE) koentest Du eben mal "quick&dirty" die Berechtigung fuer Nobody(Jedermann), mit einer Schreibberechtigung versehen.


Wenn Du kein Wort von dem, was ich erklaere verstehst, solltest Du Dir vorerst Grundlagen ueber Rechte auf Linuxsystemen aneignen.
http://www.fibel.org/linux/lfo-0.6.0/node223.html

regards

erneute regards

Danke,

aber wie teile ich Nobody Schreibrechte zu?

Das steht nämlich so nicht auf der Seite, deren Link du mir geschickt hast...

Auch mit chown nobody /pfad ?

und nochmal:

Wenn Du kein Wort von dem, was ich erklaere verstehst, solltest Du Dir vorerst Grundlagen ueber Rechte auf Linuxsystemen aneignen.
http://www.fibel.org/linux/lfo-0.6.0/node223.html

btw ein Auszug der Seite, wo das daemlich, so nicht auf der Seite steht.
Akt I ("_Die_ Rechte")

Basierend auf der Art, wie auf Dateien zugegriffen werden kann, unterscheidet Linux drei Rechte. Sie werden abkürzend mit r, w oder x bezeichnet. Die einzelnen Rechte sind an die jeweilige Datei gebunden und werden in der Inode der Datei gespeichert. Dabei ist besonders wichtig in welcher Stellung Sie sich zu der Datei befinden. Sind Sie der Besitzer, gehören Sie zur Gruppe, die Zugriff auf die Datei hat, oder gehören Sie zum Rest der Welt.

Wie vom Befehl ls -l bekannt, besteht die Rechtetabelle aus 9 Angaben, z. B. rwxr--xr--. Die ersten drei angegebenen Rechte gelten dabei für den Dateibesitzer, die folgenden drei für die Besitzergruppe und die letzten für den Rest der Welt.

Solltest Du oder ich mir veraeppelt vorkommen?

regards

Hallo,


Solltest Du oder ich mir veraeppelt vorkommen?

Niemand sollte das :(

Es tut mir leid ich stand irgendwie auf dem Schlauch, sorry!

So tuts jetzt, ist aber nicht besonders sicher mit chmod 777.

Wenn ich jetzt in der smb.conf ind der Globalsection security = user mache,
und in der Freigabe den SMB User xy bei valid users eintrage, kann ich dann das Lese- und Schreibrecht für "die ganze Welt" entfernen?

Wenn ich dir auf die Nerven gehen sollte, dann sag das bitte ;)

Wenn ich dir auf die Nerven gehen sollte, dann sag das bitte
Hab' ich doch schon;)(Spass...)

Nein, das geht so nicht. Du musst die Gruppenberechtigung oder auch den Eigentuemer aendern. Dieser muss dann Schreibrechte auf die Dateien haben.

regards

Hallo,

ist die Freigabe so jetzt sicher:

Eine Datei in /srv/www/htdocs
-rwxrwx--- 1 testuser testgroup 710948 Dec 25 19:36 xy.png

[web]
valid users = testuser,Administrator,@testgroup
public = no
guest ok = no
writeable = yes
browsable = yes
path = /srv/www/htdocs

???


Aber ein Problem habe ich noch:
Wenn ich als Administrator drauf zugreife und Administrator Besitzer der Datei xy ist, kann ich schreiben und löschen.
Administrator ist auch in der Gruppe testgroup.
Wenn ich allerdings wie oben als Besitzer z.B. testuser und testgroup angebe, kann ich mit Administrator nicht löschen und schreiben, obwohle er in der Gruppe ist!

schau die die Optionen create mask, force user, force group u.ä. mal an...

Also da es ja um Dein www-dir geht, das Verzeichnis des Webservers, wirst Du so
Eine Datei in /srv/www/htdocs
-rwxrwx--- 1 testuser testgroup 710948 Dec 25 19:36 xy.pngProbleme bekommen.

Vom Samba her wird das so gehen bzw. zu Deinen "Problemchen" kann ich marce nur zustimmen....
Aber wenn Du nun eine Webpraesenz via Browser aufrufen willst(was ich jetzt einfach mal unterstelle), wirst Du in den naechsten Fehler laufen. Dein Apache oder sonst was fuer nen Webserver, brauch natuerlich ebenfalls, mindestens mal Leseberechtigungen auf das Verzeichnis.

Ich hoffe wirklich Du spielst da lediglich auf einem Testsystem rum:eek:

regards

Ich hoffe wirklich Du spielst da lediglich auf einem Testsystem rum:eek:

auf einen root mit samba wäre echt mutig. ich habe ja noch die hoffnung, da er es per samba versucht, dass es was lokales ist.

gruß iluminat23

ps: das nächste mal trage ich auhc was konstrukives bei ;)

Danke...

Was hab ich den falsch gemacht, dass es so wichtig ist, das es nur ein Testsystem ist?

Ja es ist ein Testsystem, an dem ich alles ausprobieren kann, und wenn ich weiß wie es geht kann ich ein "richtiges" System konfigurieren.

Wenn ich jetzt von meinem WinPC mit dem Benutzer xy auf eine Sambafreigabe für User xy zugreife, und der Sambauser xy ein passwort hat, dann kommt nicht mal mehr das loginforumular, sondern es kommt:

Auf Server kann nicht zugegriffen werden, sie haben keine berechtigung...

Wie kann ich das ändern?

1. Du hast gar nichts falsch gemacht. Es ist nur sehr gefaehrlich Dienste leihenhaft auf einem PC/Server zu konfigurieren, der im Internet "steht"

2. Wenn Du jetzt gar nicht mehr na die Kiste dran kommst, hast Du was in der Config geaendert. Bitte poste uns diese auch noch...


regards

Der Server hat keine Verbindung zum Internet...

[global]
security = user

[web]
valid users = testuser,Administrator,@testgroup
public = no
guest ok = no
writeable = yes
browsable = yes
path = /srv/www/htdocs

Wenn ich dem SMB-User Administrator mit

smbpasswd Administrator

ein "leeres" Passwort gebe, also nichts eingebe, dann habe ich Zugriff.

Wenn ich aber ein Passwort eingebe, kann ich das bein WinPC nicht eingeben, sondern es kommt eben:

Auf Server kann nicht zugegriffen werden, sie haben keine berechtigung...


PS: Danke für deine schnelle Antwort!

PS: Danke für deine schnelle Antwort! ...danach hab' ich aber Feierabend gemacht ;-)

Also nen groben Schnitzer sehe ich nicht in Deiner Config. Andererseits ist diese aber auch Recht knapp. Ich verstehe auch nicht, warum Du eine Komplett neue smb.conf schreibst.

Hol Dir doch erstmal ne unverfrickelte Version dieser Datei. Unter /usr/share/samba sollte noch eine liegen. In Section Global ist naemlich noch angegeben wie die Passwoerter angenommen werden oder auch wo smbpasswd liegt usw.

Danach wuerde ich erstmal 1-2Stunden auf der Projektseite verbringen:
Projektseite home (http://us1.samba.org/samba/)
using Samba (http://us1.samba.org/samba/docs/using_samba/toc.html)
official howto (http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/)
Samba Wiki (http://wiki.samba.org/index.php/Main_Page)

Mit letzterem komme ich am besten klar.... is aber Geschmackssache. So dann erstmal Viel Glueck. Bis heute Mittag.

regards