PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu Samba Freigabe



Skipper74
29.11.11, 08:27
Hallo,

ich habe eine Frage zu einer Freigabe.

Ich habe folgende Freigabe:

[IT-Bereich]
path = /PFadzumOrdner/IT-Bereich
valid users = @it
write list = @it
force group = it
read only = No
create mask = 0770
directory mask = 0770
available = yes
browseable = yes
guest ok = no
printable = no

Mein Ziel ist es, dass nur User, die die Gruppe it haben, diesen Ordner sehen und zugreifen können, alle anderen nicht.
Auf Linuxebene haben nur Besitzer und Gruppe Vollzugriff (rwx) auf den Ordner

Ich verstehe die Funktionen available und browseable so:

available: Aktiviert die Freigabe
browseable: macht die Freigabe sichtbar für jeden

oder irre ich mich da?

Hat jemand einen Vorschlag, wie ich den Ordner nur für Gruppenmitglieder sichtbar machen kann?

Mein System Ubuntu 8.04 LTS mit Samba 3

Vielen Dank im Voraus.

VG

marce
29.11.11, 08:47
man möge mich gern korrigieren (hätte das Feature selber gerne) - aber AFAIK kann das Samba nicht.

Sichtbar ist die Freigabe für alle, nur in der Ordner wechseln können nur die, welche die entsprechenden Rechte haben.


edit: ein Workarround meint, so könnte es machbar sein - ob dem aber so ist - keine Ahnung, hab's noch nicht ausprobiert...
http://www.linuxquestions.org/questions/linux-general-1/how-to-hide-child-folders-in-samba-723762/

pibi
29.11.11, 11:44
Mit "valid users" hast Du bereits definiert, dass nur die Gruppe "it" zu diesem Share connecten darf. Und mit "browseable=no" sollte man laut Docs eigentlich steuern koennen, dass dieses Share nicht in der Liste der verfuegbaren Shares erscheint. Selber habe ich das allerdings noch nie gebraucht. Mir ist egal, was "die anderen" sehen, solange sie nicht connecten koennen;-)

Gruss Pit.

marce
29.11.11, 11:46
mit browsable=no sieht es afaik aber halt keiner - ich die nicht, die es sehen dürften...

pibi
29.11.11, 12:17
mit browsable=no sieht es afaik aber halt keiner - ich die nicht, die es sehen dürften...Wie gesagt, ich habe es nicht ausprobiert. Aber da bei uns sowieso alle entweder wissen, wohin sie connecten wollen und dies per "net use ..." auf der Kommandozeile machen bzw. via Autostart fest verdrahtet haben, ist das auch egal.

Gruss Pit.

Skipper74
29.11.11, 14:28
Es ist halt so, dass der Ordner, wo die einzelnen Shares liegen aufgeräumter wirkt, bei den einzelnen Leute, wenn man nur die Ordner sieht, auf de man Zugriff hat, außerdem kommt man nicht in Versuchung es trotz fehlendem Recht auf den Ordner zu klicken.
Wenn ich browseable = no einstelle, dann muss ich den einzelnen einen Link zu diesem Ordner schicken, den die sich dann als Favorit im Windoof-Datei_Explorer speichern können.

Wäre nur schön, wenn es sowas geben würde.

marce
29.11.11, 14:29
Bei Netware kein Problem - CIFS / Samba bietet es wie gesagt AFAIK nicht.

muell200
29.11.11, 14:53
Bei Netware kein Problem - CIFS / Samba bietet es wie gesagt AFAIK nicht.

sicher?


hide unreadable = yes

Skipper74
30.11.11, 15:30
hide unreadable = yes funktioniert auch leider nicht. Es wäre doch zu schön gewesen.

muell200
30.11.11, 15:32
hide unreadable = yes funktioniert auch leider nicht. Es wäre doch zu schön gewesen.

upps... dachte es geht um dateien. sorry man sollte den threat genauer lesen =)

aber das waere eine alternative:
eine freigabe mit unterschiedlichen ordner, wo nur die gruppe zugreifen darf und mit "hide unreadable" werden die ordner für die anderen unsichtbar