Hi...

Ich hab Suse 7.1 mit zugehörigem Samba und Proftpd installiert. Wenn ich in Windows \\192.168.0.2\ eingebe, sehe ich die normalen Freigaben (homes und cdrom), normal. Gebe ich aber \\192.168.0.2\ftp ein, komme ich auf einmal ins Verzeichnis, das auch für den anonymen ftp eingerichtet ist. Ich denke, es liegt daran, dass samba auch dieses verzeichnis als homeverzeichnis des (users) ftp ansieht. aber auch wenn ich den anonymen ftp-zugang abschalte, ist die freigabe immer noch vorhanden. ich kann mir das nicht erklären.
weiß jemand bescheid?
danke für antworten

Hi,

Wenn du den Anonymous-Zugang über die Config deines ftpd deaktivierst, gibt es trotzdem noch den account und samba shared den ordner weiter als home.

Mit welchem User greifst du denn auf deinen Server zu ? Als Standarduser solltest du eigentlich keine fremden Homedirs öffnen können.

mfg
neobytes

------

Moin,
ich bin als 'trazom' mit dem selben password wie bei linux auf meinem winxp-rechner angemeldet, um sofort in mein homeverzeichnis zu kommen. ich komme in kein fremdes homeverzeichnis außer ftp...(es wird aber nicht in der umgebung aufgeführt, ich muss es schon von hand eingeben)....trotzdem komisch und ungewollt. so kann ja jeder den ftp-inhalt über smb ziehen. das soll net sein

Hi,

da Samba mit [homes] alle Systembenutzer auch root, bin, daemon etc. ein privates Verzeichnis freigibt, muss es explizit gesperrt werden:

[global]
invalid users = root, bin, daemon, adm, ... , ftp

dann schliesst Samba den Zugang aus.

tach

[global]
invalid users = ftp
keep alive = 30
printing = bsd
map to guest = Bad User
security = user
encrypt passwords = yes
server string = ""
workgroup = irrenhaus
socket options = TCP_NODELAY
kernel oplocks = false
netbios name = zusammenkunft
load printers = yes
guest account = nobody
printcap name = /etc/printcap
os level = 2

[homes]
writable = yes
comment = Heimatverzeichnis
browseable = no
force directory mode = 755
force create mode = 755
public = no

[cdrom]
path = /cdrom
comment = Linux CD-ROM
browseable = yes
public = yes
locking = no

[spiele]
path = /usr/local/files/spiele
writable = yes
browseable = yes
force directory mode = 755
force create mode = 755
public = yes

[videos]
path = /usr/local/files/videos
writable = yes
browseable = yes
force directory mode = 755
force create mode = 755
public = yes

habs eingetragen, hat aber nicht geholfen :( (ja, ich hab samba restartet)

Hi,

Auf der Samba Seite steht der Befehl (invalid users) nicht unter Global Parameters, probier ihn einfach mal in [Home]. Ich glaub zwar auch das der Befehl unter Global gehen sollte (hab ihn selber in meiner smb.conf unter [global] stehen) aber versuchen kostet nichts ;).

Schau mal ob dir evtl.

hide local users = yes

in [global] weiter hilft.


mfg
nb

Hi,

invalid users gibt es unter [global] man muss es sich nur unter SWAT expliziet anzeigen lasssen -> Advanced View.

sorry, hat alles nich geholfen....

kann das an winxp liegen?

<topic schieb>

ich werd noch bekloppt...bitte sagt irgendwas (*g)

Ruhig! ;-))

Vielleicht hilft noch "map to guest" auf "never" zu setzen.

Auch Quatsch, du hast dich ja schon autorisiert.

Hi,

Kann es sein das evtl. etwas mit den Rechten bzw Zugehörigkeiten schief gelaufen ist ?

Wenn er ja nur mit dem "ftp" Probleme hat. Oder kannst du noch andere Homedirs öffnen ?

greets
nb

Hallo

Ich kann das ftp-verzeichnis öffnen, weil es für jeden lesbar ist. ich möchte aber gern erreichen, dass das homeverzeichnis des users ftp NICHT freigegeben ist. die leserechte zu entziehen ist eine notlösung, die freigabe bleibt aber.

invalid users = ftp
hilft nicht, weil es verhindert, dass sich der user ftp einloggt, es hat keinen einfluss auf die freigabe. ich logge mich ja unter anderem namen ein und kann die ftp-freigabe wegen der leserechte lesen.

Wie verhindere ich aber komplett die homesfreigabe des users ftp?

Danke für Hilfe,
Trazom

*Topic schubs*

habe das letzte posting editiert, seit dem ich noch mehr getestet habe und jetzt weiß wo das problem liegt. nur wandert das topic nach editieren nicht nach oben und es wäre schon fast verschwunden (oder auf seite 2, wo ja eh keine hinguckt) :eek: :D