PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Rechte auf SAMBA-Freigabe



kvi
14.06.03, 19:55
Ich habe folgendes Problem, User die in der Samba.conf keine Admin-User sind können in Freigaben auf der ersten Ebene nicht Schreiben bzw. Anlegen, d.h. keine Dateien erstellen oder Unterzeichnisse erstellen.

Sie können dies jedoch in schon bestehenden Unterverzeichnissen machen.

Weiß einer warum und an welcher Stelle ich ihnen noch welche Rechte geben muß damit sie das können, danke.


Gruß kvi

realtec
14.06.03, 20:40
Problem mit Rechten des Dateisystems?
Ich erlaube meinen Usern auch nicht unter /mnt/vol1 zu schreiben
erlaubt ist duch Dateisystemrechte nur /mnt/vol1/pub_dat/

kvi
14.06.03, 21:39
Sorry ich abe mich nicht korrekt genug ausgedrück.

Ein Samba-User, der nicht Admin-User ist kann auf eine Freigabe unter Windows nicht in die Freigabe selber schreiben, sprich ein Datei oder ein Unterverzeichnis anlegen.

Er kann aber in einem schon angelgten Unterverzeichnis weitere Unterverzeichnisse oder Dateien erstellen.

Ich möchte aber, daß er auch in der Freigabe selber Dateien oder Unterverzeichnisse erstellen kann.

Was muß ich da wie an der Rechten ändern?

burn
18.06.03, 13:40
hallo



wie sieht deine smb.conf aus (freigaben, global)?

cu burn

steve-bracket
18.06.03, 13:42
Linux Rechte stimmen ?
Samba Rechte stimmen ?

fG
Steve

kvi
18.06.03, 22:12
hier habe ich mal meine Samba.conf

über netuser sind die Linux-Rechte geregelt,

kvi kann in Test ein Verzeichnis oder eine Datei erstellen, Andrea kann dies nicht.
Einziger Unterschied den ich bisher gesehen habe ist, kvi ist Admin User, Andrea.

Wo und an welcher Stelle muß welche Rechte Andrea geben damit sie auch in Test Verzeichnisse und Dateien anlegen kann und nicht nur in von mir erstellten Unterverzeichnissen.

Danke für Hilfe

Gruß kvi

#======================= Global Settings =====================================
[global]
log file = /var/log/samba/%m.log
client code page = 850
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*success fully*
character set = ISO8859-15
obey pam restrictions = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
admin users = admin, kernel, root, kvi
logon drive = U:
force group = netuser
deadtime = 15
pam password changes = No #Yes
domain master = Yes
encrypt passwords = Yes
wins support = true
dns proxy = No
netbios name = SRV01
delete readonly = yes
printing = lprng
server string = File Server
logon script = scripts\logon.bat
prefeerd master = Yes
unix password sync = Yes
local master = Yes
workgroup = MyDom
logon path = \\srv01\profiles\%U\profile
os level = 50
create mode = 777
domain admin group = root
log level = 10 max log size = 0
domain logons = Yes
directory mode = 777

[all]
comment = admin share
valid users = root
path = /
read only = No
browseable = No
writable = Yes
force group = netuser
passwd program = /usr/bin/passwd %u
path = /dept/public
logon path = \\$L\$U\profile
comment = Temporary Folder
printcap name = /etc/printcap
valid users = @nfsnobody
create mode = 777
security = user
pam password change = no #yes
smb passwd file = /etc/samba/smbpasswd
load printers = yes

[homes]
comment = Home Directories
browseable = yes
writable = yes
valid users = %S
create mode = 777
directory mode = 777
# If you want users samba doesn't recognize to be mapped to a guest user
; map to guest = bad user

[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no

[profiles]
browseable = yes
writeable = yes
path = /home/profiles
write list = @netuser
force directory mode = 777
force group = netuser
force create mode = 777
valid users = @netuser
user = @netuser
create mode = 777
directory mode = 777

[public]
writeable = yes
delete readonly = yes
printable = no
path = /data1/public
write list = @netuser
force directory mode = 777
force group = netuser
force create mode = 777
valid users = @netuser
user = @netuser
create mode = 777
directory mode = 777

[archiv]
delete readonly = yes
writeable = yes
path = /data1/archiv
write list = @archiv-c
force directory mode = 777
force group = netuser
force create mode = 777
valid users = @archiv-c
create mode = 777
user = @archiv-c
directory mode = 777

[Ablage]
writeable = yes
path = /data1/Ablage
write list = @ablage-c
force directory mode = 770
force group = netuser
force create mode = 770
comment = Ablage
valid users = @ablage-c
user = @ablage-c
create mode = 770
directory mode = 770

[[Andrea]
valid users = Andrea,vielhaber,kvi
write list = Andrea,kvi
path = /home/Andrea

[kvi]
valid users = kvi,vielhaber
path = /home/kvi
write list = kvi,vielhaber


[test]
delete readonly = yes
writeable = yes
path = /data1/test
write list = @test-C
force directory mode = 777
force group = netuser
force create mode = 777
comment = test-Verzeichnis
valid users = @test-C
create mode = 777
user = @test-C
directory mode = 777

[webroot]
valid users = kvi,vielhaber
writeable = yes
delete readonly = yes
create mode = 777
write list = kvi,vielhaber
path = /data1/webroot
directory mode = 777
force group = netuser


[servicepacks]
writeable = yes
read list = @servicepack-r
path = /data1/Ablage/servicepack
write list = @servicepack-c
force directory mode = 777
force create mode = 777
valid users = @servicepack-c,@servicepack-r

burn
19.06.03, 09:41
Hallo


- hast du die linux-rechte auf test auch richtig gesetzt? linux-rechte haben immer vorrang vor samba!

- ist andrea mitglied von test-C?

- ein tipp weniger ist mehr du hast ganze menge befehle in deinen share-freigaben stehen die nicht unbedingt nötig
sind.
- z.B force group willst du das alle user die auf die freigabe zugreifen wie user behandelt werden die zur gruppe netuser gehöhren?

- write list brauchst du nur wenn du mehere gruppen hast die auf ein share zugreifen und unterschiedliche rechte haben sollen auf diesem share. du hast auf test nur eine gruppe die darauf zugreifen darf also reicht writable = yes.
- mit directory mask und create mask werden die berechtigungen gesetzt aber nur unter samba.

- mit valid user legst du fest welche user oder gruppen auf dieses share zugreifen dürfen aber nur unter samba.

cu burn

kvi
19.06.03, 20:04
Danke, ich habe den Fehler gefunden.

Die Gruppe hatte keine Schreibrechte auf der Unix - Ebene gehabt, die Gruppe hatte zwar auf der Samba - Ebene Schreibrechte jedoch nicht auf Unix - Ebene

Gruß kvi