PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugriffsrechte fier Samba?



19.09.00, 23:39
Hallo liebe Sambabenutzer.
Ich habe soweit meinen kleinen Samba-Server am laufen. Mit einem großem Nachteil: Jeder hat vollzugriff, soweit er sich mit deinem Passwort und dem richtigen Benutzernamen anmeldet. Ich möchte ein Verzeicnuss freigeben für jedermann, egal ob registriert oder nicht. Für jeden registrierten User ein Verzeichniss, vo er nur lesen kann und ein Haeimatverzeichniss, wo er schreiben kann. Auf der Heimatverzeichnuiss soll kein andere Zugriff habe (auch nicht über telnet!!!!). Dann möchte ich mit meinem Account vollzugriff auf alles haben.
Wie ist das machbar?
Jetzt schmeißt nicht mit irgendwelchen fachbegriffen um euch, die ich eh nicht verstehe.

Danke jetzt schon mal

MfG

Ronald

23.09.00, 00:01
Du mußt in der SMB.conf für jedes Verzeichnis
einen Zugriff erlauben.
So ungefähr :;
/etc/smb.conf
[global]
workgroup = ?????
netbiosname = ?????
serverstring = ????????
interfaces = xxx.xxx.xxx.xxx/255.255.255.0
encrypt passwords = Yes
keep alive = 30
prefferred master = Yes
wins support = Yes
[Verzeichnis User X]
path = /home/x/
guest account = Name USer
read only = No
[all] *(Allgemeinzugriff)
path = /home/all/
guest account = Yes
read only = No


Das wars dann schon (Mal grob aufgeschrieben)
Das mit dem Telnet ist ne andere Sache ...

Gruß
ML

23.09.00, 11:34
So weit so gut! Habe unter http://www.pro-linux.de/work/server/samba_pdc.html eine gute anleitung gefunden. Was nun noch fehlt ist das netlogon.bat für jeden User.
Ich habe 4 Benutzer eingerichtet. Alle haben Eine NT-Domainenanmeldung und das funzelt auch von wegen Passwort und so. Nun habe ich noch die Datei netlogon.bat. Sie soll Netlaufwerke zuweisen. Das geht nur bei dem ersten User! Aber warum? Ich glaube es ist besser, wenn ich sie smb.conf mal poste.


Hier smb.conf


__________________________________________________ ______

[global]
workgroup = HOMENET
netbios name = SERVER
server string = Linux-Server Samba 2.0.7
encrypt passwords = Yes
update encrypted = Yes
keepalive = 30
logon script = netlogon.bat
logon path = \\%L\profiles\%U
domain logons = Yes
domain master = Yes

[netlogon]
comment = Netlogon-Resource (Server)
path = /samba/netlogon
write list = root
writeable = Yes

[profiles]
path = /samba/profiles
writeable = Yes
create mask = 0700
directory mask = 0700
browseable = No

[incomming]
comment = Fuer alle freigegeben
path = /samba/daten
valid users = @samba
writeable = Yes
create mask = 0700
directory mask = 0700

[user1]
comment = user1
path = /samba/user1
valid users = user1
writeable = Yes
create mask = 0700
directory mask = 0700

[laptop]
comment = Laptop Heimatverzeichniss
path = /samba/laptop
valid users = laptop
writeable = Yes
create mask = 0700
directory mask = 0700

[user2]
comment = user 2
path = /samba/user2
valid users = user2
writeable = Yes
create mask = 0700
directory mask = 0700

[cdrom]
comment = CD-ROM Laufwerk im Server
path = /cdrom
valid users = @samba
locking = No

__________________________________________________ ______


netlogon.bat

net use k: \\server\user1
net use l: \\server\cdrom


die datei liegt in \samba\netlogon\ ! Ist ist das soweit i.O.? und kann ich für User1 eine Variable einsetzten so das immer das Heimatverzeichniss betroffen ist? Warum wir die netlogon.bat nur bei user1 ausgeführt?

Ronald

LKH
23.09.00, 16:46
Hallo ronald,

wie sehen denn die Rechte in und für \samba\netlogon\ aus? Die Rechtevergabe des Systems geht denen von Samba vor. Wenn die User nicht lesen dürfen, dann kann Smaba das nicht ändern. So soll es auch sein!


------------------
Mit freundlichen Gruessen / Best regards

Leander Kirstein-Heine
--
COMPUTER & | Engelplatz 11 Phone: +49 3641-210.401
NETWORK | D-07743 Jena (Germany, EC) Fax: +49 3641-211.650
CONSULTING | eMail: lkh@cnc-online.net URL: http://cnc-online.net/

24.09.00, 14:51
Halli Hallo!

Wie kann ich die Rechten denn nun ändern? Ich bewege mich was Linux angeht auf Neuland und habe da auch nicht so die Ahnung! Bin froh das die kiste soweit läuft! Ich meine die Gruppe SAMBA hat die rechte 0700 auf alle verzeichnisse. Kann das sein?

ronald