PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba - Ordner für bestimmte Personen freigeben



Stiftmaster
22.06.03, 19:58
Hallo Freaks,
ich bin mal wieder (immer noch ;-)) an meiner Samba-Konfiguration am rumpfeilen ;-)
Auf dem Server sind zur Zeit Ordner, die nur für bestimmte Benutzer zugänglich sein sollen.
Zum Bespiel sollen benutzer1 und benutzer7 den Ordner1 und Ordner20 in ihrer Netzwerkumgebung sehen, alle anderen Benutzer nicht.
Bis jetzt habe ich das so gelöst gehabt, das nur benutzer1 und benutzer7 auf den Ordner Schreibrechte hatten (writelist = ...)
Aber irgendwie finde ich, ist das nicht die eleganteste Möglichkeit.
Gibt es so einen Befehl, der meine Pröbleme löst - ich stell mir das ungefähr so vor (kann aber auch komplett anders funktionieren)

[ordner]
...
Ordner darf mit folgeden Rechten von den und den Benutzer bearbeitet werden
...

Vielen Dank im Vorraus

Stefan

annelise76
23.06.03, 09:27
[ordner]
....
valid users = benutzer1, benutzer7
....

mamue
23.06.03, 10:44
Mach das besser über die Dateisystemrechte. Die Möglichkeit über valid user habe ich eine Weile verwendet, bis ich bemerkt habe, wie viel Rechenzeit das verbraten kann (5000 user - max. 160 angemeldet, ldap). Je user-Anmeldung hatte ich bis zu 12sec. Vollast. Als Hack aber durchaus brauchbar.

mamue

Stiftmaster
23.06.03, 14:29
valid users - hab ich eingerichtet und funktioniert auch wunderbar.
Bei den Usern, die kein Recht habe, darauf zuzugreifen, wird das Verzeichnis aber trotzdem angezeigt, aber man braucht ein Passwort um drauf zuzugreifen.
Geht es auch, das das Verzeichnis erst gar nicht angezeigt wird?

Dankend

Stefan

burn
23.06.03, 15:09
hi


browseable = no #wird nicht mehr in der netzwerkumgebung angezeigt


cu burn

mamue
23.06.03, 15:45
Mit browsable = no sieht es keiner mehr, aber net use \\server\freigabe geht natürlich trotzdem noch. Was ist andererseits schlimm daran, wenn die Freigabe zu sehen ist?
Warum sollte man die Zugriffsregelung mit Samba machen, wo das Filesystem das doch viel effizienter kann? XFS hat sogar super tolle Access listen, die das gleiche vermögen wie NTFS. Beim compilieren von samba kann man sogar angeben, dass die samba user darauf transparent zugreifen können.
Nichts gegen "valid users", das mach ich manchmal auch, wenn ich zu faul bin, aber von vornherein einplanen würde ich das ja eher nicht.

mamue

burn
23.06.03, 16:17
Hallo


klar über net use kann man sich die lw. mappen wenn man den befehl ausführen kann.
also bei mir ist die netzwerkumgebung plus cmd für die normalen user auf den client-maschinen gespert.

cu burn

oafish
23.06.03, 18:16
Es geht hier nicht um den Zugriff generell sondern um die Anzeige in der Windows Netzwerkumgebung! Das kannst du mittels exec bzw. root exec in Verbindung mit einem Skript erreichen. Setzt natürlich gewisse Kenntnisse voraus.

oafish

mamue
23.06.03, 19:14
root preexec ist da fehl am Platze. Stattdessen kann man entsprechende Konfigurationsabschnitte zur Laufzeit einfügen mittels include
etwa include %U.conf (genaue syntax siehe manpage)
Wenn %U.conf existiert, überschreibt es eventuell bestehende Werte ansonsten passiert nichts. Bei vielen includes wird das fürchterlich, aber dennoch viel Spass,

mamue

burn
24.06.03, 08:22
guten morgen


wie schon gesagt wieso blendes du die netzwerkumgebung nicht komplett aus. der normale user braucht doch die netzwerkumgebung überhaupt nicht. die lw läst du per script mappen und fertig.


cu burn