Was ist in der smb.conf falsch - Fileserver Samba
lima-city → Forum → Heim-PC → Software
ausgabe
benutzer
code
dank
datei
familie
freigabe
gruppe
http
kopieren
machen
option
samba
server
service
text
url
versuchen
verzeichnis
windows
-
Hallo ich habe unter Ubuntu 10.10 Server die aktuelle Version von samba laufen allerdings passt da mit der cmb.conf :
Also ich möchte das ein Benutzer (mario) der Gruppe familie volle Rechte in dem Verzeichniss "familie", und "puplic" hat (also schreiben, lesen, ausführen) allerdings kann er nicht Dateien in das Verzeichniss "familie" verschieben/kopieren (also keine schreibrechte) und in dem Verzeichniss kommt er gar nicht rein (dieses soll für jeden Benutzer dieses Netzwerks verfügbar sein; mit vollen Rechten). also was muss ich da noch ergänzen? (smb.conf (hier klicken) allerdings ohne [Global] ging nichtmehr auf mein Bildschirmfoto drauf)
MfG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Du wirst es nicht für möglich halten, aber man kann Code kopieren und in die entsprechenden "Code-Tags" einfügen, sodass der Text als Mono-Space formatiert wird.
Directory mask ist normalerweise 0644
In den Freigaben stehen unnötige Sachen drinnen und der Global-Teil ist wichtig.
Im Prinzip kannst du die Sicherheitsstufe (security) auf "user" stellen. Dann kann jeder Benutzer mit Account und Eintrag in der smbpasswd auf sein Home-Verzeichnis zugreifen. Weitere Freigaben werden in der smb.conf eingerichtet.
Du darfst nur nicht vergessen die Benutzer mit dem Befehl "smbpasswd -a *username*" auch in die smb-Datenbank einzutragen.
Gefolgt von einem "service nmbd restart && service smbd restart" sollte es dann eigentlich hinhaun.
Benutzer und Gruppen werden mit "force user =" und "force group =" angelegt... Natürlich müssen die Schreib und Lese-Rechte im System entsprechend gesetzt sein.
Beitrag zuletzt geändert: 4.3.2011 20:57:20 von schrotti12 -
wie soll ich denn aus einer vm mit der ubuntu serverversion kopieren
also hier die global: http://img135.imageshack.us/i/samba1.png/ -
valentinschmieder schrieb:
wie soll ich denn aus einer vm mit der ubuntu serverversion kopieren
also hier die global: http://img135.imageshack.us/i/samba1.png/
, dann die Ausgabe markieren und mit STRG+Shift+C kopieren, auf paste42.de oder sonstwo mit STRG+V einfügen und den Link hier reinwerfen.cat /etc/samba/smb.conf
Oder all-inklusive in einem Rutsch:
Und die Ausgabe hier verlinken.curl -F "type=text" -F "text=$( sudo cat /etc/samba/smb.conf)" https://paste42.de/save
Beitrag zuletzt geändert: 4.3.2011 21:46:32 von telelo -
Also mal auf Verdacht:
Arbeitsgruppe überprüfen
Benutzer müssen unter Windows und Linux mit gleichem Passwort existieren und im Samba wie von Schrotti erwähnt angelegt sein (Passwort ebenfalls synchron zu Linux/ Windows Login Kennwort) das anlegen der User sollte die Sync Unix User Option zwar erledigen aber bei mir funktioniert das nicht zuverlässig daher in jedem Falle manuell machen.
Benutzer müssen unter Linux auf die Freigaben schreiben können
Writelist Optionen, ACL Option und die Masken vorerst weglassen, das braucht kein Mensch momentan.
Beitrag zuletzt geändert: 4.3.2011 21:51:15 von fatfox -
ich kann dir jetzt nicht ganz folgen wieso muss unter samba der Benutzer genauso heißen wie unter Samba/Ubuntu wenn ich jetzt auf \\SERVER gehe kommt ja das Fenster wo ich User und Passwort abgefragt wird bei mir stimmt ja bloß was mit der Freigabe nicht, das ich da irgentwo noch was hinzugefügt werden muss.
Der Benutzer ist Mitglied in den genannten Gruppen.
MfG
PS: Meine smb.conf http://paste42.de/663
Beitrag zuletzt geändert: 5.3.2011 16:33:09 von valentinschmieder -
Die müssen nicht gleich heißen, wenn sie aber nicht gleich heißen muss man die Usernamen der Windows User auf Unix User mappen, das geht mit der Datei smbusers.
Da du aber keine Ahnung von Benutzern, Gruppen oder Unix Rechten hast habe ich dir diese Vereinfachung als Naturgesetz verkaufen wollen, denn damit wäre umgangen das da ein Fehler vorliegt weil nämlich deine Freigabe nicht beschrieben wird weil der Nutzer mit dem du die beschreiben willst (läuft vermutlich über guest bzw. nobody) eben dort nichts schreiben darf.
Das darf er nicht weil er sich mit seinem Windows namen am Samba meldet und sagt: Ich bin Joe Windowsuser. Dann guckt der Samba nach, Joe Windowsuser...kenn ich nicht, was mach ich mit unbekannten Usern...*config nachschlag* ...map to guest...ah alle User die ich nicht kenne sollen behandelt werden wie nobody...und dann zeigt er dir das Verzeichnis aber eben ohne Rechte bzw. mit den falschen.
DESWEGEN sollst du es so machen wie ich es dir gesagt habe. -
Danke für deine Antwort,
aber das macht doch keinen Sinn wenn ich immer einen Benutzer mit dem Namen des in der Samba Benutzerdatenbank hinterlegten Benutzers anlegen muss immerhin funktioniert mein eigenes Benutzerkonto (was ich in der Samaba Datenbank habe) auch und mein Benutzerkonto heist anders (was ja auch so sein soll).
Und von der smbusers datei habe ich nur in zusammenhang mit Zugriff ohne Passwort gelesen -
Doch das macht Sinn weil es nämlich genau so am einfachsten funktioniert, es gibt mittlerweile wie bereits erwähnt Mechanismen die das vereinfachen und automatisieren nichtsdestotrotz ist und bleibt ein Samba Server ein Anmeldeserver der Benutzerkonten für Windows Clients vorhalten soll, da aber in einem Heimnetz meist keine ausgewachsene Domäne benötigt wird muss man durch die Konfiguration des Servers darauf hin arbeiten diesen unterschied auszugleichen.
Probier es doch einfach aus:
Uberprüfe die Arbeitsgruppe, ich glaube kaum das die SERVER heißt
Setze das Samba Security Level auf USER Level Security (security = user im global)
Verwende kein SWAT zum konfigurieren
WINNS brauchst du ebenfalls nicht unbedingt
Mach nen Windows User mit namen user1 und Passwort test1
Mach nen Linux User mit dem Namen user1 und Passwort test1
Mach als root: smbpasswd -a user1 und vergib test1 als Passwort
Erstelle ein Verzeichnis in das du als user1 schreiben darfst und gib es frei
[Test_Dir_1] browseable = yes comment = Test_Dir_1 inherit acls = yes path = /path/to/testdir1 read only = no
wenn das dann sauber klappt dann ergänze die Option valid users = user1 und versuche mit einem anderen Windows Account zuzureifen, das dürfte dann nicht klappen, dann versuch es als user1 und es sollte klappen. Dann kannst du weitersehen weil du weißt das deine Authentifizierung passt.
Hinweis: Du musst der entsprechende Windows User sein, es reicht nicht in der Anmeldemaske einfach was anderes einzugeben das klappt nicht. Am besten du rebootest zwischen den Versuchen den Windows Client.
Beitrag zuletzt geändert: 6.3.2011 10:31:36 von fatfox -
danke funktioniert habe jetzt meinen Ordner "familie" mit den Gruppenrechten für Familie schreibbar gemacht
und das natürlich auch in der smb.conf geändertchown :familie /srv/familie
valid user = @familie
und noch eine Frage ich wollte ja bei [public] da so einstellen das Gäste und angemeldete Benutzer schreiben, lesen können wie mache ich das ich müsste ja eigentlichpath = /srv/public browsable = yes guest ok = yes
was muss ich da noch hinzufügen? Oder gibt es einfach eine Gruppe die alle Benutzer enthält?
MfG -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage