Hallo,
… die Problemlösung hätte mich auch interessiert.
Danke
Masei1202
Zu welchem Samba Problem? O.T.
hier steht nix.
bis
hier steht nix.
aber ab hier:
Hallo,
Ich versuch den Artikel nochmal zusammen zu stellen.
Linux SuSE Netzwerk(6 Rechner/Arbeitsgruppe, keine Domäne also kein DC) + etwahige WInXP Laptops (Workstations).
Auf einem der Linux-Arbeitsplätze ist ein Samba-Server installiert. Er soll als Fileserver dienen.
An den restlichen Linux-Rechnern wird sich nur als User zum Arbeiten angemeldet. Es wird also ausgeschlossen, dass fremde zum Netzwerk Zugang haben, und somit auch am Fileserver ausgeschlossen werden.
Das eigentliche Problem:
Die Verzeichnisse auf dem Fileserver sind so konfiguriert, das sie öffentlich und als schreibbar ausgeweisen sind. Die Konfiguration wurde mittels kcmshell(Gui) vorgenommen.(ja ja ich weiss was jetzt kommt. . .)
Ab jetzt geht mir die Konfiguration nicht weit genug. Ich kann dem Verzeichnis nicht eindeutig Schreibrechte für „jedermann“ (Windowsbezeichnung für jeden der es schafft darauf zu zugreifen) zuweisen.
Daraus ergibt sich folgenden Szenario:
bei jedem Schreibzugriff auf das Verzeichnis durch einen der Netzwerkteilnehmer kommt eine Authentifizierungsabfrage. Das ist lästig, zumal keine Benutzer und Passwörter für das Verzeichnis vergeben wurden, auch wenn diese Abfrage beantwortet werden könnte, wäre es lästig.
Was wäre denn an dieser Stelle ein richtiger Ansatz, wie man der Authentifizierung aus dem Weg gehen könnte?
Es wäre nett von Euch, wenn ihr mit mir wie mit einem dreijährigen reden würdet. Für mich ist Linux an vielen Ecken immer wieder neues Land. . .
Und wenn ich eine config-Datei posten soll, bitte einen ungefähren Pfad, wo ich sie finde, das wäre nett
Masei1202
Hallo,
Was wäre denn an dieser Stelle ein richtiger Ansatz, wie man
der Authentifizierung aus dem Weg gehen könnte?
Ich habe keine Ahnung von Samba und kein Windows zum Testen, aber
[public]
comment = Our corporates p0rn dump
writable = yes
browseable = yes
guest ok = yes
path = /home/public/smb/
public = yes
in der Samba-Konfigurationsdatei[1] wäre doch ein Versuch wert. Den smbd dann neu starten …
Sebastian
[1] /etc/samba/smb.conf
1 Like
Hallo Sebastian
[public]
comment = Our corporates p0rn dump
writable = yes
browseable = yes
guest ok = yes
path = /home/public/smb/
public = yes
**writalble = yes**
ist der entscheidente Eintrag,
Samba setzt bei einer Konfiguration über YaST oder andere GUI- Werkzeuge an der Stelle nur den Eintrag:
read only = no
Also falsches Bsp. :
[DOKUMENTE]
path = /home/masei1202/dokumente
quest ok = yes
read only = no
case sensitive = no
msdfs proxy = no
Danke,
hat mir sehr geholfen.
Masei1202
‚writable‘ löst das Problem auch nicht
nochmal ich,
muss hier noch was richtig stellen, der Ordnung halber
writable = yes
ist der entscheidente Eintrag,
Samba setzt bei einer Konfiguration über YaST oder andere GUI-
Werkzeuge an der Stelle nur den Eintrag:read only = no
„writable“ löst das Problem auch nicht.
Da in Samba nur Benutzerverzeichnisse (nur vom jeweiligen Benutzer) freigegeben werden, muss der freigebende Benutzer sich auch darum kümmern, dass die freigegebenen Verzeichnisse Schreibrechte für „Gruppen“ beinhalten. Das Freigeben der Verzeichnisse von Usern und dessen Schreibrechtekonfiguration ist selbst mit root-Zugang nicht möglich.
Das war mir noch wichtig das hier unterzubringen. Falls jemand das selbe Problem haben sollte.
Servus
Masei1202
Hallo Masei1202 !
„writable“ löst das Problem auch nicht.
Da in Samba nur Benutzerverzeichnisse (nur vom jeweiligen
Benutzer) freigegeben werden, muss der freigebende Benutzer
sich auch darum kümmern, dass die freigegebenen Verzeichnisse
Schreibrechte für „Gruppen“ beinhalten. Das Freigeben der
Verzeichnisse von Usern und dessen Schreibrechtekonfiguration
ist selbst mit root-Zugang nicht möglich.
Aber das kann man doch über die Einstellungen des betreffenden Ordners in der /etc/samba/smb.conf angeben?
Also z.B. für den Ordner wwwroot (und alle Subordner):
[wwwroot]
comment = www auf internem webserver
force group = wwwuser
writable = yes
path = /data/www/htdocs
create mask = 0775
force create mode = 0775
directory mask = 0775
valid users = @wwwuser,@wwwadmins
Mit force create mode = 0777 kann man also auch Rechte auf alles erzwingen.
mfg
Christof