linux-l: samba prob

Jan-Benedict Glaw jbglaw at lug-owl.de
Mi Dez 29 18:58:25 CET 1999 

On Wed, Dec 29, 1999 at 05:04:48PM +0000, Mario Thaten wrote:
> Reply to mail by Jan-Benedict Glaw of Sun, 26 Dec 1999 22:38:33 +0100:
> >> nur er lesen, und in das nur er schreiben darf. Lesen klappt, nur
> >> schreiben wird verweigert. Was fehlt meiner Konfiguration?
> >
> > [homes]
> >         comment                 >         path                    >         writeable               >         browseable              > 
> 
> Hallo Jan,
> 
> danke für die prompte Antwort. Leider führt sie zum selben
> Ergebnis, der Zugriffsverweigerung beim Versuch in den Share zu
> schreiben. Ich habe den Eindruck, Samba 2.0.5a kennt die option
> writeable nicht, da a) testparm sie beim Durchlauf nicht mit
> ausgibt und b) ich in SWAT keine Möglichkeit gefunden habe,
> diese Option einzuschalten. Wo liegt mein Fehler oder wie muß es
> bei dieser Samba-Version heißen?

Also, mal ganz von vorne... Auf den Win-Kisten ist "Anmeldung an Client für
M$ Netzwerke" der Standard. Die user geben einen Namen (möglichst ohne Leer-
und Sonderzeichen; am einfachsten nur Kleinbuchstaben und <= 8 zeichen lang)
und ihr passwd.
Der Linux-Rechner hat "security=user". (Taucht er in der Browser-Liste unter
Windows auf? Können dort die user zumindest lesend auf Shares zugreifen?)
Außerdem sind die userals reguläre Linux-User (mit "useradd" oder so...) ein-
gerichtet, haben mit "passwd" ein passwd bekommen. Außerdem sind sie auch
als Samba-User mittels "smbpasswd" eingetragen ("smbpasswd user" um ein
neues passwd zu setzen, "smbpasswd -a user" um den User überhaupt erst
anzulegen (-a = add)).
Wenn Du mit [homes] arbeitest, bekommen die einzelnen User jeweils _ein_
Share angezeigt, das ihren Namen trägt? Wenn Du ein weiteres share, [xxl]
folgendermaßen anlegst, kann dann ein User namens "michael" (-> ersetz das
durch einen vorhandenen user name!) mindestens lesend darauf zugreifen?:

[xxl]
comment=Testshare
path=/tmp
browseable=true
read only=false
writeable=true
guest ok=false
valid users=michael

Andere User sollten nicht darauf zugreifen können. Wenn "michael" nicht
an das share kommt, dann authentifiziert sich der "michael" nicht richtig.
Dann ist er vermutlich nicht richtig eingetragen (smbpasswd? passwd?)
Ach ja, noch ein kleiner Sicherheitshinweis: Samba-Usern reicht als shell
/bin/true aus; sie brauchen keine bash oder so;)

MfG, JBG

-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!
keyID=0x8399E1BB fingerprint=250D 3BCF 7127 0D8C A444 A961 1DBD 5E75 8399 E1BB

Mehr Informationen über die Mailingliste linux-l