Tag,
ich hab bei der Konfiguration von Samba ein seltsames Phänomen und hoffe das hier jemand Rat dazu hat.
OS: Suse 9.3
minimal System, kein X oder sowas. Ist ein fileserver der über samba Zugriff für Winclients bietet.
Winclients sind in einem AD.
hier ein kurzer Auszug aus den conf files:
/etc/group
G2:!:30000:user2,user3,user4
G3:!:30001:user1,user2
G1:!:30002:user1,user2,user3,user4
G4:!:30003:user3,user4
/etc/passwd
19 user1:x:1001:100:::/bin/false
20 user3:x:1002:100:::/bin/false
21 user4:x:1004:100:::/bin/false
22 user2:x:1005:100:::/bin/false
/etc/samba/smb.conf
1 # smb.conf is the main Samba configuration file. You find a full commented
2 # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
3 # samba-doc package is installed.
4 # Date: 2005-03-22
5 [global]
6 workgroup = NAMEDERARBEITSGRUPPE
7 ; server string =""
8 case sensitive = auto
9 security = user
10 encrypt passwords = yes
11 netbios name = MEINHOSTNAME
19 username map = /etc/samba/smbusers
20 map to guest = Never
21 restrict anonymous = 0
27
28 [freigabe1]
29
31 valid users = user1,user3,user2,user4
33 browsable = yes
34 read only = no
35 writeable = yes
36 write list = @G1,@G4
37 create mask = 0777
39 directory mode = 0777
41 path = /data1/freigabe1
42
43
44 [freigabe2]
45 valid users = user3,user4,user2,user1
47 browsable = yes
48 read only = yes
50 write list = @G4,@G2
51 create mask = 0640
52 directory mode = 0750
53 public = no
54 path = /data1/freigabe2
55
56 [freigabe3]
57 valid users = user3,user4,user2,user1
59 browsable = yes
60 read only = yes
62 write list = @G4
63 create mask = 0640
64 directory mode = 0750
65 public = no
66 path = /data2/freigabe3
67
68
69 [freigabe4]
70 valid users = user1,user3,user4,user2
72 browsable = yes
73 read only = yes
75 write list = @G4
76 create mask = 0640
77 directory mode = 0750
78 public = no
79 path = /data3/freigabe4
80
81
82 [freigabe5]
83 valid users = user1,user3,user4,user2
85 browsable = yes
86 read only = yes
88 public = no
89 write list = @G4,@G1
90 path = /data4/freigabe5
es läuft eigentlich auch wirklich, bis auf folgendes:
user1 kann auf freigabe1 zugreifen r/w, auf den rest nur lesend.
user2 kann auf alles zugreifen, obwohl ich ihn ja beschränke. das ging sogar, als ich den
user aus dem system entfernt habe. An der Stelle dachte ich mir: entweder überseh ich was komplett oder etwas stimmt nicht.
1. Frage also: Wieso greifen die Restriktionen bei user1 aber bei user2 nicht? Die Gruppenzugehörigkeit ist meines Erachtens korrekt. Oder sind die Paramter nicht korrekt?
Dann läge das aber an Suse?
2. mit der option "netbios name =" dachte ich kann man den Namen in der Windows Netzwerkumgebung bzw. den Namen des Netzlaufwerks auf dem Winclient beinflußen. Aber da steht nur z.B. Freigabe1 auf Samba x.x.x.(hostname). Wie kann ich dies ändern?
Im vorraus auf jeden Fall schonmal vielen Dank an den/die, die sich die Mühe machen, das durchzugehen. Schön wärs, wenn ich bloss den Wald vor lauter Bäumen nicht sähe...
ich hab bei der Konfiguration von Samba ein seltsames Phänomen und hoffe das hier jemand Rat dazu hat.
OS: Suse 9.3
minimal System, kein X oder sowas. Ist ein fileserver der über samba Zugriff für Winclients bietet.
Winclients sind in einem AD.
hier ein kurzer Auszug aus den conf files:
/etc/group
G2:!:30000:user2,user3,user4
G3:!:30001:user1,user2
G1:!:30002:user1,user2,user3,user4
G4:!:30003:user3,user4
/etc/passwd
19 user1:x:1001:100:::/bin/false
20 user3:x:1002:100:::/bin/false
21 user4:x:1004:100:::/bin/false
22 user2:x:1005:100:::/bin/false
/etc/samba/smb.conf
1 # smb.conf is the main Samba configuration file. You find a full commented
2 # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
3 # samba-doc package is installed.
4 # Date: 2005-03-22
5 [global]
6 workgroup = NAMEDERARBEITSGRUPPE
7 ; server string =""
8 case sensitive = auto
9 security = user
10 encrypt passwords = yes
11 netbios name = MEINHOSTNAME
19 username map = /etc/samba/smbusers
20 map to guest = Never
21 restrict anonymous = 0
27
28 [freigabe1]
29
31 valid users = user1,user3,user2,user4
33 browsable = yes
34 read only = no
35 writeable = yes
36 write list = @G1,@G4
37 create mask = 0777
39 directory mode = 0777
41 path = /data1/freigabe1
42
43
44 [freigabe2]
45 valid users = user3,user4,user2,user1
47 browsable = yes
48 read only = yes
50 write list = @G4,@G2
51 create mask = 0640
52 directory mode = 0750
53 public = no
54 path = /data1/freigabe2
55
56 [freigabe3]
57 valid users = user3,user4,user2,user1
59 browsable = yes
60 read only = yes
62 write list = @G4
63 create mask = 0640
64 directory mode = 0750
65 public = no
66 path = /data2/freigabe3
67
68
69 [freigabe4]
70 valid users = user1,user3,user4,user2
72 browsable = yes
73 read only = yes
75 write list = @G4
76 create mask = 0640
77 directory mode = 0750
78 public = no
79 path = /data3/freigabe4
80
81
82 [freigabe5]
83 valid users = user1,user3,user4,user2
85 browsable = yes
86 read only = yes
88 public = no
89 write list = @G4,@G1
90 path = /data4/freigabe5
es läuft eigentlich auch wirklich, bis auf folgendes:
user1 kann auf freigabe1 zugreifen r/w, auf den rest nur lesend.
user2 kann auf alles zugreifen, obwohl ich ihn ja beschränke. das ging sogar, als ich den
user aus dem system entfernt habe. An der Stelle dachte ich mir: entweder überseh ich was komplett oder etwas stimmt nicht.
1. Frage also: Wieso greifen die Restriktionen bei user1 aber bei user2 nicht? Die Gruppenzugehörigkeit ist meines Erachtens korrekt. Oder sind die Paramter nicht korrekt?
Dann läge das aber an Suse?
2. mit der option "netbios name =" dachte ich kann man den Namen in der Windows Netzwerkumgebung bzw. den Namen des Netzlaufwerks auf dem Winclient beinflußen. Aber da steht nur z.B. Freigabe1 auf Samba x.x.x.(hostname). Wie kann ich dies ändern?
Im vorraus auf jeden Fall schonmal vielen Dank an den/die, die sich die Mühe machen, das durchzugehen. Schön wärs, wenn ich bloss den Wald vor lauter Bäumen nicht sähe...
