Zugriffsproblem Samba-Samba-Win2k

[Jan Henning]

Hallo

Haben hier in unserer WG 3 normale PC´s und 3 Notebooks. Internetzugang/Netzwerk läuft über einen DSL/WLAN-Router mit DHCP (Aldi/Medion)

Als alle PC´s noch unter Windows liefen war die gegenseitige Drucker und Verzeichnisfreigabe unproblematisch. Ich habe jetzt seit einiger Zeit mein Notebook und meinen PC im DualBoot zu XP mit SuSE 9.1 am laufen und wollte es eigentlich durch Freigabe der gleichen Verzeichnisse so einrichten das es für die anderen PC´s egal ist ob bei mir gerade Linux oder Windows läuft. Samba spielt mir da aber einen Streich:

Wenn ich versuche von Win2K SP4 auf meine zwei Linux-Systeme zuzugreifen geht das nach Eingabe von Benutzername und Kennwort einwandfrei.

Von einem Samba zum anderen geht auch.

Leider kann ich aber nicht wie gewohnt auf den W2K-Rechner zugreifen:

service:/ (Auswahl "Windowsnetzwerk")

smb:/ (Auswahl Arbeitsgruppe "WG")

smb://WG/ (alle Rechner werden angezeigt, Auswahl "Aldi-PC")

Es werden nicht alle Freigaben angezeigt ("Eigene Dateien" fehlt z.B.) dafür ist C$ sichtbar (sieht man auf einem zugreifenden Windows-PC nicht) und lesbar....

Wenn ich aber smb://aldi-pc/Eigene Dateien eingebe, dann habe ich Zugriff...

Also die gegenseitige Suche der Freigaben geht nicht zuverlässig.

Und noch ein Schönheitsfehler: Wenn nur die zwei Samba-Server aktiv sind und kein Windows-PC im Netz hängt, dann sagt smb:// das das Windows-Netzwerk nicht läuft, und ich kann von Samba zu Samba nichts durchsuchen, noch nicht mal die Arbeitsgruppe wird angezeigt.

Munter bleiben: Jan Henning

 

[Ghoul]

Zu dem Problem mit dem Anzeigen von "Eigene Dateien" . Das scheint daran
zu liegen das der Name zu lang ist. Kürze den Freigabenamen unter XP auf
unter 12 Zeichen dann müsste er Angezeigt werden.

Das Problem Samba zu Samba weiß ich auch nicht, aber überprüfe mal die
DHCP Einstellungen. Oder versuch mal dich direkt auf dem anderen Rechner
einzuloggen (ohne Samba).

 

[Bonsai]

Freigaben, die mit $ enden sin "Versteckt", das heisst, Windows weiss, das sie da sind, aber zeigt die Dir nicht.

Diese Funktion des Versteckens gibt es auch im Dateisystem. Speicher mal eine Datei unter dem Namen $willi (unter Windows)
Ups! Will wech! :shock: Du kannst damit eine Platte zumüllen mit Dateien, die Du nur noch dann löschen kannst, wenn Du genau weisst, wie die heissen!!!!

Solchen Unfug haben manche Entwickler nicht eingesehen und dehalb übergangen.

C$ gibt es IMMER auf dedem Windows. (Falls die Dateifreigabe generell aktiviert ist und das System in dem Buchstaben drin ist)

Und jetzt die Quizzfrage! Auf welcher Freigabe wird der Hacker angreifen?

 

[nightfire]

Ich finde die c$ freigabe ist eine der dämlichsten erfindungen von Windows. Viele Leute wissen das nicht und je nach dem Wie windows eingestellt ist, ist windows für potentielle Angreifer offen wie ein Scheunen Tor. Zumal das verstecken von Netzwerkfreigaben rein gar nichts bringt. Man kann mit Arp Poisening eh alles mit verfolgen wenn man das will.

 

[Jan Henning]

Hallo

Aber wie bringe ich nun Samba dazu siche zu "offenbaren" wenn keine Windows-PC im Netz hängt? Und wie bringe ich Samba (oder Windows?) dazu alle Freigaben anzuzeigen? Am Dateinamen "Eigene Dateien" liegt es sicher nicht nur denn dies war nur eine Beispiel - "mp3" ist ja wohl nicht zu lang oder mit ungewöhnlichen Zeichen besetzt und wird trotzdem auch nicht angezeigt. Manchemal wird auch gar nichts angezeigt: Auf klick auf "Aldi-PC" geht dann der Autorisierungsdialog auf und als Server wird "Aldi-PC" richtig angezeigt, die Share ist aber leer... Benutzername und Kennwort eines Admins auf dem Win2K Rechner helfen auch nicht.

P.S.: Die C$-Freigabe kann ich problemlos entfernen?

Munter bleiben: Jan Henning

 

[Bonsai]

Ja, stimmt. Leute die nur einen User haben und sich ohne Passwort ins Windows einloggen wissen gar nicht, dass jeder von aussen vollen Adminzugriff auf die Platte hat

Unter Windows geht das, glaube ich, irgendwie auch die Versteckten anzuzeigen, ich hab jetzt nix zum Klicken da, sonst würde ich danach suchen. Es gibt sogar noch eine, die direkt den Systemordner anspricht. Nimm eine Windose und schau die Dir mit LinNeighbourhood an, dann findest Du die auch noch.
Abstellen von C$? Geht meines Wissens nicht. Übrigens gilt das für ALLE Platten.

Samba soll sich "offenbaren"? Konqueror mit smb:// oder LinNeighbourhood.

Das man sich manuals im Konqueror mit man:/smb.conf komfortabel anzeigen lassen kann weisst Du?

The following sample section defines a printable share. The share is readonly, but printable. That is, the only write access permitted is via calls to open, write to and close a spool file. The guest ok parameter means access will be permitted as the default guest user (specified elsewhere):


[aprinter]
path = /usr/spool/public
read only = yes
printable = yes
guest ok = yes

Das ist jetzt z.B. eine Freigabe für ein Spoolverzeichnis zum Drucken, das jeder sieht.

 

[Jan Henning]

Hallo

Mit

os level = 65
preferred master = Yes
local master = Yes
domain master = Yes

Läuft es jetzt. Stand vorher auf 20 bzw alles auf "no" - auf beiden Computern. Bei dem anderen habe ich os level auf 55 gestellt - sollen sich ja nicht in die Haare kriegen...

Ich frage mich warum Yast bzw Webmin das nicht angemecket hat. Graphische Konfigurationsprogramme können zwar scheinbar einiges aber auch nur einiges davon richtig... :?:

Munter bleiben: Jan Henning

 

[Jan Henning]

Hallo

Ne funktionierende Standardkonfiguration ist ja auch wirklich zu viel verlangt - hätte ich mir natürlich vorher denken können....

Munter bleiben: Jan Henning

 

[Jan Henning]

Hallo

Was ist Sinn von einer Grapischen Konfiguratonsprogramm? Es soll Einstellungen in einem sinnvollen Kontext darstallen, Syntaxfehler und unsinnige/sich widersprechende Einstellungen anmahmen und wenn es gut ist vielleicht noch am Ende den Erfolg überprüfen. Das naturgemäß nicht allea kann ist klar, aber ich halte meinen Fall ("Der Samba-Server soll auch dann funktionieren wenn keine anderer Windows-PC den local master spielt") für nicht so exotisch als das man ihn ignorieren könnte. Klicke mal das Yast-Modul dazu durch und du wirst feststellen das man keine Möglichkeit hat so was einzustellen.

Warum schaltet man den local master übehaupt aus? Macht das in irgend einer Umgebung die wesentlich häufiger ist als meine Sinn?

Ich stehe auf dem Standpunkt: Wenn ein graphisches Konfigurationsprobramm nicht in der Lage ist eine für die Mehrzahl aller Fälle passende Konfiguration zu erstellen bzw nicht auf Probleme die sich aus bestimmten Einstellungen ergeben hinweist dann ist es schlecht.

Sich durch die Dokumentation eines Programms von Hand durchzuwühlen und dann in einer Konfigurationsdatei ein paar Einstellungen zu ändern ist zwar so schlimm auch nicht (habe ich hier ja auch gemacht) - nur schafft das Barrieren für wenier versierte Benutzer, die im Extremfall die Anwendung des Programms verhindern.

Munter bleiben: Jan Henning

 

[SebServer]

Hi erstmal...

Also von Linux hab ich leider nicht so viel Ahnung :?

aber mal zu deinem Problem mit dem C$:

Bei Windoof werden alle Festplatten die eine eigenen Laufwerksbuchstaben haben Standardmäßig mit dem $ Zeichen Freigegeben. Das ist wie hier schon erwähnt wurde eine große Sicherheitslücke.

Abstellen von C$? Geht meines Wissens nicht. Übrigens gilt das für ALLE Platten.

Das stimmt nicht ganz:
Man kann dies über den Menüpunkt "Freigabe >Diesen Ordner nicht Freigeben" abstellen. Allerdings Starte mal danach deinen Rechner neu.
Siehe da C$ ist wieder da. :shock:

Man kann übers Netwerk zwar auf das/die Laufwerke zugreifen aber auch nur wenn der Benutzer kein Administrator Passwort vergeben hat.

Wenn du allerdings für jeden Benutzer der admin Rechte besitzt ein Passwort vergibst, kann man zwar das C$ immer noch sehen aber nicht mehr drauf zugreifen.

Ach und nochwas... Es gibt da noch eine Standardfreigabe die nent sich Admin$ und bietet dir direkten zugriff auf das WINNT Verzeichniss. :!:

hoffe ich hab dir damit etwas weiter geholfen.