Samba: Gruppenrechte auf Ordner (2User volle Rechte, 1 User beschränkt)

M

MrDeluxe

Enthusiast
Thread Starter
Mitglied seit
01.04.2006
Beiträge
1.466
Guten Tag,

folgendes Problem:

es soll von einer Windows-Maschine per Samba auf Linux zugegriffen werden.
Es sollen 2 User (Rolf, Klaus) mit voller Berechtigung auf den Ordner "Lager" zugreifen, mit Lese+Schreibrechten. Dann soll ein weiterer User (Gast) auf diesen Ordner mit eingeschränkten Rechten drauf zugreifen dürfen (nur lesen).

Es will aber einfach nicht funktionieren :(

Hier meine smb.conf:
Code: 
[global]
Workgroup = RECHENZENTRUM
encrypt passwords = no
server string = zentraler Server %v
netbios name = Haste nich gesehn

##Zugriffskontrolle Freigaben
security = user
invalid users = root
smb passwd file = /etc/smbpasswd
bind interfaces only = True
interfaces = eth0 10.123.224.60
hosts deny = ALL
hosts allow = 127.0.0.1 10.123.224.48/28

##Log Optionen
log file = /var/log/samba.log.%m
max log size = 50
##Optimierung Samba
socket options = TCP_NODELAY


[Lager]
Comment = Tauschplatz
path =  /crypto/Lager
valid users = Gast, Rolf, Klaus
write list = @tauschgruppe
read list = @Gaeste
force directory mode = 0774
force create mode = 0774
browseable = yes


Der Ordner "Lager" hat die Rechte 774 mit dem Besitzer "root" und gehört zur Gruppe "tauschgruppe"


Ich kann NICHT als User Klaus/Rolf/Gast auf den gewünschten Ordner zugreifen.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
statt
Code: 
force directory mode = 0774
force create mode = 0774

mach mal
Code: 
directory mask = 0774
create mask = 0744

außerdem:
Code: 
chown :tauschgruppe -R /crypto/Lager
chmod -R 774 /crypto/Lager

Vielleicht klappt das ;)

Außerdem noch gucken, dass "Klaus" und "Rolf" auch wirklich in der Gruppe "tauschgruppe" sind und diese sowohl am Linux-System als auch in Samba existiert.

mfg
foxxx :wink:
 
Zuletzt bearbeitet:
Habe Samba neugestartet aber es blieb leider alles wie beim alten. :(
 
was kommt eigentlich bei
Code: 
testparm
raus, wenn du das als root ausführst ?
 
Das hier:
sles11:/crypto # testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[Lager]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
Zum Vergrößern anklicken....
 
Code: 
sles11:~ # testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[Lager]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = RECHENZENTRUM
        netbios name = EGAL
        server string = zentraler Server %v
        interfaces = eth0, 10.123.224.60
        bind interfaces only = Yes
        encrypt passwords = No
        smb passwd file = /etc/smbpasswd
        log file = /var/log/samba.log.%m
        max log size = 50
        invalid users = root, admins
        hosts allow = 127.0.0.1, 10.123.224.48/28
        hosts deny = ALL

[Lager]
        comment = Gastzutritt zum hochladen von Dateien
        path = /crypto/Gastupload
        valid users = Klaus
        admin users = Rolf
        read list = @Gaeste
        write list = @tauschgruppe
        force user = Gast
        read only = No
        create mask = 0777
        force create mode = 0700
        directory mask = 0777
        force directory mode = 0700
        guest ok = Yes

und biste nun schlauer? :d

mich wundert das hier:
comment = Gastzutritt zum hochladen von Dateien
path = /crypto/Gastupload
Zum Vergrößern anklicken....

muss wohl noch ein bisschen auskommentieren...



EDIT:

Code: 
sles11:~ # testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[Lager]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = RECHENZENTRUM
        netbios name = Egal
        server string = zentraler Server %v
        interfaces = eth0, 10.123.224.60
        bind interfaces only = Yes
        encrypt passwords = No
        smb passwd file = /etc/smbpasswd
        log file = /var/log/samba.log.%m
        max log size = 50
        invalid users = root, admins
        hosts allow = 127.0.0.1, 10.123.224.48/28
        hosts deny = ALL

[Lager]
        comment = Tauschplatz
        path = /crypto/Lager
        valid users = Gast
        admin users = Rolf, Klaus
        read list = @Gaeste
        write list = @tauschgruppe
        create mask = 0774
        directory mask = 0774



Wenn ich mich als Gast anmelden will kommt im Samba-Log:

[2010/10/26 09:40:42, 0] auth/pampass.c:smb_pam_passcheck(810)
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User Gast !
Zum Vergrößern anklicken....


Mit Rolf komm ich soweit das ich zumindest das Lager sehe, danach soll ich mich wieder anmelden, was dann nicht mehr klappt. Es wird nichts geloggt.

Bei Klaus habe ich keine Berechtigung um die "Netzwerkressource" zu verwenden.
 
Zuletzt bearbeitet:
die user wurden per smbpasswd samba bekannt gemacht? ich frag ja nur... *duckundwech* ;)
 
Berechtigte Frage ;) Kanns grade nicht mehr testen, weil die Netzwerkverbindung unterbrochen wurde -.-* Wahrscheinlich Netzwerkkarte defekt.

Aber wenn die User in der smbpasswd eingepflegt sind, müsste es dann gehen?

Hab mal in die smbpasswd reingeguckt, da stehen zwar Rolf+Klaus aber kein Gast obwohl ich ihn hinzugefügt habe :/ Ist das normal? Anbei steht bei den Usern Rolf+Klaus noch ein langer Schlüssel.
 
der lange "Schlüssel" ist das verschlüsselte Passwort.

Dann solltest du mal noch nen Eintrag für "Gast" hinzufügen ;)
 
Also ich habe nochmal folgendes gemacht

Code: 
smbpasswd Klaus
smbpasswd Rolf
smbpasswd Gast

Code: 
smbpasswd -e Klaus
smbpasswd -e Rolf
smbpasswd -e Gast

Hat soweit alles geklappt.
ABER
in der smbpasswd sind nur Rolf & Klaus.



Edit: Lösung des Problems war das ich den falschen Pfad für die smbpasswd angegeben hatte...

Aber kann mich trotzdem nicht mit Gast einloggen. Nun wird aber zumindest was geloggt:
[2010/10/27 10:58:34, 0] auth/pampass.c:smb_pam_passcheck(810)
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User Gast !
Zum Vergrößern anklicken....



EDIT2:

nun hat es geklappt:

chown Gast:tauschgruppe Lager <<< wohl der ausschlagebende Punkt bestimmt.
chmod 774 Lager

Code: 
[global]
Workgroup = Rechenzentrum
encrypt passwords = yes
server string = zentraler Server %v
netbios name = Egal

##Zugriffskontrolle Freigaben
security = user
invalid users = root
smb passwd file = /etc/samba/smbpasswd
bind interfaces only = True
interfaces = eth0 10.123.224.60
hosts deny = ALL
hosts allow = 127.0.0.1 10.123.224.48/28

##Log Optionen
log file = /var/log/samba.log.%m
max log size = 50
##Optimierung Samba
socket options = TCP_NODELAY


[Lager]
Comment = Tauschplatz
path =  /crypto/Lager
write list = @tauschgruppe
read list = @Gaeste
directory mask = 0774
create mask = 0774
browseable = yes
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh