[HaBo]

Serow · 08.02.12, 10:22

Hi,

ich versuche ein Samba Share einzurichten und moechte folgendes erreichen:

1) User, die sich authentifiziert haben und Mitglieder der Gruppe data-admins sind, sollen auch schreibenden Zugriff auf die Dateien haben.

2) User, die unauthentifiziert zugreifen, sollen nur lesenden Zugriff haben.

Ist das so ueberhaupt machbar? Die Unterscheidung zwischen Gast und User? Bei mir scheint allerdings nichmal der Gastzugriff zu funktionieren:

Code:

[global]
   workgroup = WORKGROUP
   server string = %h server
   wins support = no
   dns proxy = no
   follow symlinks = yes
   wide symlinks = yes
   interfaces = bond0
   bind interfaces only = yes
   log file = /var/log/samba/log.%m
   max log size = 1000
   invalid users = root
   unix extensions = yes
   syslog only = yes
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes

[homes]
   comment = Home Directories
   browseable = yes
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S

[public-data]
   path = /srv/public-data
   comment = Public Data
   available = yes
   browseable = yes
   guest ok = yes
   force user = root
   force group = data-admins
   read only = yes
   create mask = 0775
   directory mask = 0755

Wenn ich hier auf public-data zugreife werde ich immer nach Credentials gefragt. Was mach ich hier falsch?

ciao
serow

lookshe · 08.02.12, 10:56

Was sagt denn das Logfile? Evtl erkennt er an der Stelle den Gast-User nicht korrekt.
Das Problem hatte ich bei mir mal, da verschiedene Geräte (Windows-Rechner und ein Lacie Mediaplayer) sich unterschiedlich als Gast authen wollen. Mir hat dabei folgendes Abhilfe gebracht:

Code:

map to guest = bad user

Funktioniert dann allerdings nur, solange du auf public-data immer nur Gastzugriffe willst. Wenn du dort auch mit Benutzern schreiben willst, dann ist diese Angabe natürlich ungünstig, falls mal einer irgendwas falsches bei der Anmeldung angibt.

Anzeige

- Anzeige -

Serow · 08.02.12, 11:53

Hi, in welchem Logfile soll ich denn nachschauen? Von der Dateigroessen zu Urteilen tut sich in ganz /var/log/samba/ nichts. Und /var/log/syslog spuckt auch nichts zu dem Thema aus.

lookshe · 08.02.12, 12:12

Oops, übersehen:

Code:

log level = 3

Damit sollten eigentlich genug Ausgaben im Logfile erscheinen. Ggf. das Logfile mal auf ein einziges beschränken, damit du die entsprechenden Einträge auf jeden Fall findest.

Serow · 08.02.12, 12:32

Hmm, ich krieg auch mit log leven = 3 nirgendswo was zu sehen.

lookshe · 08.02.12, 12:36

Dann stimmt irgendwas nicht richtig an deiner Konfiguration oder der Service startet nicht korrekt neu. Bist du sicher, die richtige Konfiguration bearbeitet zu haben? Mal smbd und nmbd händisch beendet und danach wieder gestartet? Ansonsten evtl. mal nicht als Daemon starten und gucken was der Output des Programms selbst sagt.

Serow · 08.02.12, 13:52

Hi, mehr als /etc/init.d/samba restart kann ich nicht tun oder?

Code:

root@labstorage:~# /etc/init.d/samba restart
Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.
root@labstorage:~#

ciao
serow

lookshe · 08.02.12, 14:16

Wie ich einen Post zuvor schon erwähnte: Händisch beenden und nicht als Daemon starten

killall smbd
killall nbmd
/usr/sbin/smbd -F

/Edith fügte ein -F an

Edith viel auch noch ein, dass Start-Stop-Script mal zu überprüfen, ob dort evtl. auf eine andere Konfiguration verwiesen wird. Denn das Logging sollte eigentlich schon funktionieren.

Anzeige

- Anzeige -

08.02.12, 10:56	#2 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	Was sagt denn das Logfile? Evtl erkennt er an der Stelle den Gast-User nicht korrekt. Das Problem hatte ich bei mir mal, da verschiedene Geräte (Windows-Rechner und ein Lacie Mediaplayer) sich unterschiedlich als Gast authen wollen. Mir hat dabei folgendes Abhilfe gebracht: Code: map to guest = bad user Funktioniert dann allerdings nur, solange du auf public-data immer nur Gastzugriffe willst. Wenn du dort auch mit Benutzern schreiben willst, dann ist diese Angabe natürlich ungünstig, falls mal einer irgendwas falsches bei der Anmeldung angibt.

08.02.12, 12:12	#4 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	Oops, übersehen: Code: log level = 3 Damit sollten eigentlich genug Ausgaben im Logfile erscheinen. Ggf. das Logfile mal auf ein einziges beschränken, damit du die entsprechenden Einträge auf jeden Fall findest.

08.02.12, 13:52	#7 (permalink)
Serow Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16	Hi, mehr als /etc/init.d/samba restart kann ich nicht tun oder? Code: root@labstorage:~# /etc/init.d/samba restart Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. root@labstorage:~# ciao serow

08.02.12, 14:16	#8 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	Wie ich einen Post zuvor schon erwähnte: Händisch beenden und nicht als Daemon starten killall smbd killall nbmd /usr/sbin/smbd -F /Edith fügte ein -F an Edith viel auch noch ein, dass Start-Stop-Script mal zu überprüfen, ob dort evtl. auf eine andere Konfiguration verwiesen wird. Denn das Logging sollte eigentlich schon funktionieren. Geändert von lookshe (08.02.12 um 14:20 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

08.02.12, 11:53	#3 (permalink)
Serow Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16	Hi, in welchem Logfile soll ich denn nachschauen? Von der Dateigroessen zu Urteilen tut sich in ganz /var/log/samba/ nichts. Und /var/log/syslog spuckt auch nichts zu dem Thema aus.

08.02.12, 12:32	#5 (permalink)
Serow Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16	Hmm, ich krieg auch mit log leven = 3 nirgendswo was zu sehen.

08.02.12, 12:36	#6 (permalink)
lookshe Senior Member Registriert seit: 10.03.07 Likes: 19	Dann stimmt irgendwas nicht richtig an deiner Konfiguration oder der Service startet nicht korrekt neu. Bist du sicher, die richtige Konfiguration bearbeitet zu haben? Mal smbd und nmbd händisch beendet und danach wieder gestartet? Ansonsten evtl. mal nicht als Daemon starten und gucken was der Output des Programms selbst sagt.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Security Anonymous greift Sicherheitsberater an	rat	News & Ankündigungen	5	26.12.11 19:39
Anonymous und ihr Netzwerk	rat	Off topic-Zone	6	24.08.11 10:31
Anonymous	Scutus	HaBo Lounge	4	14.02.11 20:00
Anonymous attaxx0rz	2Bios	Fun Section	7	21.12.07 15:05
PAM und anonymous ftp	sm0ker	(In)security allgemein	0	11.02.06 17:58

[HaBo]

SMB Share und Anonymous Access