• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

einzelne FReigabe nur für einen User

pospiech

Hacker
Wir haben einen Server mit mehreren Freigaben auf die alle gültigen Sambauser zugreifen können. Eingerichtet sind allerdings nur die Benutzer 'anyuser' und 'lehre'.
Jetzt habe ich eine weitere Freigabe auf dem selben Server die heißt 'Uebungen'. Ich möchte nun das ausschließlich der Nutzer 'lehre' darauf zugreifen kann. Das bekomme ich aber nicht dazu das es funktioniert.

Wenn ich 'valid users = lehre' setzte, dann kann keiner darauf zugreifen. Dasselbe wenn man 'invalid users=anyuser' setzt.

Außerdem stört sich windows daran das ich z.B. auf die Freigabe 'Shared' mich mit 'anyuser' eingeloggt habe und nun auf dem selben Server mich in die Freigabe 'Uebungen' mit den Nutzer 'lehre' verbinden will.

Was muss man also machen um das einzurichten?
 
OP
P

pospiech

Hacker
Kein Problem, hier die smb.conf:
Code:
# Samba config file created using SWAT
# from 130.75.103.180 (130.75.103.180)
# Date: 2010/04/29 09:10:15

[global]
	workgroup = xxx
	server string = Samba 3.0.26a
	interfaces = 130.75.xxx.xxx
	map to guest = Bad User
	time server = Yes
	deadtime = 15
	load printers = No
	printcap name = /dev/null
	show add printer wizard = No
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	logon path = \\%L\profiles\.msprofile
	logon drive = P:
	logon home = \\%L\%U\.9xprofile
	os level = 65
	preferred master = Yes
	domain master = Yes
	ldap ssl = start tls
	winbind separator = +
	winbind use default domain = Yes
	hosts allow = 130.75.xxx.73, 130.75.xxx.74, 130.75.xxx.75, ...
	printing = cups
	cups options = raw
	print command = 
	lpq command = %p
	lprm command = 
	delete veto files = Yes
	veto files = /.DS_Store/
	include = /etc/samba/dhcp.conf

[shared]
	path = /raid2/Shared
	read only = No

[uebungen]
	path = /raid1/uebungen
	read only = No
(mit ein paar Daten durch xxx ersetzt)
 

stka

Guru
Ist dein Server nun Domaincontroiler oder Domainmember in einer Windowsdomain? Deine smb.conf ist ziemlich verworren.
 
OP
P

pospiech

Hacker
Die smb.conf ist im wesentlichen von suse so automatisch angelegt worden und es sind noch die shares hinzugefügt worden.
Zu deiner Frage: Domänen gibt es nicht in unserem Netzwerk. Zumindest nutzen wir etwas in der Art überhaupt nicht.
 

stka

Guru
Habe gerade gesehen, das da ja ein uralt samba läuft 3.0.26 der ist ja von anno tuck.
Räume erst mal deine smb.conf auf. suse schreibt da immer allen mögliche Müll rein und nimm bitte nicht den yast für die Konfiguration, wenn dann SWAT.
[global]
workgroup = xxx
server string = Samba 3.0.26a
security = user
interfaces = 130.75.xxx.xxx
map to guest = Bad User
time server = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
os level = 65
preferred master = Yes
domain master = Yes
hosts allow = 130.75.xxx.73, 130.75.xxx.74, 130.75.xxx.75, ...
printing = cups
Wenn du nur die beiden user hast, hast du dann ein usermap eingerichtet?
Hier bekommst du die besten Infos:
http://gertranssmb3.berlios.de/output/
 
OP
P

pospiech

Hacker
stka schrieb:
Wenn du nur die beiden user hast, hast du dann ein usermap eingerichtet?
Nein, wir haben eine nicht auf Sicherheit ausgelegte Rechnerkonfiguration. D.h. auf allen Windows PCs sind die Nutzer Admin und legen sich ein Konto mit Ihrem Namen an. Namen und Passwort werden also nirgendwo zentral verwaltet. Auf dem File Server der hier nun als samba ausgeführt ist melden sich alle Nutzer mit den Namen 'anyuser' an. Das das alles andere als optimal ist ist mir klar und möchte ich hier auch nicht diskutieren. Mir geht es nur darum überhaupt eine weitere Freigabe _mit_ Benutzereinschränkung einzurichten.

stka schrieb:
Hier bekommst du die besten Infos:
http://gertranssmb3.berlios.de/output/

Wenn ich da lese habe ich den Eindruck, das ich folgende Einstellungen bräuchte:
* valid users - Lister der Benutzer, denen das Anmelden an diesem Dienst erlaubt wird.
* write list - Liste der Benutzer, denen Lese-Schreibzugriff auf diesen Dienst erlaubt wird.

Also für die Freigaben:
Code:
[temp]
	path = /raid3/Temp
	read only = No
	inherit acls = Yes

[uebungen]
   path = /raid1/uebungen
   read only = No
   valid users = lehre
   write list = lehre
   inherit acls = Yes

dabei sollen auf 'Temp' allen Nutzer zugreifen können (was hier eben nur 'anyuser' oder 'lehre' sein könnte) und auf 'uebungen' soll ausschließlich der Benutzer 'lehre' zugreifen können.

Das bedeutet natürlich auch das ich in Windows mich mit dem selben Server auf Verschiedene Verzeichnisse mit verschiedenen Nutzerrechten verbinden möchte - wobei mir nicht klar ist ob Windows das überhaupt erlaubt.
 
OP
P

pospiech

Hacker
Da bislang kein weiteres Kommatar zum letzten Text kam - ist diese Einstellung so wie dargestellt geeignet für das was ich machen möchte?
 
Oben