• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Zugriff nur auf Freigaben im Home-Verzeichnis

Mystique

Mystique

Member
Hallo Leute,

mein Samba-Server verweigert den Zugriff auf Freigaben die nicht im Home-Verzeichnis des jeweiligen Benutzers liegen.

[global]
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
passdb backend = smbpasswd
security = user
wins support = No
workgroup = home

[KTorrent]
comment = Freigabe für KTorrent
inherit acls = No
path = /samba/ktorrent
read only = No
browseable = Yes
username = marten

[aMule]
comment = Freigabe für aMule
inherit acls = No
path = /samba/amule
read only = No
browseable = Yes
username = marten

[Musik]
comment =
inherit acls = No
path = /home/marten/Musik
read only = No

Die Rechte für die Verzeichnisse hab ich angepaßt, denke ich jedenfalls.
 
OP
Mystique

Mystique

Member
Keiner eine Idee? Hab jetzt einige Verzeichnisse aus dem Home freigegeben (Musik, Videos, Dokumente, Kaffeine). Home liegt auch auf einer eigenen Platte, die nur irgendwann voll. Darum würde ich gerne auf "/" ein weiteres Verzeichnis freigeben. Kann man Verzeichnisse nicht auch verlinken? :???:
 
S

stka

Guru
Eine Freigabe von $HOME sehe ich bei dir nicht, das muss [homes] sein. Eine Freigabe in einer Freigabe macht keinen Sinn [Musik]. was sagt denn "smbclient -L localhost"? Die Dateisystemrechte hast du geprüft?
 
OP
Mystique

Mystique

Member
Hier noch mal die komplette Datei mit allen Freigaben:

[global]
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
passdb backend = smbpasswd
security = user
wins support = No
workgroup = home
server string = Tux

[Bilder]
comment = Freigabe für Bilder
inherit acls = Yes
path = /home/marten/Bilder
read only = No

[Dokumente]
comment = Freigabe für Dokumente
inherit acls = Yes
path = /home/marten/Dokumente
read only = No

[Downloads]
comment = Freigabe für Downloads
inherit acls = Yes
path = /home/marten/Downloads
read only = No

[Kaffeine]
comment = Freigabe für Kaffeine
inherit acls = Yes
path = /home/marten/Kaffeine
read only = No

[Musik]
comment = Freigabe für Musik
inherit acls = Yes
path = /home/marten/Musik
read only = No

[Videos]
comment = Freigabe für Videos
inherit acls = Yes
path = /home/marten/Videos
read only = No

[Torrent]
comment = Freigabe für Torrent-Downloads
inherit acls = Yes
path = /home/marten/KTorrent
read only = No

[aMule]
comment = Freigabe für aMule-Downloads
inherit acls = Yes
path = /home/marten/aMule
read only = No

"Home" als solches ist auch nicht freigegeben, ich kann nur Ordner freigeben die sich im Home-Verzeichnis befinden. Sobald ich unter "/" ein Verzeichnis erstelle und es mit Samba freigebe, bekomme ich keinen Zugriff darauf.
 
S

stka

Guru
Ich weiß immer noch nicht ob deine Freigaben überhaupt angezeigt werden. Sprich was sagt "smbclient -L localhost"
 
OP
Mystique

Mystique

Member
marten@suselinux:~> smbclient -L localhost
Enter marten's password:
Domain=[HOME] OS=[Unix] Server=[Samba 3.5.7-1.17.1-2505-SUSE-SL11.4-i386]

Sharename Type Comment
--------- ---- -------
Bilder Disk Freigabe für Bilder
Dokumente Disk Freigabe für Dokumente
Downloads Disk Freigabe für Downloads
Kaffeine Disk Freigabe für Kaffeine
Musik Disk Freigabe für Musik
Videos Disk Freigabe für Videos
Torrent Disk Freigabe für Torrent-Downloads
aMule Disk Freigabe für aMule-Downloads
IPC$ IPC IPC Service (Tux)
Domain=[HOME] OS=[Unix] Server=[Samba 3.5.7-1.17.1-2505-SUSE-SL11.4-i386]

Server Comment
--------- -------
KATHARINA
SUSELINUX Tux

Workgroup Master
--------- -------
HOME SUSELINUX
marten@suselinux:~>
 
S

stka

Guru
Alles komisch. Du sieht die Freigaben am Server. Du Kannst du Freigaben am Win-Client sehen. Aber nicht zugreifen. Alles sehr seltsam. In einem der log-files in /var/log/samba findest du auch keinen Anhalt oder?
 
N

nietsnie

Newbie
Hallo! Und: Hilfe! :???:
Ich habe seit etwa 4 Wochen das gleiche Problem: Ich sehe meine Freigaben, wenn ich aber unter Windows XP mein Login angebe, um auf "Daten" (s.u.) zuzugreifen, fragt mich Windows immer wieder danach. Auf mein Homeverzeichnis kann ich zugreifen. Server & Client sind in demselben VLAN und Subnetz. In den Logfiles habe ich nichts gefunden, was nicht durch andere Foren als unkritisch eingestuft wurde. Server: Debian Squeeze
Anbei die üblichen Details:

root@ais:/var/log# smbclient -L localhost -U nietsnie
Enter nietsnie's password:
Domain=[FP-******] OS=[Unix] Server=[Samba 3.5.6]

Sharename Type Comment
--------- ---- -------
Daten Disk Daten
print$ Disk Printer Drivers
IPC$ IPC IPC Service (****-Server)
nietsnie Disk Home Directories
Domain=[FP-******] OS=[Unix] Server=[Samba 3.5.6]

Server Comment
--------- -------
AIS ****-Server
NIETSNIE

Workgroup Master
--------- -------
AECS LEITUNG
FP-******* AIS

root@ais:/var/log# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[Daten]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = FP-******
server string = ****-Server
interfaces = 127.0.0.0/8, eth0.9, eth0.7
bind interfaces only = Yes
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
wins server = 10.10.10.10
panic action = /usr/share/samba/panic-action %d

[homes]
comment = Home Directories
valid users = %S
create mask = 0700
directory mask = 0700
browseable = No

[Daten]
comment = Daten
path = /home/leitung/sync
valid users = nietsnie
create mask = 0600
directory mask = 0764

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

root@ais:/home/leitung# ls -la
insgesamt 24
drwxrw-r-- 3 leitung leitung 4096 18. Sep 00:02 .
drwxr-xr-x 7 root root 4096 17. Sep 23:31 ..
-rw-r--r-- 1 leitung leitung 220 17. Sep 23:31 .bash_logout
-rw-r--r-- 1 leitung leitung 3184 17. Sep 23:31 .bashrc
-rw-r--r-- 1 leitung leitung 675 17. Sep 23:31 .profile
drwxrwxrwx 2 leitung leitung 4096 18. Sep 00:02 sync

root@ais:/# more /etc/group | grep leitung
leitung:x:1004:nietsnie,a****

Über hilfreiche Tipps wäre ich sehr erleichtert!
Gruß
nietsniE
 
R

Remad

Member
Das sollte etwas helfen.
http://www.linux-club.de/viewtopic.php?f=6&t=112904

Bei [Global] in der smb.conf unbedingt encrypt passwords = yes oder auch true setzen.
Dann kann Windows sich anmelden,. Das verständigt sich per verchlüsselter Passwörter mit
am SAMBA-Dienst.

Eventuell die usermap mit einbauen, dann kannst die Benutzernamen wie
in Windows mit Großschreibung ansprechen und eindeutig den zugewiesenen Nutzer
auf dem Linuxsystem mitteilen:
Windows Benutzername = (entspricht auf dem Linuxserver Benutzer:) Linuxbenutzerkonto
ToMi = tom

Etwas Verständnis zu:
http://dr-luthardt.de/windows.htm?tip=mabrow
http://blog.crankybit.com/vista-samba-ntlmv2/
http://www-pc.uni-regensburg.de/systemsw/vista/samba.htm <- (deutsch)

@nietsnie:
Die Forensuche hätte dir sicher geholfen und würdest nicht fast 2 Tage Zeit an dem Problem verlieren, weil ein bis zu 3 Themen unter diesem Thread stand bereits die Lösung. ;-) *wink*
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben