Samba Freigaben für bestimmte User

Hallo, ich habe in suse linux mit yast samba konfiguriert. Ich will zb. einen Ordner freigeben fr einen bestimmten user zum schreiben und lesen. Welche parameter muss ich alles setzen.

den pfad
read list =derbenutzer
write list = derbenutzer
user ??? brauch ich das?
readonly = no

fehlt mir noch was weil ich nach diesen einstellungen nicht mehr schreiben kann.

MfG.

ERROR: Expected trailing '?'.

Dem gesagt reicht es doch wenn das Verzeichnis besagtem User gehört...

1. nutze swat zur administration
2. schalte von der "Basis-Ansicht" auf die erweiterte
3. schau dir die verschiedenen Optionen an und nutze die Hilfe

da steht mehr drin als man hier im Forum auf Basis deiner knappen Info schreiben kann

Was hast du denn in SAMBA alles konfiguriert?
Hast du denn eine Domäne am laufen oder hast du nur eine lose zusammengewürfelte Arbeitsgruppe?

Arbeitsgruppe

Du hast also eine Arbeitsgruppe. Hmmmmmmm

Dann solltest du dir mal gedanken machen, wie du an die Benutzerkunten deiner anderen Rechner zugreifen willst.
Ich rate dir eigentlich deinen Samba-Server hierzu zum Domänencontroller auszubauen und dann die Nutzerverwaltung darauf Zentral laufen zu lassen.
Auf diese Art und Weise kannst du dann eine saubere Ordnerstruktur aufbauen.
Wenn du die Arbeitsgruppe so lassen willst, hast du ein echtes Problem:
Dann mußt du wahrscheinlich bei den Ordnerberechtigungen nicht nur für einen Benutzer oder eine Gruppe Vollzugriff (Ändern und Lesen) vergeben, sondern auch für ALLE ANDEREN. Denn sonst wirst du mit den fremden Benutzerkonten nichts anfangen können.
Ich habs noch nicht ausprobiert aber vielleicht kannst du dann über eine Windows Workstation hinterher die Rechte anpassen, wie du sie haben willst.
Das wäre aber recht umständlich im Gegensatz zu einer Domäne und Außerdem alles andere als elegant.

Ok habe ich gemacht! Aber das mit den Rechten funktioniert noch immer nicht.

Hallo computerfreak,

ich habe drei gutgemeinte Ratschläge für dich.:

1.) das was Brotbräuner dir da rät vergisst du ganz schnell wieder
2.) du beschäftigst dich zunächst mal mit Berechtigungen auf Linux-Ebene
3.) du liest dir dieses Script (http://samba.sernet.de/skript.pdf) mal in aller Ruhe durch.

Das ist allemal besser als hier an einem Ratequiz teilzunehmen.

Hi

Ich habe mir nen benutzer namens flo angelegt. Mit disem benutzer kann ich mich auch über windoof anmelden. Nur leider bekomm ich den schreibzugriff nicht auf die reihe. Der benuzter FLO soll auf der 53,gb platte die rechte: "lessen schreiben und ausführen bekommen." aber auf der 400gb garnicht zugreifen können was auch funktioniert. kann mir jemand sagen was ich falsch mache ?, oder das mal richtig configen ?

MFG Philipp

hier meine smb.conf

# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE
# Date: 2004-10-05
[global]
printing = cups
printcap name = cups
security = user
encrypt passwords = yes
workgroup = dissa
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
passdb backend = smbpasswd:/etc/samba/smbpasswd

[348,1gb]
comment =
path = /data5/
invalid users = flo

[53,5gb]
comment =
path = /data4/
inherit acls = Yes
writeable = yes
write list = flo
valid users = flo

Hallo slow,

ihr macht alle den gleichen Fehler. Und zwar wollt ihr den grossen Samba-Admin spielen ohne euch überhaupt mit Linux-Berechtigungen, genauer gesagt mit Berechtigungen auf Dateisystemebene zu befassen.

Ihr könnt in eurer smb.conf konfigurieren bis ihr schwarz werdet, ihr werdet keinen Erfolg haben. Aber das will mir hier komischerweise niemand glauben.

Ich will mal davon ausgehen das deine Angaben soweit stimmen, und die 53,5GB-Partition nach "/data4" gemountet ist.

Du übereignest "flo" das Verzeichnis "/data4" mit.:

chown flo /data4

und anschließend änderst du die Berechtigungen mit.:

chmod 700 /data4

Fertig, nun hat "flo" alle Rechte, und alle anderen dürfen gar nichts mehr.

Eben genau da muss ich stummel recht geben:

Wenn du schon einen Nutzer angelegt hast, mit dem du dich unter Windows anmelden kannst, bedeutet das, dass auf deinem Samba-Server dessen Benutzerkonto bekannt ist. Mit diesem Benutzerkonto kannst du nun die Rechtestruktur deiner freigegebenen Ordner anpassen. Das sollte schon alles sein.

hi :twisted:

Wenn man mit: "[chgrp -c (gruppe) /festplatte1]" eine gruppe, einer festplatte zuweist.
Und einer anderen gruppe genau die selbe festplatt (1) zuweisen will.Wird bei mir immer die erste gruppe, rausgeworfen.

Vorher habe ich noch mit "[chown (user) /festplatte1]" den dem root die festplatte als eigentümer zugewiesen, und die rechte freigegeben "[chmod 070 /festplatte1]".

Woran könnte das liegen ?
Muss ich vieleicht mit "[chown root.admin /festplatte1]" user und gruppe als eigentümer setzen ?

MFG philipp :roll:

Wenn man mit: "[chgrp -c (gruppe) /festplatte1]" eine gruppe, einer festplatte zuweist.
Und einer anderen gruppe genau die selbe festplatt (1) zuweisen will.Wird bei mir immer die erste gruppe, rausgeworfen.

Zum Vergrößern anklicken....

Ja, in den klassischen Unixberechtigungen gibt es eben nur eine Gruppe. Wenn Du mehr haben möchtest, dann hast Du zwei Möglichkeiten:
- organisiere Deine Gruppen und deren Mitglieder um
- Arbeite mit ACLs, siehe 'man setfacl' und 'man getfacl'

Hi

funkt acl mit raiser ?

Zu rolles Vorschlag, sofern ich ihn richtig verstanden habe, gibt es noch eine 3. Variante.
Wenn man zusätzliche Gruppen unter Linux erzeugt und diese auch als entsp. zusätzliche
Gruppen dem User anhängt, so genügt es dem Freigabe-Ordner unter Linux die z.B. Rechte
chown root:<zusGruppe> mit chmod 770 zu geben. Nun kommen durch dieses Loch nur noch
die User, welche auser ihrer DefauttGroup (z.B. users) noch die Gruppe <zusGruppe> angehängt haben
und root natürlich.

funkt acl mit raiser ?

Zum Vergrößern anklicken....

Ja, Du mußt nur in der /etc/fstab die Option acl dazuschreiben.

Habe mir nun alles durchgelesen und alles erfolgreich konfiguriert, danke vielmals.