[Debian] Samba öffnet alle Tore

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von seim, 23.08.2008.

  1. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Hi,
    also ich hab' einen kleinen Fileserver auf Debianbasis und bei der einrichtung von Samba scheint es ein kleines Problem zu geben..

    Ich habe ein paar Freigaben erstellt mit den beabsichtigten Rechten:

    Code:
    [global]
    	guest account = root
    	server string = server (Samba %v)
    	socket options = TCP_NODELAY
    	write list = root,Simon
    	workgroup = Arbeitsgruppe
    	debug level = 3
    	os level = 20
    	null passwords = yes
    	encrypt passwords = yes
    	guest only = yes
    	public = yes
    
    # Root Verzeichnis nur lesbar für root und Simon, alle anderen haben gar keinen Zugriff
    [root]
    	comment = /
    	valid users = root,Simon
    	read list = root,Simon
    	user = root,Simon
    	write list = 
    	path = /
    
    # Root Verzeichnis les-/schreibbar für root und Simon, alle anderen haben gar keinen Zugriff
    [root_write]
    	copy = root
    	read list = 
    	write list = root,Simon
    
    # BitTorrent Verzeichnis les-/schreibbar für root und Simon, alle anderen haben gar keinen Zugriff
    [bit]
    	comment = /mnt/hdc1/bit/seim
    	valid users = root,Simon
    	user = root,Simon
    	path = /mnt/hdc1/bit/seim
    
    # Sicherung Verzeichnis, les-/schreibbar für root und Simon, "Gast" hat Lesezugriff
    [sicherung]
    	comment = /mnt/hdc1/sicherung
    	read list = gast
    	path = /mnt/hdc1/sicherung
    
    # Backup Verzeichnis les-/schreibbar für root und Simon, alle anderen haben gar keinen Zugriff
    [backup]
    	comment = /mnt/hdb1/backup
    	valid users = root,Simon
    	user = root,Simon
    	path = /mnt/hdb1/backup
    
    In Samba selbst existieren exakt 3 User:
    Simon - Windows Passwort
    root - normales root PW
    Gast - kein PW

    Also wer sich nun als Gast einloggt, hat generell nur Lesezugriff (weil nirgendwo writeable gesetzt ist, dies wird nur über "write list" ermöglicht). Simon ist mein Windows Konto und hat das gleiche PW, es erfolgt also ein automatischer Login und ich habe die gleichen Rechte wie root. Der Login per root dient nur dazu anderen PCs kurzzeitig Schreibzugriff zu geben. Weitere User folgen sobald mein Problem gelöst ist ^.^

    Also unter Windows funktioniert alles; ich öffne \\server und es erscheint direkt die Verzeichnisliste, bzw. bei anderen PCs ein Feld wo man Benutzter und PW eingeben soll. Bei root und von meinem PC aus hat man überall Zugriff außer bei der Freigabe "root" (dies soll vor ausersehenem Drag&Drop schützten). Gebe ich in dem Benutzter Feld lediglich "Gast" und kein PW ein, dann erscheint zwar die gleiche Liste, die ich auch bei root und mir sehe, allerdings lassen sich alle Ordner bis auf Sicherung dann nicht öffnen (Rechte sind also ok, mir wäre es zwar lieber wenn die Verzeichnise ausgeblendet wären aber soweit gibt es noch kein Problem in Sachen Sicherheit).

    Unter Linux allerdings, um genau zu sein per Knoppix, gibt es ein sehr kritisches Problem. Wenn ich dort im Konqueror die Samba Freigaben öffne, sehe ich direkt meine Arbeitsgruppe und da drin den server. Ich öffne also den Server und es kommt rein gar keine Abfrage mit welchem Account ich mich denn Verbinden will, folglich gebe ich auch kein PW oder sonstiges ein das mich Authentifizieren könnte, dennoch habe ich uneingeschränkten Zugriff auf alles, exakt so als hätte ich mich per root eingeloggt..

    Webmin sagt zu meinen Zugriffsrechten nur das:
     

    Anhänge:

    • smb.jpg
      smb.jpg
      Dateigröße:
      137,2 KB
      Aufrufe:
      13
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Ich hab' eine neue heiße Spur, aber keine Ahnung wie ich das ändern soll..

    Es könnte mit diesem Eintrag zusammenhängen, das klingt für mich so als wäre jeder "root" User auf einem Unix System gemeint..

    [​IMG]
     

    Anhänge:

  4. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Also hab' das ganze mal in VMware durchgetestet und bin zu dem Ergebnis gekommen, dass mir folgende config + nicht vorhandener root-Account in Samba das gewünschte Ergebnis liefert,

    Code:
    [global]
    	dns proxy = no
    	log file = /var/log/samba/log.%m
    	server string = 
    	read list = Gast
    	socket options = TCP_NODELAY
    	obey pam restrictions = yes
    	write list = user1
    	workgroup = Arbeitsgruppe
    	os level = 20
    	encrypt passwords = yes
    	syslog = 0
    	panic action = /usr/share/samba/panic-action %d
    	passwd program = /usr/bin/passwd %u
    	passdb backend = tdbsam
    	max log size = 1000
    
    
    
    
    [freigabe_a]
    	comment = /mnt/freigabe-alle
    	writeable = yes
    	path = /mnt/freigabe-alle
    
    [freigabe_l]
    	comment = /mnt/freigabe-lesen
    	path = /mnt/freigabe-lesen
    	write list = 
    
    [freigabe_r]
    	comment = /mnt/freigabe-root
    	valid users = user1
    	path = /mnt/freigabe-root
    
    [freigabe_u1]
    	comment = /mnt/freigabe-user1
    	valid users = user1
    	path = /mnt/freigabe-user1
    
    [freigabe_u2]
    	comment = /mnt/freigabe-user2
    	valid users = user2
    	path = /mnt/freigabe-user2
    	write list = user2
    
    [freigabe_u3]
    	comment = /mnt/freigabe-user3
    	valid users = user3
    	write list = user3
    	path = /mnt/freigabe-user3
    
    wenn da nicht ein klitzekleines Problem wäre:
    Warum zum Teufel funktioniert das nur wenn alles auf 777 steht oO
     
Thema:

[Debian] Samba öffnet alle Tore

Die Seite wird geladen...

[Debian] Samba öffnet alle Tore - Ähnliche Themen

  1. [Debian] Samba Problem mit Erreichbarkeit per Hostname

    [Debian] Samba Problem mit Erreichbarkeit per Hostname: Hi, unmittelbar nach dem Booten besteht die Chance, dass der Server nicht über den Hostname \\hostname erreichbar ist - über die IP lässt sich...
  2. [Debian] Samba, ACL und Windows..

    [Debian] Samba, ACL und Windows..: Hi, hab' grad ein Debian 5 aufgesetzt in der vmware und u.a. folgendes gemacht: - Samba installiert - Konfiguriert (per Webmin ^.^) - User...
  3. [Debian] Samba User adden

    [Debian] Samba User adden: debian:~# smbpasswd -a root No builtin nor plugin backend for tdbsam guest found PANIC (pid 5036): pdb_get_methods_reload: failed to get pdb...
  4. [Debian] Samba bricht Dateitransfer ab

    [Debian] Samba bricht Dateitransfer ab: [Debian] Samba bricht Dateitransfer ab [solved] hallo zusammen ich habe gröbere Probleme beim kopieren von Dateien von WinXP auf meinen...
  5. [Debian] Schreibrechte Problem bei Samba

    [Debian] Schreibrechte Problem bei Samba: Hey und Hallo, vielleicht, und darauf hoffe ich, hat jemand eine Idee was ich bei meiner Samba Konfiguration falsch mache... Erreichen...