Erklärung Samba-Optionen valid users, read -und write list

Dieses Thema im Forum "Samba" wurde erstellt von gnoovy, 19.01.2011.

  1. gnoovy

    gnoovy Eroberer

    Dabei seit:
    20.02.2004
    Beiträge:
    73
    Zustimmungen:
    0
    hi leutz,

    habe Samba 3 unter centos 5.4 installiert und gleich mal ein kleines Verständnisproblem ;) :

    Laut Samba ist es doch so, dass nur die User im Bereich "Valid Users" auf ein Share zugreifen dürfen und erst schreiben wenn sie in der Liste "read list" und "write list" stehen oder? Denn bei mir funktioniert der Schreibzugriff nicht. Erst wenn ich mit setfacl auf Dateisystemebene die Rechte anpasse. Verstehe ich da noch was falsch?

    Code:
    # Samba config file created using SWAT
    # from 192.168.178.1 (192.168.178.1)
    # Date: 2011/01/19 22:50:09
    
    [global]
    	dos charset = CP850
    	unix charset = UTF-8
    	display charset = LOCALE
    	workgroup = WORKGROUP
    	realm = 
    	netbios name = CENTOSSERVER
    	netbios aliases = 
    	netbios scope = 
    	server string = Samba Server Version %v
    	interfaces = eth0
    	bind interfaces only = No
    	security = USER
    	auth methods = 
    	encrypt passwords = Yes
    	update encrypted = No
    	client schannel = Auto
    	server schannel = Auto
    	allow trusted domains = Yes
    	map to guest = Never
    	null passwords = No
    	obey pam restrictions = No
    	password server = *
    	smb passwd file = /etc/samba/smbpasswd
    	private dir = /etc/samba
    	passdb backend = tdbsam
    	algorithmic rid base = 1000
    	root directory = 
    	guest account = nobody
    	enable privileges = Yes
    	pam password change = No
    	passwd program = 
    	passwd chat = *new*password* %n\n *new*password* %n\n *changed*
    	passwd chat debug = No
    	passwd chat timeout = 2
    	check password script = 
    	username map = 
    	password level = 0
    	username level = 0
    	unix password sync = No
    	restrict anonymous = 0
    	lanman auth = Yes
    	ntlm auth = Yes
    	client NTLMv2 auth = No
    	client lanman auth = Yes
    	client plaintext auth = Yes
    	preload modules = 
    	use kerberos keytab = No
    	log level = 0
    	syslog = 1
    	syslog only = No
    	log file = 
    	max log size = 5000
    	debug timestamp = Yes
    	debug prefix timestamp = No
    	debug hires timestamp = No
    	debug pid = No
    	debug uid = No
    	enable core files = Yes
    	smb ports = 445 139
    	large readwrite = Yes
    	max protocol = NT1
    	min protocol = CORE
    	read bmpx = No
    	read raw = Yes
    	write raw = Yes
    	disable netbios = No
    	reset on zero vc = No
    	acl compatibility = auto
    	defer sharing violations = Yes
    	nt pipe support = Yes
    	nt status support = Yes
    	announce version = 4.9
    	announce as = NT
    	max mux = 50
    	max xmit = 16644
    	name resolve order = lmhosts wins host bcast
    	max ttl = 259200
    	max wins ttl = 518400
    	min wins ttl = 21600
    	time server = No
    	unix extensions = Yes
    	use spnego = Yes
    	client signing = auto
    	server signing = No
    	client use spnego = Yes
    	enable asu support = No
    	svcctl list = 
    	deadtime = 0
    	getwd cache = Yes
    	keepalive = 300
    	lpq cache time = 30
    	max smbd processes = 0
    	paranoid server security = Yes
    	max disk size = 0
    	max open files = 10000
    	open files database hash size = 10007
    	socket options = TCP_NODELAY
    	use mmap = Yes
    	hostname lookups = No
    	name cache timeout = 660
    	load printers = Yes
    	printcap cache time = 750
    	printcap name = 
    	cups server = 
    	iprint server = 
    	disable spoolss = No
    	addport command = 
    	enumports command = 
    	addprinter command = 
    	deleteprinter command = 
    	show add printer wizard = Yes
    	os2 driver map = 
    	mangling method = hash2
    	mangle prefix = 1
    	max stat cache size = 1024
    	stat cache = Yes
    	machine password timeout = 604800
    	add user script = 
    	rename user script = 
    	delete user script = 
    	add group script = 
    	delete group script = 
    	add user to group script = 
    	delete user from group script = 
    	set primary group script = 
    	add machine script = 
    	shutdown script = 
    	abort shutdown script = 
    	username map script = 
    	logon script = 
    	logon path = \\%N\%U\profile
    	logon drive = 
    	logon home = \\%N\%U
    	domain logons = No
    	os level = 20
    	lm announce = Auto
    	lm interval = 60
    	preferred master = Auto
    	local master = Yes
    	domain master = Auto
    	browse list = Yes
    	enhanced browsing = Yes
    	dns proxy = Yes
    	wins proxy = No
    	wins server = 
    	wins support = No
    	wins hook = 
    	kernel oplocks = Yes
    	lock spin time = 200
    	oplock break wait time = 0
    	ldap admin dn = 
    	ldap delete dn = No
    	ldap group suffix = 
    	ldap idmap suffix = 
    	ldap machine suffix = 
    	ldap passwd sync = no
    	ldap replication sleep = 1000
    	ldap suffix = 
    	ldap ssl = 
    	ldap timeout = 15
    	ldap page size = 1024
    	ldap user suffix = 
    	ldap debug level = 0
    	ldap debug threshold = 10
    	add share command = 
    	change share command = 
    	delete share command = 
    	eventlog list = 
    	config file = 
    	preload = 
    	lock directory = /var/cache/samba
    	pid directory = /var/run
    	utmp directory = 
    	wtmp directory = 
    	utmp = No
    	default service = 
    	message command = 
    	get quota command = 
    	set quota command = 
    	remote announce = 
    	remote browse sync = 
    	socket address = 0.0.0.0
    	homedir map = auto.home
    	afs username map = 
    	afs token lifetime = 604800
    	log nt token command = 
    	time offset = 0
    	NIS homedir = No
    	usershare allow guests = No
    	usershare max shares = 0
    	usershare owner only = Yes
    	usershare path = /var/cache/samba/usershares
    	usershare prefix allow list = 
    	usershare prefix deny list = 
    	usershare template share = 
    	panic action = 
    	host msdfs = Yes
    	passdb expand explicit = No
    	idmap domains = 
    	idmap backend = 
    	idmap alloc backend = 
    	idmap cache time = 900
    	idmap negative cache time = 120
    	idmap uid = 
    	idmap gid = 
    	template homedir = /home/%D/%U
    	template shell = /bin/false
    	winbind separator = \
    	winbind cache time = 300
    	winbind enum users = No
    	winbind enum groups = No
    	winbind use default domain = No
    	winbind trusted domains only = No
    	winbind nested groups = Yes
    	winbind nss info = template
    	winbind refresh tickets = No
    	winbind offline logon = No
    	winbind normalize names = No
    	comment = 
    	path = 
    	username = 
    	invalid users = 
    	valid users = 
    	admin users = 
    	read list = 
    	write list = 
    	printer admin = 
    	force user = 
    	force group = 
    	read only = Yes
    	acl check permissions = Yes
    	acl group control = No
    	acl map full control = Yes
    	create mask = 0744
    	force create mode = 00
    	security mask = 0777
    	force security mode = 00
    	directory mask = 0755
    	force directory mode = 00
    	directory security mask = 0777
    	force directory security mode = 00
    	force unknown acl user = No
    	inherit permissions = No
    	inherit acls = No
    	inherit owner = No
    	guest only = No
    	administrative share = No
    	guest ok = No
    	only user = No
    	hosts allow = 
    	hosts deny = 
    	allocation roundup size = 1048576
    	aio read size = 0
    	aio write size = 0
    	aio write behind = 
    	ea support = No
    	nt acl support = Yes
    	profile acls = No
    	map acl inherit = No
    	afs share = No
    	block size = 1024
    	change notify = Yes
    	directory name cache size = 100
    	kernel change notify = Yes
    	max connections = 0
    	min print space = 0
    	strict allocate = No
    	strict sync = No
    	sync always = No
    	use sendfile = No
    	write cache size = 0
    	max reported print jobs = 0
    	max print jobs = 1000
    	printable = No
    	printing = cups
    	cups options = raw
    	print command = 
    	lpq command = %p
    	lprm command = 
    	lppause command = 
    	lpresume command = 
    	queuepause command = 
    	queueresume command = 
    	printer name = 
    	use client driver = No
    	default devmode = Yes
    	force printername = No
    	printjob username = %U
    	default case = lower
    	case sensitive = Auto
    	preserve case = Yes
    	short preserve case = Yes
    	mangling char = ~
    	hide dot files = Yes
    	hide special files = No
    	hide unreadable = No
    	hide unwriteable files = No
    	delete veto files = No
    	veto files = 
    	hide files = 
    	veto oplock files = 
    	map archive = Yes
    	map hidden = No
    	map system = No
    	map readonly = yes
    	mangled names = Yes
    	mangled map = 
    	store dos attributes = No
    	dmapi support = No
    	browseable = Yes
    	blocking locks = Yes
    	csc policy = manual
    	fake oplocks = No
    	locking = Yes
    	oplocks = Yes
    	level2 oplocks = Yes
    	oplock contention limit = 2
    	posix locking = Yes
    	strict locking = Auto
    	share modes = Yes
    	dfree cache time = 0
    	dfree command = 
    	copy = 
    	include = 
    	preexec = 
    	preexec close = No
    	postexec = 
    	root preexec = 
    	root preexec close = No
    	root postexec = 
    	available = Yes
    	volume = 
    	fstype = NTFS
    	set directory = No
    	wide links = Yes
    	follow symlinks = Yes
    	dont descend = 
    	magic script = 
    	magic output = 
    	delete readonly = No
    	dos filemode = No
    	dos filetimes = Yes
    	dos filetime resolution = No
    	fake directory create times = No
    	vfs objects = 
    	msdfs root = No
    	msdfs proxy = 
    
    [homes]
    	comment = Home Directories
    	read only = No
    	browseable = No
    
    [printers]
    	comment = All Printers
    	path = /var/spool/samba
    	printable = Yes
    	browseable = No
    
    [test]
    	path = /test
    	valid users = mroth
    	read list = mroth
    	write list = mroth
    	read only = No
    
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    Samba kann nicht mehr Rechte vergeben, als wie das Dateisystem hergibt, afaik.
     
  4. gnoovy

    gnoovy Eroberer

    Dabei seit:
    20.02.2004
    Beiträge:
    73
    Zustimmungen:
    0
    naja aber sind dann die Optionen nicht überflüssig? Dann kann man die doch leer lassen oder?
     
  5. #4 saeckereier, 20.01.2011
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Nein. Mehr als das Dateisystem zulässt, ist nicht erlaubt. Man kann es aber weiter einschränken. Über valid users kann man einschränken, wer drauf darf. Über read list, wer nicht schreiben darf (nur lesen) und über write list wer schreiben darf. Bei der Einstellung read only = yes können alle valid users lesen aber nicht schreiben, alle read users lesen und alle write list user schreiben. Bei read only = no kann man sich write list sparen, hier gilt immer write list = valid users - read list. Steht aber auch alles in der manpage zu smb.conf.

    Das Dateisystem muss aber die Berechtigungen ebenfalls hergeben!
     
  6. gnoovy

    gnoovy Eroberer

    Dabei seit:
    20.02.2004
    Beiträge:
    73
    Zustimmungen:
    0
    naja aber warum weiter enschränken? Normalerweise gebe ich doch den Usern, die auf das Share zugreifen sollen, mit setfacl die passenden Rechte. Oder besser gesagt lokalen Gruppen, welchen ich dann entsprechend User zuordne.
    Oder sehe ich da was falsch?
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. #6 saeckereier, 21.01.2011
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Nee, das ist ein Weg das zu machen. Geht auch. Funktioniert aber zum Beispiel nicht mehr, wenn die Windows User im Unix gar nicht existieren. Dann kannst du z.B. mit Samba und force user immer den gleichen lokalen User nehmen und trotzdem Rechte verändern. Oder du magst Linux ACLs (verständlicherweise) nicht, dann kannst du begrenzt stattdessen Samba nehmen, oder, oder, oder... Einer der Vorteile an OpenSource, es gibt eigentlich immer mehr als einen Weg :-)
     
  9. gnoovy

    gnoovy Eroberer

    Dabei seit:
    20.02.2004
    Beiträge:
    73
    Zustimmungen:
    0
    ahhh jetzt hab ichs verstanden :D danke dir. Aber das freut mich, dass mein Weg einer der Richtigen ist. Gut Samba an Ldap-Anbindung wäre ja außerhalb der Linux-ACLs. An da hab ich scho gar nemme gedacht :D
     
Thema:

Erklärung Samba-Optionen valid users, read -und write list

Die Seite wird geladen...

Erklärung Samba-Optionen valid users, read -und write list - Ähnliche Themen

  1. Erklärung von Attachmate zur Zukunft von openSUSE

    Erklärung von Attachmate zur Zukunft von openSUSE: Nachdem Attachmate den Kauf des größten Teils von Novell beschlossen hat, hat das Unternehmen eine Klarstellung zur Zukunft von SUSE und openSUSE...
  2. .bashrc Erklärung

    .bashrc Erklärung: Hallo, ich versuche gerade ein Applikation auf dem JBoss zum laufen zu kriegen. In der Anleitung wird mir gesagt, dass ich ein paar...
  3. ulimit - Erklärung

    ulimit - Erklärung: Hi Community, wer kann mir den ulimit Befehl näher erläutern? Ich weiß das man mit diesem Befehl auf dem System Ressourcen begrenzen kann....
  4. Suche Software für Steuererklärung

    Suche Software für Steuererklärung: hallo leute, muss jetzt mal langsam meine steuererklärung machen und bvrauche deshalb aml ein nettes tool dafür. vlt. kennst der eine oder der...
  5. Erklärung zur Postfix Meldung im Log

    Erklärung zur Postfix Meldung im Log: Hi, ich habe heute in meinem Log (Debian System) folgende Meldung gesehen: server postfix/smtp[26470]: EB61F4AA32: host...