Mehrere Samba-Gruppen versch. Ordner/Zugangsberechtigungen

Dieses Thema im Forum "Samba" wurde erstellt von problemchen, 04.02.2008.

  1. #1 problemchen, 04.02.2008
    problemchen

    problemchen Grünschnabel

    Dabei seit:
    04.02.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo
    Ich habe insgesamt 3 Gruppen und 4 Ordner, kurze Zusammenfassung:
    1 Ordner soll von allen Gruppen erreichbar sein, --das klappt
    der 2te Ordner soll nur von einer bestimmten Gruppe erreichbar sein-- das klappt
    der 3te Ordner soll ebenfalls nur von einer (anderen) bestimmten Gruppe erreichbar sein-- das klappt auch.

    der 4te Ordner sollte nur von 2 Gruppen aus erreichbar sein, das klappt nicht, und ich habe keine Ahnung woran es liegt.

    Hier meine smb.conf

    _____________________________________________________________________________
    ;
    ; /etc/samba/smb.conf
    ;
    ; Sample configuration file for the Samba suite for Debian GNU/Linux
    ;
    ; Please see the manual page for smb.conf for detailed description of
    ; every parameter.
    ;

    [global]

    # Do something sensible when Samba crashes: mail the admin a backtrace
    panic action = /usr/share/samba/panic-action %d
    printing = cups
    printcap name = cups
    load printers = yes
    guest account = nobody
    invalid users = root

    ; "security = user" is always a good idea. This will require a Unix account
    ; in this server for every user accessing the server.
    security = user

    ; Change this for the workgroup your Samba server will part of
    workgroup = WORKGROUP

    server string = %h server (Samba %v)

    ; If you want Samba to log though syslog only then set the following
    ; parameter to 'yes'. Please note that logging through syslog in
    ; Samba is still experimental.
    syslog only = no

    ; We want Samba to log a minimum amount of information to syslog. Everything
    ; should go to /var/log/{smb,nmb} instead. If you want to log through
    ; syslog you should set the following parameter to something higher.
    syslog = 0;

    ; This socket options really speed up Samba under Linux, according to my
    ; own tests.
    socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096

    ; Passwords are encrypted by default. This way the latest Windows 95 and NT
    ; clients can connect to the Samba server with no problems.
    encrypt passwords = true
    passdb backend = smbpasswd guest

    ; It's always a good idea to use a WINS server. If you want this server
    ; to be the WINS server for your network change the following parameter
    ; to "yes". Otherwise leave it as "no" and specify your WINS server
    ; below (note: only one Samba server can be the WINS server).
    ; Read BROWSING.txt for more details.
    wins support = no

    ; If this server is not the WINS server then specify who is it and uncomment
    ; next line.
    ; wins server = 172.16.0.10

    # If we receive WINS server info from DHCP, override the options above.
    include = /etc/samba/dhcp.conf

    ; Please read BROWSING.txt and set the next four parameters according
    ; to your network setup. There is no valid default so they are commented
    ; out.
    ; os level = 0
    ; domain master = no
    ; local master = no
    ; preferred master = no

    ; What naming service and in what order should we use to resolve host names
    ; to IP addresses
    name resolve order = lmhosts host wins bcast

    ; This will prevent nmbd to search for NetBIOS names through DNS.
    dns proxy = no

    ; Name mangling options

    preserve case = yes
    short preserve case = yes

    ; This boolean parameter controlls whether Samba attempts to sync. the Unix
    ; password with the SMB password when the encrypted SMB password in the
    ; /etc/samba/smbpasswd file is changed.
    unix password sync = false

    ; For Unix password sync. to work on a Debian GNU/Linux system, the following
    ; parameters must be set (thanks to Augustin Luton
    ; <aluton@hybrigenics.fr> for sending the correct chat script for
    ; the passwd program in Debian Potato).
    passwd program = /usr/bin/passwd %u
    passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

    ; The following parameter is useful only if you have the linpopup package
    ; installed. The samba maintainer and the linpopup maintainer are
    ; working to ease installation and configuration of linpopup and samba.
    ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

    ; The default maximum log file size is 5 MBytes. That's too big so this
    ; next parameter sets it to 1 MByte. Currently, Samba rotates log
    ; files (/var/log/{smb,nmb} in Debian) when these files reach 1000 KBytes.
    ; A better solution would be to have Samba rotate the log file upon
    ; reception of a signal, but for now on, we have to live with this.
    max log size = 1000

    obey pam restrictions = yes

    ; Some defaults for winbind (make sure you're not using the ranges
    ; for something else.)
    ; winbind uid = 10000-20000
    ; winbind gid = 10000-20000
    ; template shell = /bin/bash

    ; ISOLATIN1 with euro sign
    unix charset = iso-8859-15
    display charset = iso-8859-15
    dos charset = 850

    [homes]
    comment = Home Directories
    browseable = no

    ; By default, the home directories are exported read only. Change next
    ; parameter to "no" if you want to be able to write to them.
    read only = no

    ; File creation mask is set to 0700 for security reasons. If you want to
    ; create files with group=rw permissions, set next parameter to 0775.
    create mask = 0700

    ; Directory creation mask is set to 0700 for security reasons. If you want to
    ; create dirs. with group=rw permissions, set next parameter to 0775.
    directory mask = 0700

    [print$]
    comment = Printer Drivers
    path = /var/lib/samba/printers
    browseable = yes
    guest ok = no
    read only = yes
    write list = jemand

    [printers]
    printer admin = jemand
    comment = All Printers
    browseable = no
    path = /tmp
    printable = yes
    public = no
    writable = no
    create mode = 0700

    ; A sample share for sharing your CD-ROM with others.
    ;[cdrom]
    ; comment = Samba server's CD-ROM
    ; writable = no
    ; locking = no
    ; path = /cdrom
    ; public = yes
    ;
    ; The next two parameters show how to auto-mount a CD-ROM when the
    ; cdrom share is accesed. For this to work /etc/fstab must contain
    ; an entry like this:
    ;
    ; /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
    ;
    ; The CD-ROM gets unmounted automatically after the connection to the
    ;
    ; If you don't want to use auto-mounting/unmounting make sure the CD
    ; is mounted on /cdrom
    ;
    ; preexec = /bin/mount /cdrom
    ; postexec = /bin/umount /cdrom

    [gemeinsamer]
    path = /home/samba/gemeinsamer
    writeable = yes
    valid users = @erstegruppe @zweitegruppe @drittegruppe
    locking = yes
    create mode = 0660
    directory mode = 0770


    [erster]
    path = /home/samba/erster
    writeable = yes
    valid users = @erstegruppe
    locking = yes
    create mode = 0660
    directory mode = 0770


    [zweiter]
    path = /home/samba/zweiter
    writeable = yes
    valid users = @zweitegruppe @drittegruppe
    locking = yes
    create mode = 0660
    directory mode = 0770


    [dritter]
    path = /home/samba/dritter
    writeable = yes
    valid users = @drittegruppe
    locking = yes
    create mode = 0660
    directory mode = 0770

    __________________________________________________________________________

    Wenn ich jetzt
    "chgrp drittegruppe /home/samba/dritter"
    eingebe komme ich mit "drittegruppe" in den Ordner "dritter" --- nicht aber in den Ordner "zweiter"

    Wenn ich
    "chgrp drittegruppe /home/samba/zweiter"
    eingebe komme ich mit der Gruppe "drittegruppe" nicht den Ordner "dritter" -- aber natürlich in den "zweiter"


    Wenn ich
    "chgrp zweitegruppe /home/samba/zweiter"
    eingebe komme ich mit der "zweitegruppe" in den Ordner "zweiter"
    usw.

    Lange rede kurzer Sinn

    Wie muß ich den Befehl chgrp richtig anwenden um das zu erreichen:
    [gemeinsamer]
    path = /home/samba/gemeinsamer
    writeable = yes
    valid users = @erstegruppe @zweitegruppe @drittegruppe
    locking = yes
    create mode = 0660
    directory mode = 0770


    [erster]
    path = /home/samba/erster
    writeable = yes
    valid users = @erstegruppe
    locking = yes
    create mode = 0660
    directory mode = 0770


    [zweiter]
    path = /home/samba/zweiter
    writeable = yes
    valid users = @zweitegruppe @drittegruppe
    locking = yes
    create mode = 0660
    directory mode = 0770


    [dritter]
    path = /home/samba/dritter
    writeable = yes
    valid users = @drittegruppe
    locking = yes
    create mode = 0660
    directory mode = 0770

    D.h. so das die "drittegruppe" den Ordner "zweiter" auch mitbenutzen kann, denn genau das bekomme ich einfach nicht hin.
    Was ich überhaupt nicht verstehe ist, warum alle Gruppen in den Ordner "gemeinsamer" reinkommen, der Ordner "zweiter" aber immer nur für eine Gruppe zugänglich ist.

    Danke für die Hilfe.

    Grüße
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 NoXqs, 04.02.2008
    Zuletzt bearbeitet: 04.02.2008
    NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    Was kommen denn für Fehlermeldungen oder steht etwas in der smb.log?

    Poste bitte mal die Ausgaben von:
    Code:
    ls -ld /home/samba/gemeinsamer
    ls -ld /home/samba/erster
    ls -ld /home/samba/zweiter
    ls -ld /home/samba/dritter
    
     
  4. #3 problemchen, 04.02.2008
    problemchen

    problemchen Grünschnabel

    Dabei seit:
    04.02.2008
    Beiträge:
    2
    Zustimmungen:
    0
    XXXXXXXXX:~$ ls -ld /home/samba/dritter
    drwxrwx--- 2 root drittegruppe 48 2008-02-03 17:03 /home/samba/dritter
    XXXXXXXXX:~$ ls -ld /home/samba/zweiter
    drwxrwx--- 26 root zweitegruppe 880 2008-01-30 14:46 /home/samba/zweiter
    XXXXXXXXX:~$ ls -ld /home/samba/erster
    drwxrwx--- 42 root erstegruppe 1344 2008-01-23 12:56 /home/samba/erster
    XXXXXXXXX:~$ ls -ld /home/samba/gemeinsamer
    drwxrwx--- 21 root samba-netz 784 2008-02-02 14:53 /home/samba/gemeinsamer


    Also ich glaube nicht das es ein direkter Fehler ist, eher sieht es so aus als ob ich nicht richtig verstehe wie ich den chgrp Befehl richtig anwende.

    Wann immer ich den chgrp auf "dritter" anwende klappt alles für die "drittegruppe", nicht aber für die "zweitegruppe".
    Das große Mysterium ist allerding, das ich egal was ich mache immer tadellosen Zugriff auf den "gemeinsamer" Ordner habe.

    Obwohl ich dachte ich würde bei beiden Ordner genau gleich vorgehen.

    Gruß
     
  5. NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
    So, da ja keine Fehlermeldungen oder sonstiges von dir gepostet werden, werde ich jetzt mal ins blaue raten.

    Alle user gehören der gruppe "samba-netz" an, also kommen sie ohne Probleme an das LW "gemeinsamer" ran.

    Ich würde mal alle anderen Verzeichnisse (erster,zweiter,dritter) der Gruppe "samba-netz" zuordnen und die Zugriffe über Samba steuern.(was ja schon passiert ist)
    Das Verzeichnis /home/samba sollte dann mit "chmod 700 /home/samba/" gegen Zugriffe über die Shell gesichert werden.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema: Mehrere Samba-Gruppen versch. Ordner/Zugangsberechtigungen
Besucher kamen mit folgenden Suchen
  1. samba Debian Ordner mehrere gruppen

    ,
  2. smb.conf freigaben mehrerer Ordner

    ,
  3. samba benutzer gruppen zuordnung

    ,
  4. samba freigabe mehrere gruppen
Die Seite wird geladen...

Mehrere Samba-Gruppen versch. Ordner/Zugangsberechtigungen - Ähnliche Themen

  1. [Gelöst] Suchen und ersetzen mit Hilfe mehrerer Parameter

    [Gelöst] Suchen und ersetzen mit Hilfe mehrerer Parameter: Hallo zusammen, ich bin an einem Punkt angekommen, wo ich nicht mehr weiter komme und hoffe ihr könnt mir weiter helfen. Anbei ein Ausschnitt aus...
  2. Mehrere SSL Vhosts

    Mehrere SSL Vhosts: Hey zusammen, Ich habe zwei verschiedene VHosts mit einem Apache 2.4 am rennen. <VirtualHost *:80> ServerName test1.de DocumentRoot...
  3. Reverse Proxy einrichten für mehrere subdomains über Port 80

    Reverse Proxy einrichten für mehrere subdomains über Port 80: Guten Tag zusammen. Ich habe folgendes Problem. Bei mir laufen 2 Apache-Tomcat Services. Einer auf Port 8880 und einer auf Port 8080. Nun habe...
  4. Problem mit 1er Freigabe und mehreren Ordnern

    Problem mit 1er Freigabe und mehreren Ordnern: Hallo Ich habe auf unseren home Server das Neuste Debian mit der neusten stabilen Samba Version. Ich habe eine Freigabe die die mehrere Ordner...
  5. Artikel: Synergy - Mehrere PCs mit einer Maus steuern

    Artikel: Synergy - Mehrere PCs mit einer Maus steuern: Auf dem Schreibtisch steht oft mehr als ein Monitor, und oft gesellt sich dazu noch ein Notebook. Mit der Client-Server-Anwendung Synergy lassen...