Samba-User schreibt als root

W

whity

Grünschnabel
Hi,

hab mein Problem so im Forum nicht gefunden, deswegen stelle ich es mal in den Raum:

Mehrere Windows-Clients nutzen in einem kleinen Netz Samba-Freigaben auf einem Linux-Server. Läuft alles prima, bis auf einen User: Legt dieser in der Freigabe ein Verzeichnis oder eine Datei an, gehört diese(s) dem Benutzer und der Gruppe root. Hat den Effekt, daß kein anderer User diese Dateien ändern kann. Der User hat die gleiche Gruppenzugehörigkeit wie die anderen 0815-User, was ihn aber nicht davon abhält, als root zu schreiben.
Wenn ich einen neuen User anlege und ihn der entsprechenden Gruppe zuordne ist alles i.O. Also habe ich mir gedacht, den Stör-User einfach zu löschen und einen neuen mit diesem Namen anzulegen. Gesagt, getan: User gelöscht, per useradd und smbpasswd neu angelegt und in der /etc/groups noch der passenden Gruppe zugeordnet. Ergebnis: Der neue "alte" User legt nach wie vor Dateien an, die root gehören. :think:

Wenn jemand eine Idee hat, wie sich das Problem lösen läßt oder wo mein Denkfehler liegt, wäre ich dafür dankbar.

Grüße
Whity
 
Hallo

Tritt das Problem mit diesem USER nur an einem Client auf
oder auch an Anderen?
Schreibt USER in jeder Freigabe als "root" ?
poste mal deine [global] der smb.conf
Auch eine "Problem"-Freigabe wäre nett...

Gruß Lumpi
 
Hmmm, an einem anderen Client hab ich's mit diesem User noch nicht probiert. Bzw. mit einem anderen User an diesem Client. Muß ich mal testen. Komme leider erst nächste Woche dazu. Dann kann ich auch die Einträge aus der smb.conf posten.

Gruß
Whity
 
hi,
ein post deiner smb.conf wäre nicht verkehrt.

hast du in der sharing die optionen

Code: 
create mask = 0777
directory mask = 0777

drin. Nur so ne Idee vielleicht könnte es daran liegen?
Aber ohne config-files lässt sich da nix genaues sagen

so long...
 
So, hier ist also der Auszug aus der smb.conf:

[global]
workgroup = TEST2000
encrypt passwords = Yes
log level = 1
syslog = 0
unix extensions = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
character set = ISO8859-15
os level = 65
create mask = 0774
directory mask = 0775
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[DAT]
comment = DAT
path = /DATEN/DAT
read only = No

[DAT2]
comment = DAT2
path = /DATEN/DAT2
read only = No

Der Problem-User schreibt unabhängig vom Client (und auf beiden Freigaben) als root - umgekehrt arbeiten andere User am problematischen Client normal. Also muß das Problem am Linux-Server liegen.
Was würden diese Einstellungen denn bewirken?
create mask = 0777
directory mask = 0777
Da die Freigabeeinstellungen scheinbar bei allen anderen Usern funktionieren, habe ich diese Werte vorerst nicht gesetzt.

Gruß
Whity
 
Hallo nimm mal als [global] folgende Einstellung:
Code: 
        workgroup = TEST2000
        security = user
        log level = 1
        syslog = 0
        socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
        printcap name = CUPS
        os level = 65
        create mask = 0774
        directory mask = 0775
        veto files = /*.eml/*.nws/riched20.dll/*.{*}/
Was die einzelnen Parameter bewirken, kannst du hier lesen
Ansonsten scheint eher ein Problem beim User vorzuliegen..

Gruß Lumpi
 
hi,

versuch mal die zugriffrechte im sharing zu setzen, zusätzlich dazu
geh auf datei-ebene und lege für jedes sharing eine gruppe an, die schreibzugriff auf dieses sharing hat.
dann änderst du den besitzer des ordners in root:gruppe.
anschließend gibst du folgdes in der smb.conf an:


Code: 
[sharing-name]
valid user = @gruppe
create mask = 0770
directory mask = 0770
inherit acl = yes


inherit acl = yes, bewirkt dass die rechte von neuen ordnern vom parent übernommen werden.
vergiss nicht rcsmb reload/restart und dich auf der wks einmal aus und wieder einzuloggen. jetzt sollten die user als samba-user schreiben.

edit:
SAMBA 3 für Unix/Linux-Administratoren von Volker Lendecke, Karolin Seeger, ..... dpunkt.verlag, iX-Press
kann ich dir empfehlen bevor du an ner SAMBA-config rumschraubst.....

so long...
 
Zuletzt bearbeitet:
Hallo,

danke für eure Anhaltspunkte. Werd ich so bald wie möglich ausprobieren. Auch wenn's diese Woche bestimmt nicht mehr wird, werde ich das Ergebnis hier posten.

Grüße
Whity
 
Hallo nochmal,

danke für alle Tips - auch wenn das Problem dadurch nicht gelöst wurde. Ich habe deshalb den User neu angelegt (mit abgeändertem Namen) und wie zu erwarten hat das funktioniert. Zwar mußte ich dann auch noch das Profil am Client neu erstellen; ist aber im Endeffekt wahrscheinlich schneller, als den verkorksten Eintrag in wer-weiß-welcher config-Datei zu suchen.

Grüße
Whity
 
Anmelden, um zu antworten.

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich
Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich: Hallo, ich habe meinen Fileserver erneuern müssen, Umstellung auf 18.04. LTS! Ich habe eine Freigabe auf dem Fileserver A = FreigabeServer erstellt. Es...

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe
Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe: Liebe Community, zurzeit arbeite ich an eine Active Directory Domäne die mittels Samba läuft. Dazu habe ich einen AD DC auf Debian 8.7 mit Samba 4.2...

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)
Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7...

Samba 4 AD Member Server
Samba 4 AD Member Server: Moin, *ich bin der Neue und komme jetzt öfters* :) Ich hoffe Ihr könnt mir helfen. Ich migriere grade eine große Umgebung von Samba 3 auf Samba 4...

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht
Samba 4 Gast Zugang unter Ubuntu funktioniert nicht: Hallo zusammen, ich habe unter Ubuntu 14.04 meinen Samba Server konfiguriert wie hier beschrieben um einen Gast Zugang zu einer Freigabe zu erlauben...

Neueste Themen

Zurück
Oben