Samra-Rechte Wirrwarr

Dieses Thema im Forum "Samba" wurde erstellt von tarcus, 11.09.2006.

  1. tarcus

    tarcus Jungspund

    Dabei seit:
    11.08.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Hallöchen, und zwar habe ich heute ein kleines aber feines Samba-Problem
    Erstmal unsere Netzwerk-Konfig:

    1 Linux-Server Suse 10.1
    4 WinXP User

    in der smb.conf habe ich security = share, habe auch User usw. auf dem Server angelegt

    Ich bin momentan permanent beschäftigt, Rechte für irgendwelche Ordner oder Dateien zurechtzuschieben. Aus irgendeinem Grund, werden die Rechte nach Speichern eines Clients wieder zurückgestellt.
    Alle 10 Minuten sagt mir ein Mitarbeiter, dass er dies und das nicht öffnen kann, und langsam nervts mich wirklich an :)

    Ich hoffe mir kann da jemand helfen.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Peregrine, 11.09.2006
    Peregrine

    Peregrine Honorarkonsul

    Dabei seit:
    03.08.2006
    Beiträge:
    338
    Zustimmungen:
    0
    Ort:
    München, Bayern, Germany
    Bitte die smb.conf einmal posten + User (system/samba) + Beispielordner incl. Rechtevergabe.
     
  4. tarcus

    tarcus Jungspund

    Dabei seit:
    11.08.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Hier meine smb.conf
    Code:
    # smb.conf is the main Samba configuration file. You find a full commented
    # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
    # samba-doc package is installed.
    # Date: 2006-05-02
    [global]
      ;String, mit dem sich der Samba-Server meldet
      ;(%h = Hostname, %v = Samba-Version)
    	
    	message command = /usr/bin/logger "%f" -"%m": `cat %s`"; echo "%T %f - %m: `cat%s`" >> /var/log/smbmsg.log; rm%s	
    	hosts allow = 192.168.1.0/24 10.8.0.0/24
    	interfaces = 192.168.1.0/24
    	server string = Fileserver
    	create mask = 0700
    	directory mask = 0700
    
    
    	comment = Samba 3.0.5
    	workgroup = Home
    	guest account = nobody
    	username level = 7
    	keep alive = 60
    	kernel oplocks = false
    	security = user
    	printing = bsduser
    	printcap name = /etc/printcap
    	load printers = yes
    	socket options = TCP_NODELAY
    	map to guest = Bad User
    	wins support = no
    	printing = cups
    	printcap name = cups
    	printcap cache time = 750
    	cups options = raw
    	map to guest = Bad User
    	include = /etc/samba/dhcp.conf
    	logon path = \\%L\profiles\.msprofile
    	logon home = \\%L\%U\.9xprofile
    	logon drive = P:
    	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
    	domain logons = No
    	domain master = No
    [brokerage]
    	comment = Freigabe
    	path = /home/Brokerage
    	public = yes
    	writeable = yes
    	chmod = 777
    	guest ok = yes
    	read only = no
    	browseable = Yes
    [administration]
    	comment = Freigabe
    	path = /home/Administration
    	public = yes
    	writeable = yes
    	chmod = 777
    	guest ok = yes
    	read only = no
    	browseable = Yes
    [refurbishment]
    	comment = Freigabe
    	path = /home/Refurbishment
    	public = yes
    	writeable = yes
    	chmod = 777
    	guest ok = yes
    	read only = no
    	browseable = Yes
    [consulting]
    	comment = Freigabe
    	path = /home/Consulting
    	public = yes
    	writeable = yes
    	chmod = 777
    	guest ok = yes
    	read only = no
    	browseable = Yes
    [investment]
    	comment = Freigabe
    	path = /home/Investment
    	public = yes
    	writeable = yes
    	chmod = 777
    	guest ok = yes
    	read only = no
    	browseable = Yes
    [development]
    	comment = Freigabe
    	path = /home/Development
    	public = yes
    	writeable = yes
    	chmod = 777
    	guest ok = yes
    	read only = no
    	browseable = Yes
    [tarcus]
    	comment = Freigabe[PHP][/PHP]
    	path = /home/tarcus
    	public = no
    	writeable = yes
    	chmod = 770
    	read only = No
    	browseable = Yes
    	valid users = TACCO2, Tacco, Tarcus, Tacco2, XD331
    	guest ok = no
    [fabian]
    	comment = Freigabe
    	path = /home/fabian
    	public = no
    	writeable = yes
    	chmod = 770
    	read only = No
    	browseable = Yes
    	valid users = Fabian
    	guest ok = no
    	guest ok = no
    	read only = No
    [franziska]
    	comment = Freigabe
    	path = /home/franziska
    	public = no
    	writeable = yes
    	chmod = 770
    	read only = No
    	browseable = Yes
    	valid users = Franziska
    	guest ok = no
    [stefan]
    	comment = Freigabe
    	path = /home/stefan
    	public = no
    	writeable = yes
    	chmod = 770
    	read only = No
    	browseable = Yes
    	valid users = Stefan
    	guest ok = no
    [isabel]
    	comment = Freigabe
    	path = /home/isabel
    	public = yes
    	writeable = yes
    	chmod = 770
    	read only = No
    	browseable = Yes
    	valid users = Isabel, isabel, Tacco
    	guest ok = yes
    [share]
    	comment = Freigabe
    	path = /home/share
    	public = yes
    	writeable = yes
    	chmod = 777
    	read only = No
    	browseable = Yes
    	guest ok = yes
    [edv]
    	comment = Freigabe
    	path = /home/EDV
    	public = yes
    	writeable = yes
    	chmod = 777
    	read only = No
    	browseable = Yes
    	guest ok = no
    	valid users = TACCO2, Tacco, XD331, Stefan,
    [homes]
    	comment = Home Directories
    	valid users = %S, %D%w%S
    	browseable = Yes
    	read only = No
    	inherit acls = Yes
    [profiles]
    	comment = Network Profiles Service
    	path = %H
    	read only = No
    	store dos attributes = Yes
    	ask = 0600
    	directory mask = 0700
    [users]
    	comment = All users
    	path = /home
    	read only = No
    	inherit acls = Yes
    	veto files = /aquota.user/groups/shares/
    [groups]
    	comment = All groups
    	path = /home/groups
    	read only = No
    	inherit acls = Yes
    [printers]
    	comment = All Printers
    	path = /var/tmp
    	printable = Yes
    	create mask = 0600
    	browseable = yes
    [print$]
    	comment = Printer Drivers
    	path = /var/lib/samba/drivers
    	write list = @ntadmin root
    	force group = ntadmin
    	create mask = 0664
    	directory mask = 0775
    
    [konicaminolta2400w]
    	path = /tmp
    	guest ok = Yes
    	printable = Yes
    	printing = bsd
    	print command = lpr -P %p %s
    	lpq command = lpq -P'%p'
    	lprm command = lprm -P'%p' %j
    	printer name = SpoolMinolta-magicolor-2400W
    
    Hab jetzt grade mal /etc/smbusers entdeckt. Hier der Inhalt:

    Code:
    # This file allows you to map usernames from the clients to the server.
    # Unix_name = SMB_name1 SMB_name2 ...
    #
    # See section 'username map' in the manual page of smb.conf for more
    # information.
    #
    # This file is _not_ included in the default configuration as it makes the
    # usage of an user named administrator impossible.
    
    root = administrator
    ;nobody = guest pcguest smbguest
    
    Könnte das vielleicht die Ursache sein? :think:
    Hab testweise einfach mal chmod 777 auf alle /home-Unterordner ausgeführt, aber irgendwie werden die ständig verändert, sobald jemand was dran schreibt.
    Ich möchte die Freigaben einfach für alle freigeben, jeder darf alles :)

    Hoffe das sind genug Infos.
     
  5. pasche

    pasche Jungspund

    Dabei seit:
    01.09.2006
    Beiträge:
    10
    Zustimmungen:
    0
    Also bei uns haben wir mehrere Teams. Pro Team ein Share auf den nur die Teammitglieder Schreibrechte und die anderen Teams evtl. Leserechte haben.

    Damit man eine Vererbung ungefähr wie unter Windows bekommt, sieht das bei uns ungefähr so aus.

    [global]

    ..
    ..
    security = user
    ...
    ...

    [team1]
    path = /foo/bar
    comment = foo
    valid users = "@Domain Users"
    write list = @Team1
    inherit permissions = Yes
    inherit owner = Yes
    browseable = Yes

    [team2]
    ...
    ...

    Hoffe, es hilft
     
  6. #5 Lumpi, 11.09.2006
    Zuletzt bearbeitet: 11.09.2006
    Lumpi

    Lumpi Haudegen

    Dabei seit:
    14.06.2006
    Beiträge:
    663
    Zustimmungen:
    0
    Ort:
    Dessau
    Hallo,

    Lies doch mal dieses HowTo durch.
    Da steht unter Anderem drin, wie du deine Freigaben zu erstellen hast.
    writeable = yes und read only = No sind ein und das Selbe.
    valid users = *** <----> guest ok = yes
    Zum Einen beschränkst du den Zugriff auf bestimmte User und gibst dennoch den Gastzugriff frei?
    Wenn nobody auf die Freigaben zugreift, ändert er die Einstellungen zu seinen Gunsten.

    Lege am Besten User-Gruppen an.
    Denen ordnest du deine User entsprechend zu.
    Dann legst du die Freigaben an.
    In deren Eigenschaften gibst du der entsprechenden Gruppe
    die gewünschten Zugriffsrechte.

    Eine Freigabe in der smb.conf sieht dann so aus wie pasche es schreibt.

    Gruß Lumpi

    [EDIT]
    inherit permissions = Yes
    inherit owner = Yes

    können aber in die [global] verlegt werden....
     
  7. tarcus

    tarcus Jungspund

    Dabei seit:
    11.08.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Moin,

    vielen Dank erstmal für eure Antworten, werde das heute Nachmittag mal ausprobieren und mich dann nochmals melden.
    Ich habe alle User in der Gruppe "ZVG" Wie sag ich jetzt unter [globals] das jeder alles darf?

    Dankeschön :)
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 phrenicus, 12.09.2006
    phrenicus

    phrenicus Routinier

    Dabei seit:
    24.05.2006
    Beiträge:
    253
    Zustimmungen:
    0
    Ort:
    Tübingen, Germany
    Hallo,

    gibt es nicht.

    Code:
    create mode = 777
    ist das was Du willst.

    Gruß
     
  10. tarcus

    tarcus Jungspund

    Dabei seit:
    11.08.2006
    Beiträge:
    22
    Zustimmungen:
    0
    Vielen Dank euch allen, hat prima geklappt, hoffe mal es hat sich jetzt erledigt :)
     
Thema:

Samra-Rechte Wirrwarr

Die Seite wird geladen...

Samra-Rechte Wirrwarr - Ähnliche Themen

  1. Funktionen WirrWarr (mit Anhang)

    Funktionen WirrWarr (mit Anhang): hey, ich arbeite grade an meinem bisher größten Skript und hab da leider ein (für mich) sehr komplexes Problem. Da ich das ganze mit Worten...
  2. Samba WirrWarr

    Samba WirrWarr: hallo, jetzt nach mittlerweile einer woche bin ich kurz vor dem verzweifeln. habe die ganzen anderen beiträge schon gelesen und versucht...