Zugriff für AD-Benutzer möglich nach ändern der Unix-Gruppe?

Dieses Thema im Forum "Samba" wurde erstellt von FunnyDingo, 13.06.2012.

  1. #1 FunnyDingo, 13.06.2012
    FunnyDingo

    FunnyDingo Grünschnabel

    Dabei seit:
    13.06.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo zusammen,

    ich wollte unseren Web-Entwicklern das Leben etwas einfacher machen und auf unserem Web-Entwicklungssystem Samba einrichten, damit das nervige übertragen via FTP/SCP entfällt.

    Des Server (OpenSuSE 11.4) befindet sich nun in der Domäne und grundsätzlich ist der Zugriff auf Shares auch möglich. Aber irgendetwas stimmt nach meinen Tests nicht mehr so richtig. Die Unix-Gruppe des Test-Verzeichnisses steht auf "users" -> Zugriff verweigert. Ändere ich die Gruppe nun auf "www" (ich möchte das, damit die Berechtigungen des Apache darüber gesteuert werden können) haben alle Domänen-Benutzer (vielleicht sogar "Jeder"?) Zugriff auf das Share.

    Hat jemand einen Tipp, wie ich raus bekommen kann, warum hier jeder auf das Share zugreifen kann, wenn ich die Gruppe auf www ändere?

    lg,
    Funny
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Remidemi, 13.06.2012
    Remidemi

    Remidemi Routinier

    Dabei seit:
    17.03.2008
    Beiträge:
    352
    Zustimmungen:
    0
    Ort:
    Südpfalz
    Hi

    Wer ist alles in der Gruppe www?
    Wie sehen die Berechtigungen auf das Share insgesamt aus?
     
  4. #3 FunnyDingo, 14.06.2012
    FunnyDingo

    FunnyDingo Grünschnabel

    Dabei seit:
    13.06.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Also laut yast sind in der Gruppe www

    - testweb (lokaler Account den die Entwickler bisher für FTP/SCP benutzten)
    - wwwrun

    Code:
    [testweb]
            comment = Freigabe für Entwickler
            inherit acls = Yes
            path = /home/testwww
            read only = No
            force user = testweb
            force group = www
            create mode = 0644
            directory mode = 0755
    (Bitte nicht von Pfad irritieren lassen, im Endausbau ist dieser /home/testweb, aber zum ausprobieren wollte ich ein leeres Verzeichnis nutzen und habe daher /home/testwww angelegt)

    ACLs gibts auch keine:
    Code:
    # file: testwww/
    # owner: root
    # group: www
    user::rwx
    group::r-x
    other::---
    Bin echt ratlos warum bei dieser Konfiguration jeder auf das Share zugreifen kann :-(
     
  5. #4 Remidemi, 15.06.2012
    Remidemi

    Remidemi Routinier

    Dabei seit:
    17.03.2008
    Beiträge:
    352
    Zustimmungen:
    0
    Ort:
    Südpfalz
  6. #5 FunnyDingo, 15.06.2012
    FunnyDingo

    FunnyDingo Grünschnabel

    Dabei seit:
    13.06.2012
    Beiträge:
    3
    Zustimmungen:
    0
    Security Mode steht auf ADS und die Kiste ist auch Member der (W2K8-)Domäne. Theoretisch dürfte in der aktuellen Konfiguration ja noch kein Domänen-Benutzer Zugriff haben, oder?
     
Thema:

Zugriff für AD-Benutzer möglich nach ändern der Unix-Gruppe?

Die Seite wird geladen...

Zugriff für AD-Benutzer möglich nach ändern der Unix-Gruppe? - Ähnliche Themen

  1. Samba-Dateiserver, Zugriffsrechte für Netzlaufwerke

    Samba-Dateiserver, Zugriffsrechte für Netzlaufwerke: Hallo liebe Community Ich bin ein absoluter Samba-Anfänger, habe also kein technisches Hintergrundwissen in Sachen Samba. Meine Frage zu...
  2. log datei für zugriffe auf server

    log datei für zugriffe auf server: CentOS 5 Gibt es von Haus aus schon eine Log-Datei die mitschreibt wer sich wie (z.B. SSH) auf den Server einloggt und was dieser gemacht hat?...
  3. Suche Software für vollen Remote Netzwerkzugriff

    Suche Software für vollen Remote Netzwerkzugriff: Hi, ich würde gerne, wenn ich unterwegs bin, remote auf bestimmte funktionen und daten zugreifen. ich habe software von HOB.de gefunden, die das...
  4. Beste Zugriffsrechte für Webordner

    Beste Zugriffsrechte für Webordner: Ich wusste nicht, wie ich das Thema nennen soll. Jedenfalls ist mir ein kleines missgeschick passiert. Und zwar wollte ich verhindern, dass jeder...
  5. Tuning für parallele Plattenzugriffe

    Tuning für parallele Plattenzugriffe: Hallo, hab hier ein 8-Kern-System mit Debian Etch. Im Rechner befindet sich ein internes RAID im Stripe-Modus mit Redundanz-Platte. Extern...