Freigaben auf einen Unix Benutzer mappen ?

N

nathan2225

Jungspund
Hi,

ich hätte da eine Frage:

Es geht zwar schön mittels 'force user' Benutzer auf einen Freigabe mit den selben Unix-Rechten zugreifen zu lassen.

Was ich aber gerne hätte, wäre dass sich die User über die smbpasswd Datei authentizifieren, aber kein Zugriff auf diesen usernamen erfolgt, ob er im System (/etc/passwd) vorhanden ist.

Das scheint aber so nicht zu klappen, denn ich kann mit smbpasswd keine Samba-Benutzer(und passwd) anlegen, ohne dass es den User unter Linux gibt.
Gibt es einen Trick, das trotzdem irgendwie zu erreichen, denn eigentlich würde es ja genügen, wenn es sich auf den 'force user' Systemsuser beziehen würde bei der Abfrage im Linux-System (passwd)
Danke
Robert
 
Setze die Shell auf /sbin/nologin, dann hat der User keinen Zugriff auf das Unix System. Samba braucht einen "richtigen" Unix User, damit es die Rechte entsprechend Mappen kann (UID/GID).

Grüsse
Joel
 
Ja, mir ist schon klar, dass ich in passwd nur einen dummy user-eintrag dafür brauche (kein passwd und kein shell zugang)
Aber durch einen 'force user' im share lege ich ja eigentlich fest, mit welchen (unix)-rechten ich auf die freigabe zugreifen will.
Ist ist da ja in meinen Augen unnötig, da noch eine Abfrage nach einem Eintrag in passwd zu machen, das unix paswd wird ja gar nicht gecheckt !

Schon probiert, dumm user in passwd, smbpasswd user eintrag erzeugt und dann user aus passwd gelöscht -> leider fragt er ihn bei jeder authentifizierung ab obs den eintrag in passwd gibt :(
 
Hi.

Ich versteh das Problem nicht zu 100% aber vllt. hilfen dir die Benutzeraliase?

/etc/samba/smb.conf:
[global]
username map = /etc/samba/smbusermap

/etc/samba/smbusermap:
unixer1 = max sandra
unixer2 = torsten steffan

usw.
 
Nein, das hilft mir nicht.

Denn das bedeutet, dass dann alle gemappten Nutzer das gleiche passwort haben müssen, nähmlich das des (gemappten) Unix-benutzers damit das einloggen dann klappt (denke ich mal)

Ich will aber für die Sambanutzer jeweils ein eigenstädiges passwd haben (eingetagen in smbpasswd-datei), ich will aber nicht zusätzlich den namen in die /etc/passwd datei eintragen müssen),
da ich die Unix-Rechte eh über 'force user =' Direktive im share festlegen will
 
Ok ich hab glaubs was falsch verstanden. Also du willst authentifizieren via smbpasswd, aber die effektiven Userberechtigungen nicht von dem passwd-Eintrag haben. Also beispielsweise User marie (smbpasswd) die ihre Files mit den Ownerships von klaus ablegt?
 
Yep, klaus ist dann ein Unix-Benutzer der also Rechtegeber für verschiedene samba-Accounts herhalten soll (damit ich nicht sinnlos unix-user anlegen muss, nur weil ich mehrere samba-user habe, die gemeinsam auf ein share zugreifen können sollen (und die R/W rechte dann über samba gesteuert haben sollen (read list, write list)

Im Prinzip hab ich eine Userverwaltung, die über ein Webinterface zentral Rechte vergibt und einige davon sind der Zugriff auf verschiedene samba-shares
 

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Keine Zugriff von Windows 10 auf Sambafreigaben

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Freigabe nur über IP zu erreichen.

Per Samba falsche Angaben zum freien Speicherplatz übertragen

Zurück
Oben