nur begrenzt schreibrechte

DMM23

DMM23

Doppel-As
Morgen,

ich habe mal wieder einige sorgen die es zu bekämpfen gilt.

[global]

netbios name = SERVER
server string = Debian
workgroup = DMM23
security = share
encrypt password = true
interfaces = ********** ********** ***********
interfaces bind only = yes

socket options = TCP_NODELAY IPTOS_LOWDELAY
log level = 1
read raw = yes
write raw = yes
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
lpq cache = 30

[archiv]

path = /mnt/sda1/archiv
comment = Archiv
hosts allow = ********* ******* *******
hosts deny = 0.0.0.0/0
guest ok = yes
browseable = yes
writeable = yes
force user = root
security = share

ich mächte den share "archiv" gerne sschreibgeschützt machen (writeable = no) aber mit write list = user einem bestimmten user schreibrechte verpassen.

wie muss ich da nun vorgehen um dies zu erreichen ? der besagte user greift von einem windows client aus auf die samba freigabe zu.

benutzten tu ich debian5.

mfg und danke schonmal.
 
Du hast doch schon alles, was du benötigst.

Code:
read only = yes # oder writeable = no
valid users = user1 user2
write list = user1
 
mit dem usern habe ich da so meine probleme. die definiere ich in der shell, allerdings auf dem linux server. woher weis der server nun das sich jemand von dem windows client auf dem server meldet ?

das verwirrt michs chon die ganze zeit.
 
Du musst ein Usermapping einrichten.

Code:
LinUser1 = WinUser1
LinUser2 = WinUser2

Diese Datei nennst du z.B users.map
und trägst sie mit absolutem Pfad in die smb.conf ein.

Code:
[global]
username map = /Dein_Pfad/users.map

Das setzt natürlich voraus, dass deine Windowsuser sich mit einem Login anmelden.
 
Bei security=user satt dem eh unsichereren security=share kann man sich ja die Usermap sparen, da wird der Benutzer von Windows abgefragt, explizit, falls der aktuelle Windowsbenutzer nicht im Linuxsystem existiert, oder die Passwörter unterschiedlich sind.
 
naja ich benutze auf 2 computer den gleichen namen weil sie beide mir sind.
was amch ich da? den namen ändern oder gibts da abhilfe ?
oder sucht der bei security = share nur nach name und dem passwort ?
das wäre kein problem weil die identisch sind und somit ja keine unterschiede bestehn beiden pcs.

*edit*
und eine partei auf dem server hat garkein passwort auf ihrem konto, gibts dafür auch ne abhilfe?
 
also zum einen emuliert samba eine windows freigabe ... wie alle wissen ist windows kein multiuser system. Ergo kannst du immer nur mit EINEM Benutzer gleichzeitig auf den Share zugreifen.
Du kannst allerdings auch Benutzergruppen anlegen und das Share für eine Gruppe freigeben. Dazu muss natürlich der Benutzer ind er Gruppe sein.

Zu deinen 2 PCs, wenn du zu unterschiedlichen Zeiten auf den Share zugreifst, ist das kein problem, wenn die den gleichen Loginnamen Benutzen.
Diese Beschreibung gillt natürlich nur, wenn du security=user hast und unix password sync = yes

Aber Achtung du hast mit diesen Einstellungen Benutzer in deinem System und keine reinen share Nutzer. Allerdgins ist das dennoch weitaus sicherer.
Ausserdem kannst du über diesen weg die Benutzerdaten auch für Beispielweise ein FTP-Konto nutzen (falls du das in erwägung ziehst)

Aber wie du das auch einstellst, es können niemals via Samba 2 Benutzer mit dem gleichen Benutzernamen einloggen.

Greetz
 
naja zur gleichen zeit werden sie das eh nie tun. aber danke dir für die aussage
 

Ähnliche Themen

Samba 4.1.11 Domänen anbindung funktioniert nicht !!!

ganze Netzwerkumgebung schagartig unsichtbar - 0S 13.1

Samba 4 AD Member Server

Ubuntu 14.4: Samba v3 => v4, Kein Zugriff

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

Zurück
Oben