Samra-Rechte Wirrwarr

T

tarcus

Jungspund
Hallöchen, und zwar habe ich heute ein kleines aber feines Samba-Problem
Erstmal unsere Netzwerk-Konfig:

1 Linux-Server Suse 10.1
4 WinXP User

in der smb.conf habe ich security = share, habe auch User usw. auf dem Server angelegt

Ich bin momentan permanent beschäftigt, Rechte für irgendwelche Ordner oder Dateien zurechtzuschieben. Aus irgendeinem Grund, werden die Rechte nach Speichern eines Clients wieder zurückgestellt.
Alle 10 Minuten sagt mir ein Mitarbeiter, dass er dies und das nicht öffnen kann, und langsam nervts mich wirklich an :)

Ich hoffe mir kann da jemand helfen.
 
Bitte die smb.conf einmal posten + User (system/samba) + Beispielordner incl. Rechtevergabe.
 
Hier meine smb.conf
Code:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2006-05-02
[global]
  ;String, mit dem sich der Samba-Server meldet
  ;(%h = Hostname, %v = Samba-Version)
	
	message command = /usr/bin/logger "%f" -"%m": `cat %s`"; echo "%T %f - %m: `cat%s`" >> /var/log/smbmsg.log; rm%s	
	hosts allow = 192.168.1.0/24 10.8.0.0/24
	interfaces = 192.168.1.0/24
	server string = Fileserver
	create mask = 0700
	directory mask = 0700


	comment = Samba 3.0.5
	workgroup = Home
	guest account = nobody
	username level = 7
	keep alive = 60
	kernel oplocks = false
	security = user
	printing = bsduser
	printcap name = /etc/printcap
	load printers = yes
	socket options = TCP_NODELAY
	map to guest = Bad User
	wins support = no
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	domain logons = No
	domain master = No
[brokerage]
	comment = Freigabe
	path = /home/Brokerage
	public = yes
	writeable = yes
	chmod = 777
	guest ok = yes
	read only = no
	browseable = Yes
[administration]
	comment = Freigabe
	path = /home/Administration
	public = yes
	writeable = yes
	chmod = 777
	guest ok = yes
	read only = no
	browseable = Yes
[refurbishment]
	comment = Freigabe
	path = /home/Refurbishment
	public = yes
	writeable = yes
	chmod = 777
	guest ok = yes
	read only = no
	browseable = Yes
[consulting]
	comment = Freigabe
	path = /home/Consulting
	public = yes
	writeable = yes
	chmod = 777
	guest ok = yes
	read only = no
	browseable = Yes
[investment]
	comment = Freigabe
	path = /home/Investment
	public = yes
	writeable = yes
	chmod = 777
	guest ok = yes
	read only = no
	browseable = Yes
[development]
	comment = Freigabe
	path = /home/Development
	public = yes
	writeable = yes
	chmod = 777
	guest ok = yes
	read only = no
	browseable = Yes
[tarcus]
	comment = Freigabe[PHP][/PHP]
	path = /home/tarcus
	public = no
	writeable = yes
	chmod = 770
	read only = No
	browseable = Yes
	valid users = TACCO2, Tacco, Tarcus, Tacco2, XD331
	guest ok = no
[fabian]
	comment = Freigabe
	path = /home/fabian
	public = no
	writeable = yes
	chmod = 770
	read only = No
	browseable = Yes
	valid users = Fabian
	guest ok = no
	guest ok = no
	read only = No
[franziska]
	comment = Freigabe
	path = /home/franziska
	public = no
	writeable = yes
	chmod = 770
	read only = No
	browseable = Yes
	valid users = Franziska
	guest ok = no
[stefan]
	comment = Freigabe
	path = /home/stefan
	public = no
	writeable = yes
	chmod = 770
	read only = No
	browseable = Yes
	valid users = Stefan
	guest ok = no
[isabel]
	comment = Freigabe
	path = /home/isabel
	public = yes
	writeable = yes
	chmod = 770
	read only = No
	browseable = Yes
	valid users = Isabel, isabel, Tacco
	guest ok = yes
[share]
	comment = Freigabe
	path = /home/share
	public = yes
	writeable = yes
	chmod = 777
	read only = No
	browseable = Yes
	guest ok = yes
[edv]
	comment = Freigabe
	path = /home/EDV
	public = yes
	writeable = yes
	chmod = 777
	read only = No
	browseable = Yes
	guest ok = no
	valid users = TACCO2, Tacco, XD331, Stefan,
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = Yes
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	ask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = yes
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[konicaminolta2400w]
	path = /tmp
	guest ok = Yes
	printable = Yes
	printing = bsd
	print command = lpr -P %p %s
	lpq command = lpq -P'%p'
	lprm command = lprm -P'%p' %j
	printer name = SpoolMinolta-magicolor-2400W

Hab jetzt grade mal /etc/smbusers entdeckt. Hier der Inhalt:

Code:
# This file allows you to map usernames from the clients to the server.
# Unix_name = SMB_name1 SMB_name2 ...
#
# See section 'username map' in the manual page of smb.conf for more
# information.
#
# This file is _not_ included in the default configuration as it makes the
# usage of an user named administrator impossible.

root = administrator
;nobody = guest pcguest smbguest
Könnte das vielleicht die Ursache sein? :think:
Hab testweise einfach mal chmod 777 auf alle /home-Unterordner ausgeführt, aber irgendwie werden die ständig verändert, sobald jemand was dran schreibt.
Ich möchte die Freigaben einfach für alle freigeben, jeder darf alles :)

Hoffe das sind genug Infos.
 
Also bei uns haben wir mehrere Teams. Pro Team ein Share auf den nur die Teammitglieder Schreibrechte und die anderen Teams evtl. Leserechte haben.

Damit man eine Vererbung ungefähr wie unter Windows bekommt, sieht das bei uns ungefähr so aus.

[global]

..
..
security = user
...
...

[team1]
path = /foo/bar
comment = foo
valid users = "@Domain Users"
write list = @Team1
inherit permissions = Yes
inherit owner = Yes
browseable = Yes

[team2]
...
...

Hoffe, es hilft
 
tarcus schrieb:
[isabel]
comment = Freigabe
path = /home/isabel
public = yes
writeable = yes
chmod = 770
read only = No
browseable = Yes
valid users = Isabel, isabel, Tacco
guest ok = yes
Hallo,

Lies doch mal dieses HowTo durch.
Da steht unter Anderem drin, wie du deine Freigaben zu erstellen hast.
writeable = yes und read only = No sind ein und das Selbe.
valid users = *** <----> guest ok = yes
Zum Einen beschränkst du den Zugriff auf bestimmte User und gibst dennoch den Gastzugriff frei?
Wenn nobody auf die Freigaben zugreift, ändert er die Einstellungen zu seinen Gunsten.

Lege am Besten User-Gruppen an.
Denen ordnest du deine User entsprechend zu.
Dann legst du die Freigaben an.
In deren Eigenschaften gibst du der entsprechenden Gruppe
die gewünschten Zugriffsrechte.

Eine Freigabe in der smb.conf sieht dann so aus wie pasche es schreibt.

Gruß Lumpi

[EDIT]
inherit permissions = Yes
inherit owner = Yes

können aber in die [global] verlegt werden....
 
Zuletzt bearbeitet:
Moin,

vielen Dank erstmal für eure Antworten, werde das heute Nachmittag mal ausprobieren und mich dann nochmals melden.
Ich habe alle User in der Gruppe "ZVG" Wie sag ich jetzt unter [globals] das jeder alles darf?

Dankeschön :)
 
Vielen Dank euch allen, hat prima geklappt, hoffe mal es hat sich jetzt erledigt :)
 

Ähnliche Themen

Samba-Server mit Univention Corporate Server

Authentifizieren/Authorisieren mit LinOTP/AD

Problem mit Win-Zugriff auf SAMBA

Samba 3.6.3 und die Verzeichnisbrechtigungen...

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

Zurück
Oben