seim
seim oder nicht seim?
Hi,
also ich hab' einen kleinen Fileserver auf Debianbasis und bei der einrichtung von Samba scheint es ein kleines Problem zu geben..
Ich habe ein paar Freigaben erstellt mit den beabsichtigten Rechten:
In Samba selbst existieren exakt 3 User:
Simon - Windows Passwort
root - normales root PW
Gast - kein PW
Also wer sich nun als Gast einloggt, hat generell nur Lesezugriff (weil nirgendwo writeable gesetzt ist, dies wird nur über "write list" ermöglicht). Simon ist mein Windows Konto und hat das gleiche PW, es erfolgt also ein automatischer Login und ich habe die gleichen Rechte wie root. Der Login per root dient nur dazu anderen PCs kurzzeitig Schreibzugriff zu geben. Weitere User folgen sobald mein Problem gelöst ist ^.^
Also unter Windows funktioniert alles; ich öffne \\server und es erscheint direkt die Verzeichnisliste, bzw. bei anderen PCs ein Feld wo man Benutzter und PW eingeben soll. Bei root und von meinem PC aus hat man überall Zugriff außer bei der Freigabe "root" (dies soll vor ausersehenem Drag&Drop schützten). Gebe ich in dem Benutzter Feld lediglich "Gast" und kein PW ein, dann erscheint zwar die gleiche Liste, die ich auch bei root und mir sehe, allerdings lassen sich alle Ordner bis auf Sicherung dann nicht öffnen (Rechte sind also ok, mir wäre es zwar lieber wenn die Verzeichnise ausgeblendet wären aber soweit gibt es noch kein Problem in Sachen Sicherheit).
Unter Linux allerdings, um genau zu sein per Knoppix, gibt es ein sehr kritisches Problem. Wenn ich dort im Konqueror die Samba Freigaben öffne, sehe ich direkt meine Arbeitsgruppe und da drin den server. Ich öffne also den Server und es kommt rein gar keine Abfrage mit welchem Account ich mich denn Verbinden will, folglich gebe ich auch kein PW oder sonstiges ein das mich Authentifizieren könnte, dennoch habe ich uneingeschränkten Zugriff auf alles, exakt so als hätte ich mich per root eingeloggt..
Webmin sagt zu meinen Zugriffsrechten nur das:
also ich hab' einen kleinen Fileserver auf Debianbasis und bei der einrichtung von Samba scheint es ein kleines Problem zu geben..
Ich habe ein paar Freigaben erstellt mit den beabsichtigten Rechten:
Code:
[global]
guest account = root
server string = server (Samba %v)
socket options = TCP_NODELAY
write list = root,Simon
workgroup = Arbeitsgruppe
debug level = 3
os level = 20
null passwords = yes
encrypt passwords = yes
guest only = yes
public = yes
# Root Verzeichnis nur lesbar für root und Simon, alle anderen haben gar keinen Zugriff
[root]
comment = /
valid users = root,Simon
read list = root,Simon
user = root,Simon
write list =
path = /
# Root Verzeichnis les-/schreibbar für root und Simon, alle anderen haben gar keinen Zugriff
[root_write]
copy = root
read list =
write list = root,Simon
# BitTorrent Verzeichnis les-/schreibbar für root und Simon, alle anderen haben gar keinen Zugriff
[bit]
comment = /mnt/hdc1/bit/seim
valid users = root,Simon
user = root,Simon
path = /mnt/hdc1/bit/seim
# Sicherung Verzeichnis, les-/schreibbar für root und Simon, "Gast" hat Lesezugriff
[sicherung]
comment = /mnt/hdc1/sicherung
read list = gast
path = /mnt/hdc1/sicherung
# Backup Verzeichnis les-/schreibbar für root und Simon, alle anderen haben gar keinen Zugriff
[backup]
comment = /mnt/hdb1/backup
valid users = root,Simon
user = root,Simon
path = /mnt/hdb1/backupIn Samba selbst existieren exakt 3 User:
Simon - Windows Passwort
root - normales root PW
Gast - kein PW
Also wer sich nun als Gast einloggt, hat generell nur Lesezugriff (weil nirgendwo writeable gesetzt ist, dies wird nur über "write list" ermöglicht). Simon ist mein Windows Konto und hat das gleiche PW, es erfolgt also ein automatischer Login und ich habe die gleichen Rechte wie root. Der Login per root dient nur dazu anderen PCs kurzzeitig Schreibzugriff zu geben. Weitere User folgen sobald mein Problem gelöst ist ^.^
Also unter Windows funktioniert alles; ich öffne \\server und es erscheint direkt die Verzeichnisliste, bzw. bei anderen PCs ein Feld wo man Benutzter und PW eingeben soll. Bei root und von meinem PC aus hat man überall Zugriff außer bei der Freigabe "root" (dies soll vor ausersehenem Drag&Drop schützten). Gebe ich in dem Benutzter Feld lediglich "Gast" und kein PW ein, dann erscheint zwar die gleiche Liste, die ich auch bei root und mir sehe, allerdings lassen sich alle Ordner bis auf Sicherung dann nicht öffnen (Rechte sind also ok, mir wäre es zwar lieber wenn die Verzeichnise ausgeblendet wären aber soweit gibt es noch kein Problem in Sachen Sicherheit).
Unter Linux allerdings, um genau zu sein per Knoppix, gibt es ein sehr kritisches Problem. Wenn ich dort im Konqueror die Samba Freigaben öffne, sehe ich direkt meine Arbeitsgruppe und da drin den server. Ich öffne also den Server und es kommt rein gar keine Abfrage mit welchem Account ich mich denn Verbinden will, folglich gebe ich auch kein PW oder sonstiges ein das mich Authentifizieren könnte, dennoch habe ich uneingeschränkten Zugriff auf alles, exakt so als hätte ich mich per root eingeloggt..
Webmin sagt zu meinen Zugriffsrechten nur das:
