Hallo, ich sitz hier gerade an einem Netzwerk und möchte folgendes Bewerkstelligen Benutzername Gruppe userA1 users,gruppeA userA2 users,gruppeA userA3 users,gruppeA userA4 users,gruppeA ... userB1 users,gruppeB userB2 users,gruppeB userB3 users,gruppeB userB4 users,gruppeB Dann habe ich ein Verzeichnis /home/fueralle root,users drwxrwx--- und ein Unterverzeichnis /home/fueralle/Blau root,gruppeB drwxrwx--- aus smb.conf #---------------------- [fueralle] comment = public stuff path = /home/public writeable = Yes #---------------------- Leider komme ich mit den Benutzern userBx nicht über Samba in das Verzeichnis "Blau". Unter der bash funktioniert es wie es soll. Wie bekomme ich Samba dazu, daß es nicht nur die Zugehörigkeit zu der "ersten Gruppe" berücksichtigt, sondern auch die weiterhin eingerichteten Gruppen. Da auf dem Server schon etliche Shares sind, wollte ich vermeiden, daß neue Shares hinzukommen. Dann wird die ganze Sache zu unübersichtlich. Und ehrlich gesagt kann ich mir auch nicht vorstellen, daß Samba nicht mit mehreren Gruppenzugehörigkeiten arbeiten kann. # smbd -V Version 2.0.7 # nmbd -V Version 2.0.7 # uname -r 2.2.11 # Vanilla selber gebaut Googlen war erfolglos und in Swat bin ich auch über nicht gestolpert. Danke für Hilfe! Gruß Alex ____________________________________________________ Berufsunfähigskeitversicherung von Mamax bei WEB.DE. Jetzt informieren! http://bu.web.de
Hallo, Am Samstag, 29. Dezember 2001 17:02 schrieb Alex Klein:
Hallo,
ich sitz hier gerade an einem Netzwerk und möchte folgendes Bewerkstelligen
Benutzername Gruppe
userA1 users,gruppeA userA2 users,gruppeA userA3 users,gruppeA userA4 users,gruppeA ...
userB1 users,gruppeB userB2 users,gruppeB userB3 users,gruppeB userB4 users,gruppeB
Dann habe ich ein Verzeichnis /home/fueralle root,users drwxrwx---
und ein Unterverzeichnis /home/fueralle/Blau root,gruppeB drwxrwx---
aus smb.conf #---------------------- [fueralle] comment = public stuff path = /home/public ^^^^^^
Und Du bist sicher, daß das Verzeichnis hier nicht "fueralle" heißen muß?
writeable = Yes #----------------------
Leider komme ich mit den Benutzern userBx nicht über Samba in das Verzeichnis "Blau". Unter der bash funktioniert es wie es soll.
Wenn es unter Linux geht, muß es (eigentlich) auch über Samba gehen, wenn Du nicht irgendwelche Einschränkungen in der smb.conf festlegst. Wenn ein Benutzer sich mit einer Share verbindet, wird ein smbd gestartet, der ihm und seiner Gruppe gehört. Der Benutzer darf dann alles lesen bzw. schreiben, für das die Linuxrechte stimmen. (Immer vorausgesetzt, die Samba-Einstellungen erlauben das bzw. legen nichts anderes fest.) Wenn's doch nicht geht, müssen wir vielleicht mal Deine smb.conf näher ansehen. Mit freundlichen Grüßen Rudi -- Rudolf Elpelt EMail: elpelt@t-online.de
Hallo, * Am 29.12.2001 zauberte Rudolf Elpelt:
Am Samstag, 29. Dezember 2001 17:02 schrieb Alex Klein: [...]
aus smb.conf #---------------------- [fueralle] comment = public stuff path = /home/public ^^^^^^
Und Du bist sicher, daß das Verzeichnis hier nicht "fueralle" heißen muß?
Klar. Hab auch nur die Verzeichnisse umbenannt und das public vergessen. Aber Du hast ja gemerkt, daß das nicht das Problem ist ;)
writeable = Yes #----------------------
Leider komme ich mit den Benutzern userBx nicht über Samba in das Verzeichnis "Blau". Unter der bash funktioniert es wie es soll.
Wenn es unter Linux geht, muß es (eigentlich) auch über Samba gehen, wenn Du nicht irgendwelche Einschränkungen in der smb.conf festlegst. Wenn ein Benutzer sich mit einer Share verbindet, wird ein smbd gestartet, der ihm und seiner Gruppe gehört. Der Benutzer darf dann alles lesen bzw. schreiben, für das die Linuxrechte stimmen. (Immer vorausgesetzt, die Samba-Einstellungen erlauben das bzw. legen nichts anderes fest.)
Das wäre nicht gut. Ich will ja eben zwei Gruppen verwenden. Ansonsten muß ich mir mal so eine Art Read-List Eintrag testen.
Wenn's doch nicht geht, müssen wir vielleicht mal Deine smb.conf näher ansehen.
Die ist sehr rudimentär. Zu dem Share steht oben ja schon alles (mehr oder weniger richtig). Das Problem ist außerdem ja nicht _nur_ bei mir, sondern wohl bei _jedem_ Samba Nutzer vorhanden. Zumindest bis man sich eine Lösung ausdenkt und einbaut. Danke schonmal, daß Du Dich damit befaßt. -- Gruß Alex --
[..] wieviel [..] haben 1GB Ram in ihren Computern. _Noch_ nicht. Warte mal vier, fünf Jahre, dann verlangt Sinnlos-XYZPiPiFurz (oder welche sinnfreie Zeichenkombination die dann benutzen mögen) mindestens einen P6/5 GHz, 2 GByte M$-zertifiziertes UDSSR-RAM (0.5ns) und 50 GByte Plattenplatz für die Basisinstallation. Halbwegs richtig laufen tut es dann ab dem Doppelten. [Moss in suse-talk]
Hallo Alex, Am Sonntag, 30. Dezember 2001 00:20 schrieb Alex Klein:
* Am 29.12.2001 zauberte Rudolf Elpelt:
Am Samstag, 29. Dezember 2001 17:02 schrieb Alex Klein: [...]
Leider komme ich mit den Benutzern userBx nicht über Samba in das Verzeichnis "Blau". Unter der bash funktioniert es wie es soll.
Wenn es unter Linux geht, muß es (eigentlich) auch über Samba gehen, wenn Du nicht irgendwelche Einschränkungen in der smb.conf festlegst. Wenn ein Benutzer sich mit einer Share verbindet, wird ein smbd gestartet, der ihm und seiner Gruppe gehört. Der Benutzer darf dann alles lesen bzw. schreiben, für das die Linuxrechte stimmen. (Immer vorausgesetzt, die Samba-Einstellungen erlauben das bzw. legen nichts anderes fest.)
Das wäre nicht gut. Ich will ja eben zwei Gruppen verwenden. Ansonsten muß ich mir mal so eine Art Read-List Eintrag testen.
Ich sehe nicht, warum das ein Problem sein sollte.
Wenn's doch nicht geht, müssen wir vielleicht mal Deine smb.conf näher ansehen.
Die ist sehr rudimentär. Zu dem Share steht oben ja schon alles (mehr oder weniger richtig). Das Problem ist außerdem ja nicht _nur_ bei mir, sondern wohl bei _jedem_ Samba Nutzer vorhanden. Zumindest bis man sich eine Lösung ausdenkt und einbaut.
Danke schonmal, daß Du Dich damit befaßt.
ich hab's gerade mal bei mir ausprobiert. Und ich kann in meinem Heimnetzwerk über Samba auf Dateien und Verzeichnisse zugreifen, die einer Gruppe gehören, die nicht meine primäre Linuxgruppe ist. Es wird übrigens, wie ich oben geschrieben habe, ein smbd-Prozeß gestartet, der zunächst root gehört (nach dem bloßen Verbinden mit der Share). Bei einem Zugriff auf Daten werde dann ich Besitzer des Prozesses. Man kann dann in /proc/<PID>/status sehen, daß die entsprechende UID/GID Werte gesetzt sind, außerdem die GIDs der sekundären Gruppen. Nach einer gewissen Idle-zeit (60s) gehört der smbd-Prozeß wieder root. Meine Samba-Version ist 2.2.1a. In der Arbeit läuft aber noch eine 2.0.7 und da funktioniert es auch. Wenn's bei Dir nicht geht, weiß ich leider auch nicht weiter. (Ist wahrscheinlich irgendein dummer Fehler, an den man nicht denkt, und der vielleicht garnichts mit Samba zu tun hat.) Mit freundlichen Grüßen Rudi -- Rudolf Elpelt EMail: elpelt@t-online.de
Hallo Alex
ich sitz hier gerade an einem Netzwerk und m�chte folgendes Bewerkstelligen
Benutzername Gruppe
userA1 users,gruppeA userA2 users,gruppeA userA3 users,gruppeA userA4 users,gruppeA ...
userB1 users,gruppeB userB2 users,gruppeB userB3 users,gruppeB userB4 users,gruppeB
Dann habe ich ein Verzeichnis /home/fueralle root,users drwxrwx---
und ein Unterverzeichnis /home/fueralle/Blau root,gruppeB drwxrwx---
aus smb.conf #---------------------- [fueralle] comment = public stuff path = /home/public writeable = Yes #----------------------
Leider komme ich mit den Benutzern userBx nicht �ber Samba in das Verzeichnis "Blau". Unter der bash funktioniert es wie es soll.
Wie bekomme ich Samba dazu, da� es nicht nur die Zugeh�rigkeit zu der "ersten Gruppe" ber�cksichtigt, sondern auch die weiterhin eingerichteten Gruppen. Da auf dem Server schon etliche Shares sind, wollte ich vermeiden, da� neue Shares hinzukommen. Dann wird die ganze Sache zu un�bersichtlich. Und ehrlich gesagt kann ich mir auch nicht vorstellen, da� Samba nicht mit mehreren Gruppenzugeh�rigkeiten arbeiten kann.
# smbd -V Version 2.0.7 # nmbd -V Version 2.0.7 # uname -r 2.2.11 # Vanilla selber gebaut
bis einschliesslich der aktuellen Version Samba 2.2.2 scheint nur eine Gruppe (die primaere) "anzukommen". Bin vor einiger Zeit auch an diesem Problem gehangen. Das Skriptprogramm "kixtart" hat's dann gezeigt (www.kixtart.org) - Version 3.63. D.h. auch wenn's unter Linux mit den verschiedenen Gruppen funzt, scheint das fuer W2K nicht zu funktionieren. Evtl. bringt Samba 3.0 Abhilfe. Es bleibt also nur die Moeglichkeit, die erste Gruppe eines Benutzers zu verwenden, alle weiteren scheinen keine Auswirkung zu haben. Viele Gruesse Joachim P.S. Ob ggf. das neue Kixtart (Kixtart 2001) Abhilfe schafft bezweifle ich, es scheint eher am Samba zu liegen. Hast Du in den Samba-Newsgroups nachgeschaut?
Hallo Leute, Am Samstag, 29. Dezember 2001 17:02 schrieb Alex Klein:
ich sitz hier gerade an einem Netzwerk und möchte folgendes Bewerkstelligen
Benutzername Gruppe
userA1 users,gruppeA userA2 users,gruppeA ... userB1 users,gruppeB userB2 users,gruppeB
Dann habe ich ein Verzeichnis /home/fueralle root,users drwxrwx---
und ein Unterverzeichnis /home/fueralle/Blau root,gruppeB drwxrwx---
aus smb.conf #---------------------- [fueralle] comment = public stuff path = /home/public writeable = Yes #----------------------
Leider komme ich mit den Benutzern userBx nicht über Samba in das Verzeichnis "Blau". Unter der bash funktioniert es wie es soll.
Wie bekomme ich Samba dazu, daß es nicht nur die Zugehörigkeit zu der "ersten Gruppe" berücksichtigt, sondern auch die weiterhin eingerichteten Gruppen. Da auf dem Server schon etliche Shares sind, wollte ich vermeiden, daß neue Shares hinzukommen. Dann wird die ganze Sache zu unübersichtlich. Und ehrlich gesagt kann ich mir auch nicht vorstellen, daß Samba nicht mit mehreren Gruppenzugehörigkeiten arbeiten kann.
Komisch, das sollte eigentlich klappen. (gerade erfolgreich getestet) Deshalb ein paar Fragen: - Wie läuft die Anmeldung der Benutzer? (security=user oder share?) - Meldet sich auch wirklich der Benutzer userB1 an (und nicht z. B. guest)? - Kommen User aus der GruppeA in ein Unterverzeichnis, das GruppeA gehört? - Du hast nicht zufällig "force group" (oder "force user") gesetzt?
Googlen war erfolglos und in Swat bin ich auch über nicht gestolpert.
Noch eine Frage: Kennst Du die erweiterte Ansicht, die man per Klick auf "Advanced View" aktivieren kann? Falls es nicht klappt, solltest Du mal den Global-Teil und den kompletten Eintrag des betroffenen Shares aus der smb.conf posten.
# smbd -V Version 2.0.7 Ach ja: ich verwende Samba 2.2.1a, ich kann mir aber nicht vorstellen, dass in Deiner Version ein so gravierender Bug ist ;-)
Guten Rutsch! [1] Christian Boltz [1] ins neue Jahr - aber nicht auf dem Glatteis ;-) Das sollte man bei der derzeitigen Wetterlage dazusagen... -- Registrierter Linux-Nutzer #239431 Linux is like a wigwam: no gates, no windows, but an apache inside.
Hallo, * Am 29.12.2001 zauberte Christian Boltz:
Hallo Leute,
Am Samstag, 29. Dezember 2001 17:02 schrieb Alex Klein:
ich sitz hier gerade an einem Netzwerk und möchte folgendes Bewerkstelligen
Benutzername Gruppe
userA1 users,gruppeA userA2 users,gruppeA ... userB1 users,gruppeB userB2 users,gruppeB
Dann habe ich ein Verzeichnis /home/fueralle root,users drwxrwx---
und ein Unterverzeichnis /home/fueralle/Blau root,gruppeB drwxrwx---
aus smb.conf #---------------------- [fueralle] comment = public stuff path = /home/public writeable = Yes #----------------------
Leider komme ich mit den Benutzern userBx nicht über Samba in das Verzeichnis "Blau". Unter der bash funktioniert es wie es soll.
Wie bekomme ich Samba dazu, daß es nicht nur die Zugehörigkeit zu der "ersten Gruppe" berücksichtigt, sondern auch die weiterhin eingerichteten Gruppen. Da auf dem Server schon etliche Shares sind, wollte ich vermeiden, daß neue Shares hinzukommen. Dann wird die ganze Sache zu unübersichtlich. Und ehrlich gesagt kann ich mir auch nicht vorstellen, daß Samba nicht mit mehreren Gruppenzugehörigkeiten arbeiten kann.
Komisch, das sollte eigentlich klappen. (gerade erfolgreich getestet)
Gute Neuigkeiten.
Deshalb ein paar Fragen:
Jetzt bin ich natürlich nicht mehr vor Ort und einen Zugriff hab ich auch nicht auf den Rechner. Aber ich teste das mal morgen bei mir.
- Wie läuft die Anmeldung der Benutzer? (security=user oder share?) Ich denke, daß es share ist.
- Meldet sich auch wirklich der Benutzer userB1 an (und nicht z. B. guest)? Die Anmeldung erfolgt als der entsprechende User. Die heißen latürnich nicht userB1, sondern haben anständige Namen. Das Kennwort stimmt auch.
- Kommen User aus der GruppeA in ein Unterverzeichnis, das GruppeA gehört? Hab ich nicht versucht. Ich will eigentlich nur die eine Gruppe aus zwei Unterverzeichnissen ausgrenzen, weil die User da nichts verloren haben.
- Du hast nicht zufällig "force group" (oder "force user") gesetzt? Da kann ich Dich beruhigen. Dem ist nicht so.
Googlen war erfolglos und in Swat bin ich auch über nicht gestolpert.
Noch eine Frage: Kennst Du die erweiterte Ansicht, die man per Klick auf "Advanced View" aktivieren kann? Klaro. Wenn mir eine Option als möglich erscheint überflieg ich auch immer noch die Hilfe. Die Quantität der Einstellungen erschlägt einen trotzdem oftmals. Dafür sind sie unter swat recht schön gegliedert.
Falls es nicht klappt, solltest Du mal den Global-Teil und den kompletten Eintrag des betroffenen Shares aus der smb.conf posten. Wie geschrieben. Komme im Moment nicht an die Kiste ran, aber wenns zeitlich geht, teste ich das hier mal morgen.
# smbd -V Version 2.0.7 Ach ja: ich verwende Samba 2.2.1a, ich kann mir aber nicht vorstellen, dass in Deiner Version ein so gravierender Bug ist ;-) Wäre echt irre, aber updaten ist ja kein Problem mehr :)
Guten Rutsch! [1]
Christian Boltz
[1] ins neue Jahr - aber nicht auf dem Glatteis ;-) Das sollte man bei der derzeitigen Wetterlage dazusagen... Habe vorhin mal schnell die Ketten aufgezogen. Da ist nichts mehr mit Rutschen, aber mit schnell fahren auch nicht, wobei man bei 5 cm Neuschnee ja auch nicht gerade schnell fahren kann ;)
-- Gruß Alex -- Die Tiere dürfen pinkeln und kacken wo sie wollen. Und wir Menschen müssen dafür extra auf?s Klo gehen. [WoKo in dag°]
On Sat, 29 Dec 2001 17:02:45 +0100
Alex Klein
Hallo,
ich sitz hier gerade an einem Netzwerk und möchte folgendes Bewerkstelligen
Benutzername Gruppe
userA1 users,gruppeA userA2 users,gruppeA userA3 users,gruppeA userA4 users,gruppeA ...
userB1 users,gruppeB userB2 users,gruppeB userB3 users,gruppeB userB4 users,gruppeB
[...]
# smbd -V Version 2.0.7 # nmbd -V Version 2.0.7 # uname -r 2.2.11 # Vanilla selber gebaut
Hi, ich hab hier samba 2.2.0, da gibts 'write list =' und 'read list =' Ich habs nicht probiert, aber das sieht doch so aus, als ob Du's damit hinkriegen solltest. Zum Einstieg in Samba ist webmin/swat sehr zu empfehlen, swat zeigt Dir auf Wunsch zu jedem Parameter die entspr. Stelle aus der Dokumentation ;) Vorher Deine smb.conf sichern :-)) -- so long... bernd ------------------------------------------------------------------------
Hallo, * Am 30.12.2001 zauberte Bernd Obermayr: [... Samba ...]
ich hab hier samba 2.2.0, da gibts 'write list =' und 'read list =' Ich habs nicht probiert, aber das sieht doch so aus, als ob Du's damit hinkriegen solltest.
Den ich nicht. Wenn die Permissions für den bestimmten Nutzer nicht gesetzt sind, dann wird Samba auch keine Rechte bekommen. drwxr-x--- 20 alex users 2352 Dec 30 14:27 alex/ Samba greift, wenn ich das richtig verstanden habe, mit $USER.$GROUP auf eine Datei zu. Wenn ich einen User jetzt in die read list packe, allerdings $GROUP nicht users ist, da users seinerseits nicht die primäre Gruppe von $USER ist, dann kann Samba auch keinen Lesezugriff bekommen. Aber versuchen werd ich das später aber auch noch. Beanntermaßen geht probieren über studieren ;)
Zum Einstieg in Samba ist webmin/swat sehr zu empfehlen, swat zeigt Dir auf Wunsch zu jedem Parameter die entspr. Stelle aus der Dokumentation ;)
Und später am besten wieder die Zeile in der inetd.conf auskommentieren oder gleich über den tcp-wrapper laufen lassen. So hab ich das mal gemacht. Wie wird eigentlich das Passwort bei swat übertragen? Ist das sicher oder vielleicht nur plain text? Kann man swat auch mit einem anderen User als root nutzen?
Vorher Deine smb.conf sichern :-))
Die ist meistens nicht so wild. Aber wenn ich nicht irre, dann wird die regelmäßig mitgesichert. Die Wiederherstellung aus dem Kopf wäre aber auch ein leichtes ;). -- Gruß Alex --
Dafür gibts doch aber Tatenkombinationen die einem das Leben erleichtern Ja. Sowas nennt man gemeinhin "Gute Taten", allerdings nur, wenn sie einem von anderen getan werden. [Marius und Moss in suse-talk]
participants (5)
-
Alex Klein
-
Bernd Obermayr
-
Christian Boltz
-
Elpelt@t-online.de
-
Joachim Kieferle