Mailinglist Archive: opensuse-de (6807 mails)
| < Previous | Next > |
Samba guest account
- From: Ekkehard Köhler <ekkehard.koehler@xxxxxxxxxx>
- Date: 22 Jan 2003 14:58:48 +0100
- Message-id: <1043243928.1357.48.camel@LT028>
Moin zusammen,
habe folgendes Problem mit Samba:
Neben einigen Shares die ohne Gastzugang arbeiten, gibt es einen, auf
den jeder meiner Windows-User schreiben können muss.
Ich habe dafür einen Gastuser namens <tauser> im Linux (ohne
Login-Möglichkeit) eingerichtet.
Meine Sambauser sind NICHT in der smbpasswd. Diejenigen, die tatsächlich
nur auf spezielle Shares zugreifen dürfen, sind ohnehin im Linux als
User eingerichtet, alle anderen Zugriffe erfolgen ausschließlich mit dem
<guest account>.
Soweit so gut, dieser User wird (man siehe in die Logfiles) auch
tatsächlich verwendet.
ABER: die von ihm erzeugten Files sind mit nobody / nobody (für user /
gruppe) angelegt und nicht mit tauser / users.
Das verstehe ich _nicht_.
Gruß & Bitte um Hilfe / Erklärung
Ekkehard
Anbei noch Auszüge aus meiner smb.conf und aus dem jüngsten Log eines
Windows-PC...
smb.conf
------------------------------------------------------
# Global parameters
[global]
workgroup = ENTITEC
netbios name = PC121
server string = PC121 Linux
interfaces = 172.16.1.230/255.255.255.0
security = SERVER
encrypt passwords = Yes
map to guest = Bad User
password server = 172.16.1.51 172.16.1.53
log level = 3
log file = /var/log/samba/%m
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
character set = ISO8859-15
os level = 2
local master = No
wins server = 172.16.1.53
printing = cups
printer driver file = /usr/share/samba/print/printers.def
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
[....]
[TA-Datenpool]
comment = TA-Datenpool
path = /var/TA-Datenpool
guest account = tauser
read only = No
create mask = 0770
directory mask = 0770
guest ok = Yes
Logfile des pc173, Zugriff mit nicht definiertem User:
------------------------------------------------------
root@pc121:/var/log/samba> grep tauser pc173
authorise_login: ACCEPTED: guest account and guest ok (tauser)
pc173 (172.16.1.196) connect to service TA-Datenpool as user tauser
(uid=65534, gid=65533) (pid 13878)
tconX service=ta-datenpool user=tauser
tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1)
tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1)
tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1)
root@pc121:/var/log/samba> smbstatus
Samba version 2.2.3a
Service uid gid pid machine
----------------------------------------------
TA-Datenpo ip0010 users 13943 lt010 (172.16.1.151) Wed Jan
22 13:39:33 2003
TA-Datenpo tauser users 13878 pc173 (172.16.1.196) Wed Jan
22 13:17:15 2003
habe folgendes Problem mit Samba:
Neben einigen Shares die ohne Gastzugang arbeiten, gibt es einen, auf
den jeder meiner Windows-User schreiben können muss.
Ich habe dafür einen Gastuser namens <tauser> im Linux (ohne
Login-Möglichkeit) eingerichtet.
Meine Sambauser sind NICHT in der smbpasswd. Diejenigen, die tatsächlich
nur auf spezielle Shares zugreifen dürfen, sind ohnehin im Linux als
User eingerichtet, alle anderen Zugriffe erfolgen ausschließlich mit dem
<guest account>.
Soweit so gut, dieser User wird (man siehe in die Logfiles) auch
tatsächlich verwendet.
ABER: die von ihm erzeugten Files sind mit nobody / nobody (für user /
gruppe) angelegt und nicht mit tauser / users.
Das verstehe ich _nicht_.
Gruß & Bitte um Hilfe / Erklärung
Ekkehard
Anbei noch Auszüge aus meiner smb.conf und aus dem jüngsten Log eines
Windows-PC...
smb.conf
------------------------------------------------------
# Global parameters
[global]
workgroup = ENTITEC
netbios name = PC121
server string = PC121 Linux
interfaces = 172.16.1.230/255.255.255.0
security = SERVER
encrypt passwords = Yes
map to guest = Bad User
password server = 172.16.1.51 172.16.1.53
log level = 3
log file = /var/log/samba/%m
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
character set = ISO8859-15
os level = 2
local master = No
wins server = 172.16.1.53
printing = cups
printer driver file = /usr/share/samba/print/printers.def
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
[....]
[TA-Datenpool]
comment = TA-Datenpool
path = /var/TA-Datenpool
guest account = tauser
read only = No
create mask = 0770
directory mask = 0770
guest ok = Yes
Logfile des pc173, Zugriff mit nicht definiertem User:
------------------------------------------------------
root@pc121:/var/log/samba> grep tauser pc173
authorise_login: ACCEPTED: guest account and guest ok (tauser)
pc173 (172.16.1.196) connect to service TA-Datenpool as user tauser
(uid=65534, gid=65533) (pid 13878)
tconX service=ta-datenpool user=tauser
tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1)
tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1)
tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1)
root@pc121:/var/log/samba> smbstatus
Samba version 2.2.3a
Service uid gid pid machine
----------------------------------------------
TA-Datenpo ip0010 users 13943 lt010 (172.16.1.151) Wed Jan
22 13:39:33 2003
TA-Datenpo tauser users 13878 pc173 (172.16.1.196) Wed Jan
22 13:17:15 2003
| < Previous | Next > |