Hallo, Marco Kammerer wrote:
Folgendes Anliegen: Ich verwende Samba 2.0.7 auf SuSE6.4 und bin absolut zufrieden.
Gibt es eine Möglichkeit ähnlich zum Novell Client mittels rechter Maustaste Rchnte zu vergeben.
Im Prnzip ja, denn Du hast die Moeglichkeit, ueber den WinNT4-Explorer auch Rechte auf Samba-Maschinen zu aendern. Allerdings kannst Du nicht so viele Moeglichkeiten wie bei der Rechtesteuerung einer Freigabe, die auf einem Share eines WinNT4-Servers oder -Workstation liegt, da einerseits Samba noch nicht mit ACLs umgehen kann und andererseits der Linux-Kernel ACLs nur nach dem Aufspielen eines Kernel-Patches unterstuetzt.
eine art das zu lösen wäre mittels webmin zugriff zu geben, oder natürlich indem man die rechte in der console schaltet. Gibt es hierfür keine bessere Möglichkeit?
Ich halte das fuer die beste Moeglichkeit. Das Setzen vom WinNT-Explorer des Clients aus halte ich nicht fuer sinnvoll, da ich das (zumindest als ich es mal getestet habe) fuer etwas undurchschaubar hielt. Man kann aber in der "smb.conf" Eintraege setzen, die die Umwandlung von WinNT-Rechten auf Samba-/Unix-Rechte beeinflussen. Wie das im Detail sussieht, kann ich nicht sagen. Dann kann man natuerlich noch ueber die "smb.conf" diverse Zugriffsrechte pro Share konfigurieren. Das kann durchaus Vorteile haben - aber auch Nachteile. Wenn Du eine Linux-Maschine ausschliesslich als Samba-Server einsetzt und die User keine andere Zugriffsmoeglichkeit als ueber "samba" haben, kann man schon weitere Rechte-Einstellungen ueber die "smb.conf" setzen (also z.B. "force user", "force group", "create mask", "force create mode", "directory mask", "force directory mode"). Das kann ganz nuetzlich sein. Wenn aber die User auch ueber "telnet" bzw. "ssh" oder "ftp" zugreifen koennen, sieht es schon ein wenig anders aus, da die in der "smb.conf" gesetzten Vorgaben in diesen Faellen natuerlich nicht greifen. In diesem Fall macht es daher Sinn, moeglichst viel anhand der Unix-Rechte zu konfigurieren, da die fuer saemtliche Services (auch natuerlich fuer Samba) gelten.
Zur Zeit löse ich es - wie ihr das in meinem Smb.conf hier seht (unten)-, dh alles was angelegt wird bekommt 0777 (das ist glaube ich lesbar für alle, wirklich alle (auf dem linux System))
Optimal ist das sicherlich nicht.
ein anderer weg der mir in den sinn kam wäre: alle user -wie hier paul und marco- in eine groupe zu verfrachten und nur diese gruppe auf das share zugreifen zu lassen. und die create mask und directory mask auf die groupen id zu legen. somit kommt man vom linux rechner nicht mehr mit guest rechten auf die files.
Würde dies gehen?
Ja, das waere sicherlich eine Loesung. Im Prinzip muss man doch gar nicht allzu viele Rechtekonfigurationen setzen. Das ist jedenfalls meine Erfahrung. - Denn jeder User hat ueber das Spezialshare "homes" sein Homeverzeichnis ueber Samba exportiert. Dort darf nur er lesen und schreiben und sonst niemand. Am besten noch Platzbeschraenkungen (quotas). - Dazu kommt meist noch eine Art "Scratch"- oder "Tausch"-Platte, auf die alle User lesend und schreibend zugreifen koennen. In dem Netz, das ich betreue, lasse ich dieses Share einmal am Wochenende nachts per crongesteuertes Skript loeschen. - Ein Share fuer Utils und Anwendungen. Dort sind eben Netzwerkinstallationen von Anwendungssoftware abgelegt. Alle duerfen lesen. Schreiben nur der Administrator. - Shares fuer bestimmte "Projekte". Dort kann man die Zugriffsrechte ueber Gruppen regeln, indem man alle Leute, die an einem Projekt beteiligt sind, in einer Gruppe zusammenfasst und dann anhand des Namens der Gruppe die Rechte vergibt. - Dann bleiben noch Shares z.B. fuer "netlogon", wenn z.B. der Samba-Server als Logon-Server dienen soll (auch zur Ausfuehrung von Anmeldeskripten). Hier darf jeder lesen und nur der Administrator schreiben.
Andere Sache: Wenn man hardware zugriff auf den Rechner hat, sind Files im Zweifelsfalle nicht wirklich sicher auf der Platte, da man NTLike die Platte einfach ausbauen kann, dann in einen andern Linux Rechner hängt von dem man das rootPasswort kennt, die andere Platte dann Mountet , shadow entfernt und dann wieder retourbaut. dann startet man und logged sich ein oder (habs noch nie ausprobiert) Stimmt das?
Wer physikalisch an die Platte rankommt, hat die Daten. Denn sie sind ja darauf nicht verschluesselt.
Nun die weiterführende Frage, gibt es unter Linux keine Art von Filesystem das man Novell Like wirklich nicht so leicht aufbekommt?
Es gibt die Moeglichkeit eines verschluesselten Filesystems. Ist im Standardkernel nicht enthalten. Aber unter "www.kerneli.org" solltest Du fuendig werden. Ansonsten steht sicherlich auch etwas im Listenarchiv... Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com