Re: Samba: nur ein Benutzer soll schreiben können
Hallo Christian,
Ich habe eine Freigabe, die von allen im Netzwerk gelesen werden kann. Jedoch soll nur ein bestimmter Benutzer Schreibrechte haben. Jedoch klappt dies nicht. :-(
Ich verstehe Dein Problem so, daß zwar alle lesen, der testuser jedoch nicht schreiben kann.
Meine smb.conf sieht so aus: ... [daten] path = /home/daten comment = In diesem Share soll nur testuser Schreibrechte haben public = yes read only = yes write list = testuser create mask = 755 ------------------------------------
Für mich sieht diese Freigabe gut aus; es sollten alle Benutzer incl. guest lesen und nur testuser schreiben können. Ich kann mir dann nur noch vorstellen, daß die UNIX-Rechte für /home/daten nicht stimmen. Probier mal ein chown -R testuser /home/daten
Die Clients im Netzwerk benutzen Windows 2000. testuser meldet sich auf einem der W2k Clients mit den gleichen Benutzerdaten, wie auf dem Linuxrechner an und testuser ist auch in der smbpasswd eingetragen.
Für W2K sollte es schon eine aktuelle Version von Samba sein; wenn ich mich recht erinnere, werden W2K-Clients erst ab 2.0.4 oder so unterstützt. Wenn also obiger Tipp nichts hilft, sende uns doch mal weitere Informationen: - Samba-Version - Linux-Version (Kernel) - Log-Datei-Auszug (aktivieren über Einträge in smb.conf-[global]) Gruß Raimund Raimund Hölle Industrielles Software Design GmbH hoelle@i-s-d.de
Hallo Raimund! Ich benutze Suse Linux 7.2 Kernel 2.4.4 Samba 2.2.0a Die Dateirechte sind schon korrekt gesetzt. (auf testuser) Hier ein Auszug aus der samba.log...ich hoffe, das ist der richtige Teil. --------------------- [2001/10/13 15:31:42, 3] smbd/oplock.c:init_oplocks(1198) open_oplock_ipc: opening loopback UDP socket. [2001/10/13 15:31:42, 3] lib/util_sock.c:open_socket_in(870) bind succeeded on port 0 [2001/10/13 15:31:42, 3] smbd/oplock_linux.c:linux_init_kernel_oplocks(293) Linux kernel oplocks enabled [2001/10/13 15:31:42, 3] smbd/oplock.c:init_oplocks(1229) open_oplock ipc: pid = 1533, global_oplock_port = 1030 [2001/10/13 15:31:42, 3] smbd/process.c:process_smb(831) Transaction 0 of length 72 [2001/10/13 15:31:42, 2] smbd/reply.c:reply_special(94) netbios connect: name1=linuxding name2=w2kclient [2001/10/13 15:31:42, 2] smbd/reply.c:reply_special(113) netbios connect: local=linuxding remote=w2kclient [2001/10/13 15:31:42, 3] smbd/process.c:process_smb(831) Transaction 1 of length 137 [2001/10/13 15:31:42, 3] smbd/process.c:switch_message(650) switch message SMBnegprot (pid 1533) [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:set_sec_ctx(310) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2001/10/13 15:31:42, 3] smbd/negprot.c:reply_negprot(347) Requested protocol [PC NETWORK PROGRAM 1.0] [2001/10/13 15:31:42, 3] smbd/negprot.c:reply_negprot(347) Requested protocol [LANMAN1.0] [2001/10/13 15:31:42, 3] smbd/negprot.c:reply_negprot(347) Requested protocol [Windows for Workgroups 3.1a] [2001/10/13 15:31:42, 3] smbd/negprot.c:reply_negprot(347) Requested protocol [LM1.2X002] [2001/10/13 15:31:42, 3] smbd/negprot.c:reply_negprot(347) Requested protocol [LANMAN2.1] [2001/10/13 15:31:42, 3] smbd/negprot.c:reply_negprot(347) Requested protocol [NT LM 0.12] [2001/10/13 15:31:42, 3] smbd/negprot.c:reply_negprot(431) Selected protocol NT LM 0.12 [2001/10/13 15:31:42, 3] smbd/process.c:process_smb(831) Transaction 2 of length 140 [2001/10/13 15:31:42, 3] smbd/process.c:switch_message(650) switch message SMBsesssetupX (pid 1533) [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:set_sec_ctx(310) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2001/10/13 15:31:42, 3] smbd/reply.c:reply_sesssetup_and_X(847) Domain=[] NativeOS=[Windows 2000 2195] NativeLanMan=[Windows 2000 5.0] [2001/10/13 15:31:42, 3] smbd/reply.c:reply_sesssetup_and_X(850) sesssetupX:name=[] [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:push_sec_ctx(279) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:set_sec_ctx(310) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:get_current_groups(161) get_current_groups: uid 0 is in 1 groups: 65534 [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:pop_sec_ctx(416) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:get_current_groups(161) get_current_groups: uid 0 is in 1 groups: 65534 [2001/10/13 15:31:42, 3] smbd/password.c:register_vuid(305) uid 65534 registered to name nobody [2001/10/13 15:31:42, 3] smbd/password.c:register_vuid(307) Clearing default real name [2001/10/13 15:31:42, 3] smbd/password.c:register_vuid(311) User name: nobody Real name: nobody [2001/10/13 15:31:42, 3] smbd/process.c:chain_reply(975) Chained message [2001/10/13 15:31:42, 3] smbd/process.c:switch_message(650) switch message SMBtconX (pid 1533) [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:set_sec_ctx(310) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2001/10/13 15:31:42, 3] smbd/password.c:authorise_login(868) ACCEPTED: guest account and guest ok [2001/10/13 15:31:42, 3] smbd/service.c:make_connection(482) Connect path is /home/daten [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:push_sec_ctx(279) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:set_sec_ctx(310) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:get_current_groups(161) get_current_groups: uid 0 is in 1 groups: 65534 [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:pop_sec_ctx(416) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2001/10/13 15:31:42, 3] smbd/sec_ctx.c:get_current_groups(161) get_current_groups: uid 0 is in 1 groups: 65534 [2001/10/13 15:31:42, 3] lib/util_seaccess.c:se_access_check(239) se_access_check: user sid is S-1-5-21-2691363981-304424460-2661038234-132068 [2001/10/13 15:31:42, 3] lib/util_seaccess.c:se_access_check(243) se_access_check: also S-1-5-21-2691363981-304424460-2661038234-132069 [2001/10/13 15:31:42, 3] lib/util_seaccess.c:se_access_check(243) se_access_check: also S-1-1-0 [2001/10/13 15:31:42, 3] lib/util_seaccess.c:se_access_check(243) se_access_check: also S-1-5-2 [2001/10/13 15:31:42, 3] lib/util_seaccess.c:se_access_check(243) se_access_check: also S-1-5-32-546 --------------------------- Es scheint so, als ob die Benutzerdaten wohl nicht richtig übertragen werden, oder? mfg\Christian Bartels ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ e-Mail: christian@thebartels.de christian@bartels-germany.de Website: http://www.thebartels.de http://www.bartels-germany.de ICQ: 117308196 AIM: christianb2206 MSN Messenger: cb2206@hotmail.com ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -----Ursprüngliche Nachricht----- Von: Raimund Hölle [mailto:mailings@hoelle-online.de] Gesendet: Samstag, 13. Oktober 2001 13:35 An: suse-linux@suse.com Betreff: Re: Samba: nur ein Benutzer soll schreiben können Hallo Christian,
Ich habe eine Freigabe, die von allen im Netzwerk gelesen werden kann. Jedoch soll nur ein bestimmter Benutzer Schreibrechte haben. Jedoch klappt dies nicht. :-(
Ich verstehe Dein Problem so, daß zwar alle lesen, der testuser jedoch nicht schreiben kann.
Meine smb.conf sieht so aus: ... [daten] path = /home/daten comment = In diesem Share soll nur testuser Schreibrechte haben public = yes read only = yes write list = testuser create mask = 755 ------------------------------------
Für mich sieht diese Freigabe gut aus; es sollten alle Benutzer incl. guest lesen und nur testuser schreiben können. Ich kann mir dann nur noch vorstellen, daß die UNIX-Rechte für /home/daten nicht stimmen. Probier mal ein chown -R testuser /home/daten
Die Clients im Netzwerk benutzen Windows 2000. testuser meldet sich auf einem der W2k Clients mit den gleichen Benutzerdaten, wie auf dem Linuxrechner an und testuser ist auch in der smbpasswd eingetragen.
Für W2K sollte es schon eine aktuelle Version von Samba sein; wenn ich mich recht erinnere, werden W2K-Clients erst ab 2.0.4 oder so unterstützt. Wenn also obiger Tipp nichts hilft, sende uns doch mal weitere Informationen: - Samba-Version - Linux-Version (Kernel) - Log-Datei-Auszug (aktivieren über Einträge in smb.conf-[global]) Gruß Raimund Raimund Hölle Industrielles Software Design GmbH hoelle@i-s-d.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Raimund, hallo Christian, hallo Leute, Am Samstag, 13. Oktober 2001 13:34 schrieb Raimund Hölle:
Hallo Christian,
Ich habe eine Freigabe, die von allen im Netzwerk gelesen werden kann wer hat das geschrieben? Lass bitte den Vorredner leben!
Jedoch soll nur ein bestimmter Benutzer Schreibrechte haben. Jedoch klappt dies nicht. :-(
Ich verstehe Dein Problem so, daß zwar alle lesen, der testuser jedoch nicht schreiben kann.
Meine smb.conf sieht so aus:
[daten] path = /home/daten comment = In diesem Share soll nur testuser Schreibrechte haben public = yes read only = yes write list = testuser create mask = 755 ------------------------------------
probiere mal "read only=no", das sollte das Problem IIRC eigentlich lösen. Die Rechte von /home/daten und den enthaltenen Dateien sollten auf 750 (falls die anderen User in der gleichen Gruppe sind) oder 755 stehen, "testuser" sollte der Eigentümer sein. (Falls Samba dann anderen Usern wirklich Schreibrechte einräumen würde, wird das von Linux immer noch blockiert ;-) Ich hänge hier mal einen Ausschnitt aus meiner smb.conf an: [Backup] path = /export/Backup username = cb valid users = cb writeable = Yes create mask = 0750 Der User "cb" hat Schreib- und Lesezugriff, andere User habe ich durch "valid users" ausgesperrt. Wenn Du diese Zeile löschst, müssten die anderen User eigentlich Lesezugriff erhalten. Ich würde Dir übrigens SWAT empfehlen ( http://localhost:901 ), das erleichtert die Administration von Samba sehr [1]. Allerdings sollte man die Anzeige aller Optionen wählen, gerade bei komplexen Einstellungen. Gruß Christian Boltz [1] Ja, ein klicki-bunti-webinterface (nicht schlagen ;-), aber es ist leichter, als alle Optionen im Kopf zu haben... -- Linux is like a wigwam: no gates, no windows, but an apache inside.
participants (3)
-
Christian Bartels
-
Christian Boltz
-
Raimund Hölle