Moin zusammen, habe folgendes Problem mit Samba: Neben einigen Shares die ohne Gastzugang arbeiten, gibt es einen, auf den jeder meiner Windows-User schreiben können muss. Ich habe dafür einen Gastuser namens <tauser> im Linux (ohne Login-Möglichkeit) eingerichtet. Meine Sambauser sind NICHT in der smbpasswd. Diejenigen, die tatsächlich nur auf spezielle Shares zugreifen dürfen, sind ohnehin im Linux als User eingerichtet, alle anderen Zugriffe erfolgen ausschließlich mit dem <guest account>. Soweit so gut, dieser User wird (man siehe in die Logfiles) auch tatsächlich verwendet. ABER: die von ihm erzeugten Files sind mit nobody / nobody (für user / gruppe) angelegt und nicht mit tauser / users. Das verstehe ich _nicht_. Gruß & Bitte um Hilfe / Erklärung Ekkehard Anbei noch Auszüge aus meiner smb.conf und aus dem jüngsten Log eines Windows-PC... smb.conf ------------------------------------------------------ # Global parameters [global] workgroup = ENTITEC netbios name = PC121 server string = PC121 Linux interfaces = 172.16.1.230/255.255.255.0 security = SERVER encrypt passwords = Yes map to guest = Bad User password server = 172.16.1.51 172.16.1.53 log level = 3 log file = /var/log/samba/%m socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY character set = ISO8859-15 os level = 2 local master = No wins server = 172.16.1.53 printing = cups printer driver file = /usr/share/samba/print/printers.def veto files = /*.eml/*.nws/riched20.dll/*.{*}/ [....] [TA-Datenpool] comment = TA-Datenpool path = /var/TA-Datenpool guest account = tauser read only = No create mask = 0770 directory mask = 0770 guest ok = Yes Logfile des pc173, Zugriff mit nicht definiertem User: ------------------------------------------------------ root@pc121:/var/log/samba> grep tauser pc173 authorise_login: ACCEPTED: guest account and guest ok (tauser) pc173 (172.16.1.196) connect to service TA-Datenpool as user tauser (uid=65534, gid=65533) (pid 13878) tconX service=ta-datenpool user=tauser tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1) tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1) tauser closed file Schnittstellendateien/0013978M.PDF (numopen=1) root@pc121:/var/log/samba> smbstatus Samba version 2.2.3a Service uid gid pid machine ---------------------------------------------- TA-Datenpo ip0010 users 13943 lt010 (172.16.1.151) Wed Jan 22 13:39:33 2003 TA-Datenpo tauser users 13878 pc173 (172.16.1.196) Wed Jan 22 13:17:15 2003
Moin Ekkehard, * Ekkehard Köhler schrieb am 22 Jan 2003:
Neben einigen Shares die ohne Gastzugang arbeiten, gibt es einen, auf den jeder meiner Windows-User schreiben können muss.
Ich habe dafür einen Gastuser namens <tauser> im Linux (ohne Login-Möglichkeit) eingerichtet.
Meine Sambauser sind NICHT in der smbpasswd. Diejenigen, die tatsächlich nur auf spezielle Shares zugreifen dürfen, sind ohnehin im Linux als User eingerichtet, alle anderen Zugriffe erfolgen ausschließlich mit dem <guest account>.
Soweit so gut, dieser User wird (man siehe in die Logfiles) auch tatsächlich verwendet.
ABER: die von ihm erzeugten Files sind mit nobody / nobody (für user / gruppe) angelegt und nicht mit tauser / users.
man smb.conf, siehe force user / force group Gruß, Sebastian -- Do not meddle in the affairs of wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/
Hallo Ekkehard, hallo Leute, Am Mittwoch, 22. Januar 2003 14:58 schrieb Ekkehard Köhler:
Neben einigen Shares die ohne Gastzugang arbeiten, gibt es einen, auf den jeder meiner Windows-User schreiben können muss.
Ich habe dafür einen Gastuser namens <tauser> im Linux (ohne Login-Möglichkeit) eingerichtet.
Soweit so gut, dieser User wird (man siehe in die Logfiles) auch tatsächlich verwendet.
ABER: die von ihm erzeugten Files sind mit nobody / nobody (für user / gruppe) angelegt und nicht mit tauser / users.
Das verstehe ich _nicht_.
Hmm, seltsam. Deine smb.conf scheint, soweit ich das sehe, OK zu sein. Schuss ins Blaue: Hast Du schon mal force user = tauser force group = users probiert? Ach so, Dein User "tauser" hat nicht zufällig die User-ID 65534? ;-) Gruß Christian Boltz -- Stell dein cron auch deine Rechneruhr? Ja? Dann würde ich ihm nicht allzuviel mehr anvertrauen - er scheint leicht überlastet und strebt in Riesenschritten die Rente an ;-) [Matthias Houdek in suse-linux zu einer Mail aus der Zukunft]
Am Don, 2003-01-23 um 00.24 schrieb Christian Boltz:
Hmm, seltsam. Deine smb.conf scheint, soweit ich das sehe, OK zu sein. Schuss ins Blaue: Hast Du schon mal force user = tauser force group = users probiert? Nein, aber habe ich jetzt gemacht und damit klappts. Das ist zwar ganz schön, erklärt mir aber nicht das Problem...
Ach so, Dein User "tauser" hat nicht zufällig die User-ID 65534? ;-) Doch genau die hat er, wie man ja auch im Log-Auszug sehen konnte... Warum ist das wichtig ?
Gruß Ekkehard
Hallo Ekkehard, hallo Leute, Am Donnerstag, 23. Januar 2003 09:48 schrieb Ekkehard Köhler:
Am Don, 2003-01-23 um 00.24 schrieb Christian Boltz:
force user = tauser force group = users
Nein, aber habe ich jetzt gemacht und damit klappts. Das ist zwar ganz schön, erklärt mir aber nicht das Problem...
Schön.
Ach so, Dein User "tauser" hat nicht zufällig die User-ID 65534?
Doch genau die hat er, wie man ja auch im Log-Auszug sehen konnte... Warum ist das wichtig ?
Weil "nobody" üblicherweise dieselbe id hat. (siehe id nobody ) Innerhalb des Dateisystems wird die Userkennung nur numerisch gespeichert, somit kann man natürlich nicht unterscheiden, welcher der User mit dieser ID das war. Befehle wie z. B. ls erfragen dann den Username, der zu einer ID gehört und zeigen den erstbesten [1] an ;-) In Deinem Fall ist das wohl nobody, da der weiter oben in der Liste stehen dürfte. Du solltest also IMHO Deinem User "tauber" eine andere, noch freie UserID zuweisen, damit Du hier keine Probleme bekommst [2] ;-) Gruß Christian Boltz [1] Falls die ID mit dem gerade eingeloggten User übereinstimmt, wird grundsätzlich dessen Name angezeigt. [2] Naja, außer dass evtl. der falsche Username angezeigt wird, ist es eigentlich nicht weiter schlimm. Allerdings laufen einige Cron-Jobs und evtl. auch Deamons unter dem User nobody. Der sollte also IMHO keinen (Schreib-)Zugriff auf Deine Daten haben... -- In diesem Fall brauchst du PraktiScript 1.0b. ("He! Praktikant! Komme er her und ziehe die Jacke wieder aus! Wochenende ist gestrichen! Diese 1000 Dateien bis Montag ausgedruckt auf meinem Tisch!") [Ratti in suse-linux]
Am Don, 2003-01-23 um 22.45 schrieb Christian Boltz:
Ach so, Dein User "tauser" hat nicht zufällig die User-ID 65534?
Doch genau die hat er, wie man ja auch im Log-Auszug sehen konnte...
Leider war diese Info falsch... Der Log-Auszug, auf den ich mich bezog (siehe auch erstes Mail) war der Auszug aus dem smbstatus (und dort stand user tauser id 65534)...
Warum ist das wichtig ?
Weil "nobody" üblicherweise dieselbe id hat. (siehe id nobody ) Innerhalb des Dateisystems wird die Userkennung nur numerisch gespeichert, somit kann man natürlich nicht unterscheiden, welcher der User mit dieser ID das war. Befehle wie z. B. ls erfragen dann den Username, der zu einer ID gehört und zeigen den erstbesten [1] an ;-) In Deinem Fall ist das wohl nobody, da der weiter oben in der Liste stehen dürfte.
Soweit klar. Danke.
Du solltest also IMHO Deinem User "tauber" eine andere, noch freie UserID zuweisen, damit Du hier keine Probleme bekommst [2] ;-)
Aufgeweckt durch diese Antwort habe ich jetzt gerade noch einmal in die passwd geschaut. Dort hat der User <tauser> aber eindeutig die id <506>. Es ist mithin also dann doch keine Erklärung dafür, dass Samba mir erzählt, der guest ok = Yes und guest account = tauser funktioniere, wenn es anschließend die Dateien mit user nobody anlegen läßt... [...]
In diesem Fall brauchst du PraktiScript 1.0b. ("He! Praktikant! Komme er her und ziehe die Jacke wieder aus! Wochenende ist gestrichen! Diese 1000 Dateien bis Montag ausgedruckt auf meinem Tisch!") [Ratti in suse-linux] Wo bekomme ich PraktiScript 1.0b ? Ist diese Lösung auf skalierbar ? *grins*
Gruß & schönes Wochenende Ekkehard
participants (3)
-
Christian Boltz
-
Ekkehard Köhler
-
Sebastian Helms