Hallo ML, ich habe eine Frage zu SAMBA: Ich möchte meinem Bruder der über Netzwerk, bei dem eine Fritzbox als Router fungiert, einen Unterordner in meinem persönlichen Ordner (also im /home/meinverzeichnis-Verzeichnis) freigeben, damit er ihn sich mit seinem Rechner/PDA anschauen kann. Leider wird ihm der Zugriff seitens Samba verwehrt. Auf sein eigenes home-Verzeichnis (/home/seinverzeichnis) kann er zugreifen, aber auf meins leider nicht. Wie kann ich einzelne Order von /home/meinverzeichnis an ihn unkompliziert freigeben bzw. was habe ich falsch gemacht? Anbei die smb.conf. Vielen Dank im Voraus für eure Antworten! Grüße, Christian
Am Samstag, 26. Januar 2008 20:37:48 schrieb Christian Pubanz (GMX):
Hallo ML,
ich habe eine Frage zu SAMBA:
Ich möchte meinem Bruder der über Netzwerk, bei dem eine Fritzbox als Router fungiert, einen Unterordner in meinem persönlichen Ordner (also im /home/meinverzeichnis-Verzeichnis) freigeben, damit er ihn sich mit seinem Rechner/PDA anschauen kann. Leider wird ihm der Zugriff seitens Samba verwehrt. Auf sein eigenes home-Verzeichnis (/home/seinverzeichnis) kann er zugreifen, aber auf meins leider nicht. Wie kann ich einzelne Order von /home/meinverzeichnis an ihn unkompliziert freigeben bzw. was habe ich falsch gemacht? Anbei die smb.conf.
Vielen Dank im Voraus für eure Antworten!
Grüße, Christian
Moin wenn Du sowieso einen separaten ordner anlegen willst. Wie wäre es das pferd von hinten aufzuzäumen. lege einen ordner im home deines bruders an auf den du zugriff hast. Vielleicht noch nen link von deinem home auf die freigabe legen und tschüß gruß Karl -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Karl Kehlenbrink schrieb: | wenn Du sowieso einen separaten ordner anlegen willst. | Wie wäre es das pferd von hinten aufzuzäumen. | lege einen ordner im home deines bruders an auf den du zugriff hast. | Vielleicht noch nen link von deinem home auf die freigabe legen und tschüß Es geht IMO doch eleganter mit Samba. Nur den richtigen Benutzer definieren. Wer sagt, dass der Samba-Benutzer einem Unix-Benutzer gleichen muss? Eine Home-Share muss auch nicht ausschließlich über die "Home-Routine" laufen. Wenn ich mit den Samba-Scripten Schwierigkeiten habe, dann benutze ich halt Webmin. Es ist selbsterklärend. Ich checke oft damit meiner Scripte. - -- All the best, Peter J. N. aedon DESIGNS http://www.hochzeitsbuch.info http://www.hochzeitsbuch.selfip.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFHnOuXh8q3OtgoGAwRAgzNAJ9d+CiOFfoiQiO9NL8a3Vh/lQOmJACfSD3F YDxaQmM1d1OCYeQ/Ssozrsk= =nFyo -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 27. Januar 2008 21:37:43 schrieb peter: Hallo Karl, hallo Peter, zunächst vielen Dank für eure Rückmeldungen!
Karl Kehlenbrink schrieb: | wenn Du sowieso einen separaten ordner anlegen willst. | Wie wäre es das pferd von hinten aufzuzäumen. | lege einen ordner im home deines bruders an auf den du zugriff hast. | Vielleicht noch nen link von deinem home auf die freigabe legen und | tschüß @Karl:
Ich glaube, da hast du etwas falsch verstanden-Entschuldigung! Einen seperaten Order wollte ich nicht anlegen, sondern einzelne BESTEHENDE Unterordner in meinem persönlichen Home-Verzeichnis (/home/meinverzeichnis/Documents/bestehenderordner) an meinen Bruder freigeben, so dass dieser auf einzelne Dateien (natürlich nicht alles :-) ) auf meinem PC zugreifen kann. Ein eigenes Linux-sowie Samba Konto hat er bekommen...
Es geht IMO doch eleganter mit Samba. Nur den richtigen Benutzer definieren. Wer sagt, dass der Samba-Benutzer einem Unix-Benutzer gleichen muss? Eine Home-Share muss auch nicht ausschließlich über die "Home-Routine" laufen. Wenn ich mit den Samba-Scripten Schwierigkeiten habe, dann benutze ich halt Webmin. Es ist selbsterklärend. Ich checke oft damit meiner Scripte.
@Peter: Ehrlich gesagt: Deine Mail verstehe ich absolut nicht! Was meinst du mit
Wer sagt, dass der Samba-Benutzer einem Unix-Benutzer
gleichen muss? Eine Home-Share muss auch nicht ausschließlich über die "Home-Routine" laufen.
Webmin hab ich versucht zu installieren-geht aber nicht!
rpm -ihv webmin-1.390-1.noarch.rpm Preparing... ########################################### [100%] Operating system is SuSE Linux 1:webmin warning: /etc/pam.d/webmin saved as /etc/pam.d/webmin.rpmorig warning: /etc/sysconfig/daemons/webmin saved as /etc/sysconfig/daemons/webmin.rpmorig ########################################### [100%] error: unpacking of archive failed on file /usr/libexec/webmin/custom/help/perms.pl.html;479c646d: cpio: read failed - Ungültiger Dateideskriptor
-- All the best, Peter J. N. aedon DESIGNS http://www.hochzeitsbuch.info http://www.hochzeitsbuch.selfip.com
Grüße, Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Christian Pubanz (GMX) schrieb: | Ehrlich gesagt: Deine Mail verstehe ich absolut nicht! Was meinst du mit Anscheinend habe ich doch mist erzählt. Sorry. Wenn ich dich richtig verstanden habe, dann: a. du möchtest ein Verzeichnis der auf deiner Home-Share liegt deinem Bruder zur Verfügung stellen, b. dein Bruder soll kein Zugriff auf die restliche Home-Share haben, c. ihr sollt beide auf das Verzeichnis den vollen Zugriff haben. Ist das korrekt? Wenn ja, dann, z.B. ln -s /home/du_als_user/verzeichnis /srv/verzeichnis Der Home-Abschnitt [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes Der Share-Abschnitt [bruder] valid users = du_als_user,bruder,@users writeable = yes path = /srv/verzeichnis write list = du_als_user,bruder case sensitive = yes comment = share_for_the_bro browseable = Yes follow symlinks = Yes read only = No | Webmin hab ich versucht zu installieren-geht aber nicht! Ich habe dir eine ältere Version auf meinem Server zur Verfügung gestellt. Aber bitte prüfen in dem aktuellen Changelog, ob da nicht irgendwelche Sicherheitspatches gefolgt sind!! http://www.aedon.selfip.com/files/webmin-1.330-1.noarch.rpm Ich werd gleich mal die aktuelle testen. Gruß Peter - -- All the best, Peter J. N. aedon DESIGNS http://www.hochzeitsbuch.info http://www.hochzeitsbuch.selfip.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFHndvih8q3OtgoGAwRAiRzAJ9CuDZlV2EoTuxsvT49r1EucAR1TACeNIL5 v+LMVSqul1G3FyViqmk+eG0= =NgEP -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Christian Pubanz (GMX) schrieb: | zunächst vielen Dank für eure Rückmeldungen! |> Karl Kehlenbrink schrieb: |> | wenn Du sowieso einen separaten ordner anlegen willst. |> | Wie wäre es das pferd von hinten aufzuzäumen. |> | lege einen ordner im home deines bruders an auf den du zugriff hast. |> | Vielleicht noch nen link von deinem home auf die freigabe legen und |> | tschüß | Ich glaube, da hast du etwas falsch verstanden-Entschuldigung! | Einen seperaten Order wollte ich nicht anlegen, sondern einzelne BESTEHENDE | Unterordner in meinem persönlichen Home-Verzeichnis | (/home/meinverzeichnis/Documents/bestehenderordner) an meinen Bruder | freigeben, so dass dieser auf einzelne Dateien (natürlich nicht alles :-) ) | auf meinem PC zugreifen kann. Ein eigenes Linux-sowie Samba Konto hat er | bekommen... Was du haben willst ist eine Share innerhalb der Share. Ob das gut geht weiß ich nicht. Separate Rechte für nur einen einzigen Ordner innerhalb einer Home-Share das geht AFAIK nicht. Du kannst aber noch folgendes versuchen: 'ln -s /home/meinverzeichnis/Documents/bestehenderordner /home/bruder/Documents/bestehenderordner' 'chmod g+w /home/meinverzeichnis/Documents/bestehenderordner' und dann den Home-Abschnitt so anpassen: [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes follow symlinks = Yes ^^^^^^^^^^^^^^^^^^^^^ Ich hab's aber nicht getestet ob es funktioniert. - -- All the best, Peter J. N. aedon DESIGNS http://www.hochzeitsbuch.info http://www.hochzeitsbuch.selfip.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFHnd5Rh8q3OtgoGAwRAuSJAJ9hkkiChlTLzNfZhql5x8eeeBrLEACdGN6+ X9Q4a3ySzT/dpiw4L7k3tvs= =Otmb -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
peter schrieb:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Christian Pubanz (GMX) schrieb:
| zunächst vielen Dank für eure Rückmeldungen! |> Karl Kehlenbrink schrieb: |> | wenn Du sowieso einen separaten ordner anlegen willst. |> | Wie wäre es das pferd von hinten aufzuzäumen. |> | lege einen ordner im home deines bruders an auf den du zugriff hast. |> | Vielleicht noch nen link von deinem home auf die freigabe legen und |> | tschüß
| Ich glaube, da hast du etwas falsch verstanden-Entschuldigung!
| Einen seperaten Order wollte ich nicht anlegen, sondern einzelne BESTEHENDE | Unterordner in meinem persönlichen Home-Verzeichnis | (/home/meinverzeichnis/Documents/bestehenderordner) an meinen Bruder | freigeben, so dass dieser auf einzelne Dateien (natürlich nicht alles :-) ) | auf meinem PC zugreifen kann. Ein eigenes Linux-sowie Samba Konto hat er | bekommen...
na ja ..dann ist ja gut das Problem ist, dass er Unix + Samba Rechte haben muss ( das UND ist wichtig).... und das Unix-Execute wird unter DOS (CIFS) anders abgebildet (löschen? ..keine Lust zum Nachsehen -> google.de ) ... ggfs. SUID und/oder GUID setzen.. aber das kommt drauf an...
Was du haben willst ist eine Share innerhalb der Share. Ob das gut geht weiß ich nicht. Separate Rechte für nur einen einzigen Ordner innerhalb einer Home-Share das geht AFAIK nicht.
natürlich geht das - das Zauberwort hiesst Groups ggfs. GID-Bit setzen auf jeden Fall group rw ... und dann auch noch in Samba!
Du kannst aber noch folgendes versuchen:
'ln -s /home/meinverzeichnis/Documents/bestehenderordner /home/bruder/Documents/bestehenderordner'
'chmod g+w /home/meinverzeichnis/Documents/bestehenderordner'
und dann den Home-Abschnitt so anpassen:
[homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes follow symlinks = Yes ^^^^^^^^^^^^^^^^^^^^^
hier ein mögliches Beispiel... ggfs. valid users weglassen [homes_extern] comment = Home Directories für mehrere path = /home/meinverzeichnis/Documents/bestehenderordner valid users = du, @gruppe browseable = No (No = wenn man ihn nicht sehen soll) read only = No inherit acls = Yes create mask = 2770 # zum Beispiel
Ich hab's aber nicht getestet ob es funktioniert.
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Christian, Am Samstag, 26. Januar 2008 20:37:48 schrieb Christian Pubanz (GMX):
Ich möchte meinem Bruder der über Netzwerk, bei dem eine Fritzbox als Router fungiert, einen Unterordner in meinem persönlichen Ordner (also im /home/meinverzeichnis-Verzeichnis) freigeben, damit er ihn sich mit seinem Rechner/PDA anschauen kann. Leider wird ihm der Zugriff seitens Samba verwehrt. Auf sein eigenes home-Verzeichnis (/home/seinverzeichnis) kann er zugreifen, aber auf meins leider nicht. Wie kann ich einzelne Order von /home/meinverzeichnis an ihn unkompliziert freigeben bzw. was habe ich falsch gemacht? Anbei die smb.conf. falsch gemacht hast Du nichts. Du hast jedoch vergessen in der Home sektion folgenden Parameter einzustellen:
browseable = YES Dieser Parameter sorgt dafür das er die Daten eines jeden Benutzers in seinem Homeverzeichniss lesen kann. -- Gruß Rüdiger Pretscher openSuse 10.3 CPU Intel Core 2DuoProcessor E6600 Graphik Nvidia GeForce 8600 Mainbord ASUS P5LD2-VM Arbeitsspeicher 4GB Soundkarte On Board Monitor LG L1970HR DVD-Brenner LG GSA-H10N TV-Karte Nova-T DVB-T Model909 Drucker Canon Pixma IP4000 Scanner Canon Lide30 Webcam CANYON CN-WCAM21 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 26. Januar 2008 schrieb Christian Pubanz (GMX):
(...). Leider wird ihm der Zugriff seitens Samba verwehrt. Auf sein eigenes home-Verzeichnis (/home/seinverzeichnis) kann er zugreifen, aber auf meins leider nicht. Wie kann ich einzelne Order von /home/meinverzeichnis an ihn unkompliziert freigeben bzw. was habe ich falsch gemacht? Anbei die smb.conf. (...).
Also ich meine das unter der 10.2 mal ziemlich genau so mit YaST und ohne größere Probleme ans Laufen bekommen zu haben. Okay, kommen wir kurz zur smb.conf (ohne daß ich ein Samba-Experte wäre!): hosts allow = 192.168.178. ^ Was genau macht der Punkt da? Ich würde es ja erstmal ganz ohne Beschränkung probieren und wenn es dann funktioniert Schritt für Schritt absichern. Dann weiß man wenigstens was genau man falsch gemacht hat. :) guest ok = yes Soll dein Bruder als Gast oder als angemeldeter Benutzer auf die Freigabe zugreifen? Lassen die Rechte von /home/christian/Documents/HP_neu/ überhaupt einen Zugriff seitens deines Gast-Benutzers bzw. deines Bruder-Benutzers zu? Gruß Jan -- Paper is always strongest at the perforations. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Samstag, 26. Januar 2008 20:37:48 schrieb Christian Pubanz (GMX):
Ich möchte meinem Bruder der über Netzwerk, bei dem eine Fritzbox als Router fungiert, einen Unterordner in meinem persönlichen Ordner (also im /home/meinverzeichnis-Verzeichnis) freigeben, damit er ihn sich mit seinem Rechner/PDA anschauen kann. Leider wird ihm der Zugriff seitens Samba verwehrt. Auf sein eigenes home-Verzeichnis (/home/seinverzeichnis) kann er zugreifen, aber auf meins leider nicht. Wie kann ich einzelne Order von /home/meinverzeichnis an ihn unkompliziert freigeben bzw. was habe ich falsch gemacht? Anbei die smb.conf.
Hallo ML, zunächst sorry für die verspätete Rückmeldung; aber eure zahlreichen Antworten musste ich erstmal genau lesen und die Vorschläge darin ausprobieren. Dank eurer Rückmeldungen war ich in der Lage, das o.g. Problem zu lösen-der Fehler war sehr simpel, aber von großer Wirkung: Der "Documents" Ordner hatte keine lokale Gruppenberechtigung; lediglich für mich war der Inhalt einsehbar! Habe nun auch der Gruppe erlaubt, auf "Documents" zuzugreifen (über Konquerer-Rechtsklick auf Ordner-Eigenschaften-Berechtigungen-Gruppe "Inhalt darstellbar und einsehbar"). Für alle Ordner, die mein Bruder NICHT einsehen darf, habe ich die Berechtigungen der Gruppe einzeln ausgeschaltet (selbe Prozedur wie oben-nur andersrum :-) ) und siehe da: alles läuft, wie ich das wollte. Eine große Hilfe war mir übrigens Webmin (Danke Peter-die Version von deinem Server konnte ich installieren), mit dem ich ab sofort auch andere Dinge verwalten werde. Also, Problem gelöst; dickes Dankeschön an alle Beteiligten und ein schönes Wochenende! Grüße, Christian -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Christian Pubanz (GMX) -
Fred Ockert -
Jan Ritzerfeld -
Karl Kehlenbrink -
peter -
Rüdiger Pretscher