dercastor
Anmeldungsdatum: 15. Februar 2019
Beiträge: 52
|
Ich brauche mal hilfe mit den Netzwerkfreigaben. und zwar habe ich zuhause alle Rechner mit win7 und einen, quasi Server, mit Linux. Jetzt möchte ich verschiedene Ordner für verschiedene Personen frei geben. Das läuft aber nicht so wie ich will. Also, ich habe jetzt einen hauptnutzer der bei installation angelegt wurde und sein passwort. Ich habe alle samba Pakete installiert und tippe in die kommandozeile "sudo adduser User sambashare" und anschliessend "sudo smbpasswd -a smbuser" um das PW für den user fest zu legen. Dann gebe ich über die GUI mit Nautilus den Ordner frei den ich freigeben möchte. Darüber, oder über den Dolphin Browser lege ich fest welcher Ordner für diesen User frei gegeben werden soll. So, jetzt habe ich ich den Ordner frei gegeben und das funktioniert auch einwandfrei, aber jetzt das Problem. Ich möchte einen bestimmten Ordner für einen anderen Nutzer anlegen. Der soll auch nur auf diesen Ordner zugreifen können. Ich lege also den User2 in ubuntu an, füge ihn mit den oben genannten Konsolenbefehlen zu sambashare hinzu und verbebe auch ein PW. Dabei nehme ich das gleiche PW wie er für die Anmeldung hat. Mit Nautilus und Dolphin gebe ich den Ordner frei und stelle den Nutzer als Berechtigen für den Ordner ein. Damit habe ich den Ordner auch erfolgreich frei gegeben. Mein Problem ist nur, wenn ich mich jetzt als User1 in dem ersten Ordner anmelde habe ich auch zugriff auf den zweiten Ordner. Da kommt keine Abfrage nach User und PW. Und es soll ja so sein das sich user2 für den entsprechenden Ordner erstmal Autentifizieren muss. Wie kriege ich das jetzt bewerkstelligt?
Moderiert von ChickenLipsRfun2eat: Entspammt | Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Zeige bitte folgende Ausgaben
testparm
smbclient -L localhost
net usershare info
sudo pdbedit -L
hier im Codeblock.
|
dercastor
(Themenstarter)
Anmeldungsdatum: 15. Februar 2019
Beiträge: 52
|
So:? kabuf@kabuf-VB:~$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "syslog" option is deprecated
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
kabuf@kabuf-VB:~$ smbclient -L localhost
WARNING: The "syslog" option is deprecated
Enter WORKGROUP\kabuf's password:
Sharename Type Comment
--------- ---- -------
print$ Disk Printer Drivers
IPC$ IPC IPC Service (kabuf-VB server (Samba, Ubuntu))
bennishare Disk
syncs Disk
share Disk
Reconnecting with SMB1 for workgroup listing.
Server Comment
--------- -------
Workgroup Master
--------- -------
WORKGROUP FRITZ-NAS
abuf@kabuf-VB:~$ net usershare info
[share]
path=/home/kabuf/Dokumente/share
comment=
usershare_acl=Everyone:F,
guest_ok=n
[syncs]
path=/home/kabuf/Dokumente/syncs
comment=
usershare_acl=Everyone:F,
guest_ok=y
[bennishare]
path=/home/kabuf/Dokumente/benni
comment=
usershare_acl=Everyone:F,
guest_ok=n
kabuf@kabuf-VB:~$ sudo pdbedit -L
[sudo] Passwort für kabuf:
kabuf:1000:kabuf
benni:1001:benni
kabuf@kabuf-VB:~$
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Nein, es gibt ein Zahnradsymbol beim Posten. Damit kannst du dir die Syntax für den Codeblock anschauen bzw eingeben lassen. Zur Not zitierst du einfach meinen Beitrag, dann weißt du wie der Codeblock funktioniert. Die restlichen Ausgaben fehlen noch.
|
dercastor
(Themenstarter)
Anmeldungsdatum: 15. Februar 2019
Beiträge: 52
|
Glaube so, war noch am fummeln
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ok, und welcher Ordner ist der problembehaftete?
|
dercastor
(Themenstarter)
Anmeldungsdatum: 15. Februar 2019
Beiträge: 52
|
Beide. Ich melde mich mit user KABUF und PW an und komme dann aber in alle frei gegebenen Ordner ohne PW Abfrage. So wie ich das sehe müsste ich mich doch da mit dem anderen user und dem entsprechenden PW einloggen, oder? Ich habe das in einer virtual box mit mint und kubuntu probiert. Immer das gleiche. Ich mach da doch bestimmt ne Kleinigkeit falsch.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Es kann sein, daß die Anmeldedaten temporär gespeichert werden. Da du jedem registrierten Samba-Benutzer Zugriff erlaubst (Everyone = Full) wäre das denkbar. Bei net usershare kann ich dir nicht weiter helfen. Ich würde vorschlagen, dass du die Freigaben via net usershare entfernst und stattdessen die Freigaben direkt in der smb.conf erstellst.
|
dercastor
(Themenstarter)
Anmeldungsdatum: 15. Februar 2019
Beiträge: 52
|
Ich bin hier mit meinem Problem immer noch nicht weiter. Ich versuche jetzt die ganze Zeit mal einen Benutzer anzulegen, für den ich dann ein bestimmtes Verzeichniss im Netzwerk frei geben kann. Dieser Benutzer soll dann nur darauf zugreifen können und zwar mit entsprechendem Passwort.
Ich verstehe bei dieser ganzen Sambashare Sache nur Bahnhof. Kann mir da mal bitte einer ganz einfach schildern was ich da machen muss? Was gehört in die smb.conf? Einen Benutzer habe ich generell schon in ubuntu angelegt, nur wie bewerkstellige ich das mit der Freigabe?
Ich schaffe es immer nur das alle Ordner die frei gegeben sind dann auch für alle user frei sind.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ich würde die net usershare Freigaben löschen und alles direkt in der smb.conf mit einem Editor einrichten. | net usershare delete share
net usershare delete syncs
net usershare delete bennishare
|
Kontrolle:
... sollte leer sein. Danach z.B. via nano die smb.conf öffnen.
| sudo nano /etc/samba/smb.conf
|
... und die Shares ganz am Ende der Datei anlegen:
[share]
path = /home/kabuf/Dokumente/share
valid users = kabuf,benni
read only = no
[syncs]
path = /home/kabuf/Dokumente/syncs
valid users = kabuf,benni
read only = no
[bennishare]
path = /home/kabuf/Dokumente/benni
valid users = benni
read only = no Syntaxkontrolle via
| testparm
smbclient -L localhost
|
Dann sollte zumindest die Samba Konfiguration passen. Was noch unklar ist, ob die Rechte der Verzeichnisse einen schreibenden Zugriff für benni gestatten. Das musst du noch prüfen:
| getfacl /home/kabuf/Dokumente/benni
getfacl /home/kabuf/Dokumente/syncs
getfacl /home/kabuf/Dokumente/share
|
|
dercastor
(Themenstarter)
Anmeldungsdatum: 15. Februar 2019
Beiträge: 52
|
Also ich bin jetzt einen Schritt weiter gekommen. Die Freigaben habe ich über die config erstellt, nicht über die gui. Ich habe jetzt also zwei User. Der erste (Hauptuser) ist "kabuf", der zweite "benni". In der smb.conf sieht das so aus:
[benni share]
comment = benni share
path = /home/kabuf/Dokumente/benni
write list = benni
valid users = benni
force user = benni
[kabuf]
comment = kabuf
path = /media/kabuf/SHARE/GO
write list = kabuf
valid users = kabuf
force user = kabuf
Soweit ist das auch schon nicht schlecht. Auf den user kabuf kann ich zugreifen und habe auch lese und schreibrechte in dem Ordner, so wie ich mir das vorstelle.
Aaaber, in dem Ordner "benni" kann ich zwar sehen was drin ist, habe aber keine lese und schreibrechte. Warum das so ist, erschließt sich mir nicht da doch die Einstellungen bei beiden gleich sind Was fehlt da noch für den vollen Zugriff?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
dercastor schrieb: Aaaber, in dem Ordner "benni" kann ich zwar sehen was drin ist, habe aber keine lese und schreibrechte. Warum das so ist, erschließt sich mir nicht da doch die Einstellungen bei beiden gleich sind Was fehlt da noch für den vollen Zugriff?
Ja, aber der Share liegt im /home von kabuf. Daher musst du hier noch die Rechte anpassen. Siehe die noch fehlenden Ausgaben von getfacl.
| getfacl /home/kabuf/Dokumente/benni
getfacl /home/kabuf/Dokumente
getfacl /home/kabuf
|
|
dercastor
(Themenstarter)
Anmeldungsdatum: 15. Februar 2019
Beiträge: 52
|
Das hat leider so auch nicht geholfen. Ich habe die drei Zeilen von dir unter [benni share] eingetragen. War das so gemeint? Oder muss ich das woanders eintragen? Es ist immer noch so das ich nichts in den Ordner kopieren kann oder löschen kann. Sehen und daraus ein z.B. Bild aufrufen geht.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Das sind Abfragen, die nirgends eingetragen werden müssen. Damit soll kontrolliert werden, ob der Benutzer benni überhaupt Zugriff hat. Beispiel von getfacl / : getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: .
# owner: root
# group: root
user::rwx
group::r-x
other::r-x In dem Fall hätte nur der Benutzer root Schreibrechte. Die Gruppe root und others hätten nur Lese- und Ausführungsrechte.
|
dercastor
(Themenstarter)
Anmeldungsdatum: 15. Februar 2019
Beiträge: 52
|
Ah ok, wenn ich das eingebe steht das da: kabuf@kabuf-PC:~$ getfacl /home/kabuf/Dokumente/benni
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: home/kabuf/Dokumente/benni
# owner: kabuf
# group: kabuf
user::rwx
group::rwx
other::r-x Bei den anderen beiden Zeilen steht das gleiche. Ich schätze da wo jetzt kabuf steht, sollte benni stehen?!?! Sehe ich das richtig? Kannst du mir denn sagen wo genau ich was genau hinschreiben muss damit es klappt? Das wäre super, ich hab versucht mich da reinzulesen, verstehe aber nur Bahnhof.
|