nicht angemeldet
Berechtigungen Linux
Hallo,
ich habe für jeden Benutzer eine eigene Gruppe erstellt und dann den Benutzer jeweils zu seiner Gruppe hinzugefügt. Es ist ja offenbar ürblich dass man das macht.
Das Problem ist, sobald ich die home-Verzeichnisse der Benutzer nicht mehr auf chmod 777 habe kann man von Windows über Samba nicht mehr darauf zugreifen....
Warum? Ich möchte ja nicht dass wenn sich ein Benutzer am Linux Server anmeldet er dann auch die Daten der anderen Benutzer einsehen kann?!
Das muss doch gehen?
Gruss Peter
-
Hallo,
wie sieht denn die conf für die Homeverzeichnisse aus?
weil normalerweise ist das eigentlich kein problem, meine homes haben auf allen servern 700.Bert
-
Hallo
wie sieht denn die conf für die Homeverzeichnisse aus?
weil normalerweise ist das eigentlich kein problem, meine homes haben[homes]
path = /home/%u
read only = no
create mask = 0700
directory mask = 0700Gruss Peter
-
Moin!
Dann zeig auch gleich noch die Grundkonfiguration des Servers...
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hallo fastix!
Hier die ganze smb.conf:
[global]
workgroup = CH
server string = Samba Server
obey pam restrictions = Yes
passdb backend = tdbsam, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
printcap name = /etc/printcap
logon script = netlogon.bat
logon path = \%L\profiles%U.pds
logon drive = Z:
domain logons = Yes
domain master = Yes
dns proxy = No[homes]
comment = Home Directories
path = /home/%u
read only = No
create mask = 0700
directory mask = 0700
writeable = yes[public]
comment = Public Folder
path = /home/public
read only = No[tmp]
comment = Temporary Folder
path = /home/tmp
read only = No[profiles]
comment = Profiles Folder
path = /home/profiles
read only = No
browseable = No[www]
comment = Web Folder
path = /home/www/%u
read only = No[netlogon]
comment = Network Logon Service
path = /home/netlogon
browseable = No
share modes = No[printers]
comment = All Printers
path = /var/spool/samba
guest ok = Yes
printable = Yes
browseable = No[print$]
comment = Printer Drivers
path = /etc/samba/drivers
browseable = yes
guest ok = yes
read only = yes
write list = @ntadmin, root[cdrom]
comment = Samba server's CD-ROM
path = /cdrom
guest ok = Yes
locking = No
exec = /bin/mount /cdrom
postexec = /bin/umount /cdromGruss Peter
-
Hallo,
Hier die ganze smb.conf:
[global]
passwd program = /usr/bin/passwd %uHier liegt der Fehler, glaube ich. Windows verwendet eine andere Passwortverschlüsselung als die in der /usr/bin/passwd. Es gibt zwei Möglichkeiten.
1. Windows dazu bringen, die Passworte unverschlüsselt zu übertragen (schlecht)
2. Die smbpasswd verwenden (besser).Siehe:
http://www.tldp.org/HOWTO/SMB-HOWTO-7.htmlund auch:
http://daniel.fiser.cz/?go=sambaviele Grüße
Axel
-
Hallo Axel,
[global]
passwd program = /usr/bin/passwd %u
Hier liegt der Fehler, glaube ich. Windows verwendet eine andere Passwortverschlüsselung als die in der /usr/bin/passwd. Es gibt zwei Möglichkeiten.- Windows dazu bringen, die Passworte unverschlüsselt zu übertragen (schlecht)
- Die smbpasswd verwenden (besser).
Ich hab ja kein Problem mit dem Passwort, nur mit der Berechtigung einen Ordner zu öffnen.
Gruss Peter
-
-
-
-
Hallo Peter,
[homes]
path = /home/%u
read only = no
create mask = 0700
directory mask = 0700Achte darauf, dass die Werte, die in der Konfigurationsdatei stehen, auch den realen Werten entsprechen. Vielleicht liegt da der Fehler.
MfG Dimitri Rettig
-
-
-
Hallo,
vielleicht nützt es was wenn ich euch die Rechte der Directories aufliste. So siehts aus nachdem ich für den Ordner user1 chmod 700 gemacht habe. Der user1 hat auch eine eigene Gruppe mit dem Namen user1...
Und wenn ich das so mache, dann kann ich nicht mehr via Samba darauf zugreifen.
debianserver:/home# ls -l
total 44
drwx------ 10 root user1 4096 Aug 14 11:59 user1
drwx------ 2 root root 16384 Aug 10 19:19 lost+found
drwxr-sr-x 2 root staff 4096 Aug 11 14:03 netlogon
drwxrwxrwx 4 root staff 4096 Aug 12 16:46 profiles
drwxrwxrwx 6 root staff 4096 Aug 11 21:15 public
drwxrwxrwx 2 root user2 4096 Aug 11 22:25 user2
drwxrwxrwx 2 root staff 4096 Aug 14 00:00 tmp
drwxr-sr-x 4 root staff 4096 Aug 11 23:48 wwwGruss Peter
-
Hallo,
vielleicht nützt es was wenn ich euch die Rechte der Directories aufliste. So siehts aus nachdem ich für den Ordner user1 chmod 700 gemacht habe. Der user1 hat auch eine eigene Gruppe mit dem Namen user1...
Und wenn ich das so mache, dann kann ich nicht mehr via Samba darauf zugreifen.
debianserver:/home# ls -l
total 44
drwx------ 10 root user1 4096 Aug 14 11:59 user1Und das wundert Dich?
Eigentümer des Verzeichnisses user1 ist der Nutzer root. Die Gruppe user1 kann Berechtigungen für dieses Verzeichnis erhalten. Deine Berechtigungseinstellung ist:ugo
700= user (root) darf alles, group (user1) darf nichts, other (die anderen Nutzer) dürfen nichts.
chown user1.user1 /home/user1
viele Grüße
Axel
-
Hallo Axel
Danke, jetzt klappts:-)
Gruss Peter
-
-