Samba und User

free

Well-Known Member
Hi,

ich moechte eine Samba-Freigabe machen, die auch schreibbar ist.
Ich habe im System einen User mp3:
Code:
mp3:*:1002:1001::0:0:Owner of mp3s:/mp3:/usr/sbin/nologin
und in meiner smb.conf steht das:
Code:
[mp3edit]
        path = /mp3
        writeable = yes
        guest account = mp3
        public = yes
        browseable = no
        force user = mp3
/mp3 gehoert dem User und er darf auch schreiben. Trotzdem ist das Verzeichnis ueber Samba nicht beschreibbar. Wenn ich die Rechte auf 777 aendere und schreibe, gehoeren die Dateien nobody.
Kann sich Samba nicht die User aus dem System holen, oder liegt der Fehler woanders?
 
Vielleicht habe ich meine Frage nicht praezise genug gestellt:

Gibt es eine Moeglichkeit, dass Samba ausschliesslich die Systemuser benutzt?
 
Danke fuer deine Antwort, 0815Chaot! Sie hat mir sehr geholfen...

Jedenfalls funktioniert das genau so, wie ich es oben beschrieben habe - man muss nur ueber den RICHTIGEN Pfad drauf zugreifen... :-P

Also, da hier ja niemand die Antwort auf meine Frage zu wissen scheint:
Ja, man kann es auch OHNE die Userverwaltung von Samba machen.
 
Das, was du da machst, ist keine Benutzerverwaltung, sondern ein offenes Scheunentor, sonst gar nichts.
 
@free
Füge probeweise in [mp3edit]
directory mask = 0777
und
create mask = 07xx
an.
Dann kann der Benutzer mp3 zumindest unter Linux und Samba 3.x auch schreiben.
 
free said:
Vielleicht habe ich meine Frage nicht praezise genug gestellt:

Gibt es eine Moeglichkeit, dass Samba ausschliesslich die Systemuser benutzt?

Über den Umweg (?) von LDAP würde es gehen. Samba kann die Nutzer gegen einen LDAP-Server authentifizieren und die Systemnutzer kannst du via PAM auch gegen das LDAP-Verz. authentifizieren. Aus dem Namen des Samba-Shares ist wohl zu schliessen, dass das für privat ist und da ist LDAP wohl ein bisschen oversized.

Gruß c.
 
@0815Chaot:
Wieso Scheunentor? Ich sehe da keine Sicherheitsprobleme, da der User ja nur ein "Platzhalter" ist und sich nicht einloggen darf. Oder hab' ich da etwas uebersehen?
Ausserdem, haettest du meine Postings gelesen, wuerdest du wissen, dass ich gar KEINE Benutzerverwaltung will, sondern nur eine EINFACHE Moeglichkeit, ueber Samba geschriebene Dateien jemand anderem als nobody gehoeren zu lassen...
 
Wenn Du jederman bedingungslos Zugriff auf dein Scheunentor, pardon MP3-Sammlung, geben möchtest:
Code:
[mp3edit]
        path = /mp3
        writeable = yes
        browseable = [B]yes[/B]
        guest account = mp3
        [B]guest ok = yes[/B]
force user kann laut:

# man smb.conf

nur eingesetzt werden, wenn der Benutzer in der Samba-Benutzerdatenbank ist:
Thus clients still need to connect as a valid user and supply a valid password. Once connected, all file operations will be performed as the "forced user", no matter what username the client connected as.
 
Last edited:
Ok, das mit dem Zugriff stimmt, aber deshalb habe ich ja auch oben "browseable = no" stehen, so dass keiner den share sieht, wenn er ihn nicht kennt. Da es nur in meinem LAN ist, ist es ein geringes Risiko. Es ging mir eher um kosmetische Gruende.

Zu force user:
Da ich aber Gastzugriffe erlaube, habe ich dadurch ja einen gueltigen user und alles ist gut.
 
Ich wärme diesen Thread mal wieder auf, da ich das selbe Problem habe. Hat der OP bereits eine Lösung gefunden ?

Ich finde es merkwürdig, daß der Nutzer myuser über Samba nur dann auf ein Verzeichnis der Gruppe mygroup - in der er Mitglied ist - zugreifen kann, wenn ich das Verzeichnis - nennen wir es mydir (oh my dear ;) ) - mit entsprechenden Rechten für others versehe - also mit Scheunentor.

Eine Datei in dem Verzeichnis wird aber korrekt unter myuser:mygroup angelegt. smbpasswd, mapping der Gruppen ist gemacht. Eigentlich bin ich auch der Meinung, daß meine smb.conf stimmt (wird bei Bedarf nachgeliefert). Wo liegt der Denkfehler ?
 
Back
Top