Hallo
ich habe ein samba pdc für ein paar win95 pc's am laufen und im Moment sieht es so
aus, daß jeder benutzer alle verzeichnisse
von allen benutzer sieht aber nicht in die
verzeichnisse der anderen user wechseln kann.
Nun würde ich es gerne so machen, daß jeder user nur sein eigenes verzeichnis zu Gesicht
bekommt und nicht noch die verzeichnisse der
anderen user (ist wahrscheinlich auch ein
sicherheitsrisiko da jeder Benutzer sofort
weiß, wer nochalles einen account beim pdc hat. Weiß da jemand eine Lösung
meine smb.conf sieht folgendermaßen aus:
[global]
comment = PDC
workgroup = Vertrieb
domain logons = yes
security = user
encrypt passwords = yes
username map = /etc/samba/smbusers
server string = Primary Domain Controller
os level = 64
preferred master = yes
domain master = yes
wins support = yes
[netlogon]
comment = Domain Logon
path = /home/netlogon
public = no
writable = no
browseable = no
[Projekte]
comment = Projekte
path = /projekte
writable = yes
browseable = yes
public = no
valid users = jens thomas
create mask = 0754
samba-pdc verzeichnisse verstecken
Re: samba-pdc verzeichnisse verstecken
Hallo Jochen,
ich habe das bei uns folgendermassen geregelt.
Es gibt ein Verzeichnis programme darin sind alle Programme abgelegt, die vom Netz gestartet werden. Innerhalb von Programme gibt es ein Verzeichnis 'users' in diesem sind alle user als Verzeichnis abgelegt. In diese Verzeichnisse der user werden symbolische links gelegt auf alle Verzeichnisse die dieser user nutzen darf. Bei den Daten habe ich dies genauso gemacht. In der smb.conf gibt es die Einträge:
[programme]
browsable = yes
valid users = @samba
comment = Programmpfad
write list = @supervisor,@schulung
create mode = 770
directory mode = 770
path = /winshare/programme/users/%u
[daten]
browsable = yes
valid users = @samba
comment = Datenpfad
write list = @supervisor
create mode = 770
directory mode = 770
writable = yes
force group = samba
path = /winshare/daten/users/%u
sync always = yes
Verzeichnisse werden dann über NETLOGON oder Autostart verbunden.
Klappt soweit ganz gut. Ist vielleicht ein mehraufwand bei der Administration, doch ich sehe nur die Verzeichnisse die ich auch nutzen kann.
CU
Jobless
ich habe das bei uns folgendermassen geregelt.
Es gibt ein Verzeichnis programme darin sind alle Programme abgelegt, die vom Netz gestartet werden. Innerhalb von Programme gibt es ein Verzeichnis 'users' in diesem sind alle user als Verzeichnis abgelegt. In diese Verzeichnisse der user werden symbolische links gelegt auf alle Verzeichnisse die dieser user nutzen darf. Bei den Daten habe ich dies genauso gemacht. In der smb.conf gibt es die Einträge:
[programme]
browsable = yes
valid users = @samba
comment = Programmpfad
write list = @supervisor,@schulung
create mode = 770
directory mode = 770
path = /winshare/programme/users/%u
[daten]
browsable = yes
valid users = @samba
comment = Datenpfad
write list = @supervisor
create mode = 770
directory mode = 770
writable = yes
force group = samba
path = /winshare/daten/users/%u
sync always = yes
Verzeichnisse werden dann über NETLOGON oder Autostart verbunden.
Klappt soweit ganz gut. Ist vielleicht ein mehraufwand bei der Administration, doch ich sehe nur die Verzeichnisse die ich auch nutzen kann.
CU
Jobless
Re: samba-pdc verzeichnisse verstecken
super danke...
genauso habe ich mir das vorgestellt...
klappt perfekt.
ciao Jochen
genauso habe ich mir das vorgestellt...
klappt perfekt.
ciao Jochen
Re: samba-pdc verzeichnisse verstecken
@jobless
Mir ist da in Deiner smb.conf der Parameter "sync always = yes" aufgefallen. Gibt es einen bestimmten
Grund, warum Du den im Share "DATEN" aufgenomen hast?
Nur interessehalber...
Danke
Trivialis
Mir ist da in Deiner smb.conf der Parameter "sync always = yes" aufgefallen. Gibt es einen bestimmten
Grund, warum Du den im Share "DATEN" aufgenomen hast?
Nur interessehalber...
Danke
Trivialis
Re: samba-pdc verzeichnisse verstecken
hey,
der sync always - parameter bedeutet, das ein schreibvorgang auf das medium (festplatte/disk etc.)
erst abgeschlossen wird, bevor der nä´chste schreibvorgang stattfindet. bei sicherheitsrelevanten
daten ist dieser parameter sicherlich sinnvoll und richtig.
normalerweise behält linux teilweise schreiboperationen im cache und erst, wenn linux eine kleine
pause hat, liest er die daten aus dem cache und legt sie auf der festplatte ab.
alles sehr einfach hier ausgedrückt., aber ich, so versteht man das.
der sync always - parameter bedeutet, das ein schreibvorgang auf das medium (festplatte/disk etc.)
erst abgeschlossen wird, bevor der nä´chste schreibvorgang stattfindet. bei sicherheitsrelevanten
daten ist dieser parameter sicherlich sinnvoll und richtig.
normalerweise behält linux teilweise schreiboperationen im cache und erst, wenn linux eine kleine
pause hat, liest er die daten aus dem cache und legt sie auf der festplatte ab.
alles sehr einfach hier ausgedrückt., aber ich, so versteht man das.