samba: Option Admin Users / seltsames verhalten

Message

pc-nico · #1 Post by **pc-nico** » 12. Jul 2007 10:37

hallo,

ich habe ein problem mit der option Admin Users....

verwende Samba, Nutzerverwaltung winbindd mit W2K Domain

hier mal die config der freigabe:

Code: Select all

&#91;test&#93;
        valid users = DOMAIN+test
        create mask = 0660
        force create mode = 0660
        directory mask = 0770
        force directory mode = 0770
        read only = no
        admin users = DOMAIN+test2
	path = /test

mit dem Nutzer test kann ich auf die Freigabe zu greifen.
Wenn er Dateien anlegt, gehören diese im Dateisystem ihm. Also alles IO.

Nun sollte eigentlich der Nutzer test2 auch auf diese Freigabe zugreifen können, da er ja admin user ist. Kann er aber nicht.
Wenn ich den Nutzer zusätzlich in valid users aufnehmen, kann er zugreifen.
Legt er dann eine Datei an, so gehört sie root. Also greift die Einstellung Admin Users, die ja bewirkt, das diese Nutzer mit Root-Rechten in der Freigabe arbeiten.

Nun aber die Frage warum der Admin user nicht auf die Freigabe zugreifen kann, wenn er nicht in valid users steht? Laut Literatur ist der Eintrag unter valid users für den Admin user nicht nötig...

Janka · #2 Post by **Janka** » 12. Jul 2007 11:59

In der Manpage zu smb.conf steht bei "valid users" und "invalid users" etwas von "may login to this service", während bei "admin users" etwas von "granted administrative privileges on the share".

Das sind also zwei Einstellungen, die nichts miteinander zu tun haben.

Janka

pc-nico · #3 Post by **pc-nico** » 12. Jul 2007 12:08

dann ist das buch was ich gerade lese echt schlecht... dort steht davon das der admin user trotzdem als valid user auftauchen muss, nämlich nichts...

danke für die Aufklärung

Asa · #4 Post by **Asa** » 18. Jul 2007 23:41

das buch ist nur ungenau - man smb.conf(5):

valid users (S)

This is a list of users that should be allowed to login to this service. Names starting with '@', '+' and '&' are interpreted using the same rules as described in the invalid users parameter.

If this is empty (the default) then any user can login. If a username is in both this list and the invalid users list then access is denied for that user.

The current servicename is substituted for %S. This is useful in the [homes] section.

Default: valid users = # No valid users list (anyone can login)

Example: valid users = greg, @pcusers

wenn du den eintrag weglässt, wird keine liste mit valid users angelegt und _jeder_ darf's wenigstens versuchen

. existiert die liste aber, dann haben _nur_ mitglieder der liste zugriff. zugegeben, die manpage könnte da etwas präziser sein...

gruß, asa