Samba einrichten

Message

kill_ram · #1 Post by **kill_ram** » 30. Jun 2009 21:07

Guten Tag

Über dieses Thema findet man überall Hilfe, bei mir liegt aber irgendwo ein Hacken!!!

Nutze ein Debian 5.01 Lenny mit Samba 3.2.5. Servername ist: server
Soweit sogut...
...mit einem RAID5 ext.3 gemountet auf /media/daten
User auf dem Sytem sind root, peter (angemeldet) und roger.

Im Daten Ordner sind mehrere Verzeichnisse, unter anderem ein Ordner Temp.

Also, ich möchte den Samba-Server so konfigurieren, dass ich egal mit welchem Benutzer im Netzwerk auf /media/daten/Temp/ schreib,lese,ausführ-Rechte besitze.
Zusätzlich möchte ich noch andere Ordner im Daten-Verzeichnis nur bestimmten Gruppen und/oder Usern zugänglich machen.

Im Netzwerk befinden sich vorwiegend WindowsXP Rechner.

Die Berechtigungen von /media/daten sind:
Besitzer: peter, Gruppe: root, Rechte: drwxr--r--

Die Berechtigungen von /media/daten/Temp sind:
Besitzer: roger, Gruppe: smbuser, Rechte: drwxrwxrwx

Der User roger wurde der Gruppe smbuser hinzugefügt und als smbpasswd erstellt (-a) und aktiviert (-e) mit selbem PW wie bei useradd erstellt wurde.

Meine smb.conf:

Code: Select all

&#91;global&#93;
workgroup = workgroup
server string = %h &#40;Samba %v&#41;
log file = /var/log/samba/log.%m
max log size = 1000
encrypt passwords = true
invalid users = root
socket options = TCP_NODELAY
guest account = nobody

&#91;Temp&#93;
comment = Temp
path = /media/daten/Temp
writable = yes
read only = no
guest ok = yes
public = yes
force create mode = 0770
force directory mode = 0770

Beim der Freigabe kommt immer Fehler: Auf \\server\Temp kann nicht zugegriffen werden. Sie haben evtl. keine Berechtigung auf diese Netzwerkresource...!

Ich hoffe, es kann mir jemand weiterhelfen.

Gruss Roger

Janka · #2 Post by **Janka** » 01. Jul 2009 14:40

Windows XP greift über den Service "microsoft-ds" (cifs) auf Samba zu. Das ist Port 445. Ist der evtl. über iptables auf deinem Server gesperrt?

Janka

kill_ram · #3 Post by **kill_ram** » 01. Jul 2009 19:44

Hallo

iptables -L gibt folgendes aus:

Code: Select all

Chain INPUT &#40;policy ACCEPT&#41;
target     prot opt source               destination         

Chain FORWARD &#40;policy ACCEPT&#41;
target     prot opt source               destination         

Chain OUTPUT &#40;policy ACCEPT&#41;
target     prot opt source               destination

Kann es sein, dass ich das Verzeichnis, in das ich die Partition gemountet habe, eine falsche Berechtigung hat?
Müssen die/das übergeordneten Verzeichnisse auch bestimmte Berechtigungen für samba haben?

Gruss Roger

Janka · #4 Post by **Janka** » 01. Jul 2009 19:50

Kann den \\Server überhaupt aufgelöst werden? Was passiert, wenn du auf dem Server selbst mal smbclient oder mount -tcifs benutzt?

Janka

kill_ram · #5 Post by **kill_ram** » 01. Jul 2009 21:36

Guten Abend

Wenn über //server zugegriffen wird, verlangt der server ein Benutzer und Passwort. Anschliessend sieht man den Ordner Temp, diese nicht hineingesehen werden kann.

Ich habe die Berechtigung der Gruppe und Benutzer des Ordners /media/daten auf root gestellt.
Dazu den entsprechenden Benutzer roger auf /media/daten/Temp gelegt, sowie die Gruppenberechtigung auf root belassen.

Nach einem neustart des samba-Servers funktionierte der Zugriff.

So wie es aussieht, muss die Gruppenberechtigung auf root stehen! Kann es evtl. damit zusammenhängen, dass der samba-Server sonst keinen Zugriff über den Besitzer erlangt?

Gruss Roger