[Problem] Samba Konfiguration, speziell Rechtevergabe

[nibbel]

Hallo,

ich richte gerade meinen Samba-Server auf der Fritzbox ein. Ich hatte bisher immer einen Ubuntu Server ohne GUI im Keller stehen, aber da ich die meisten Dinge nun auf meinen Laptop auslagern konnte, wollte ich nun nur ein paar Grundlegende Dinge über die Fritzbox laufen lassen (VPN via OpenVPN, Samba Server, ntp, etc. pp.).

An sich hatte ich nie Probleme mit Samba, daher bin ich recht gelassen ran gegangen. Da das Linux auf der Fritzbox aber ja doch etwas spezieller ist und ich nicht ewig suchen wollte, habe ich mir einige Informationen über diesen Post besorgt: http://www.ip-phone-forum.de/showthread.php?t=187488

Derzeitiger Status:
Samba Server läuft und 2 User sind eingerichtet, die auch nach einem Neustart noch existieren in /etc/passwd und /mod/etc/samba/smbpasswd.
Freigaben habe ich über die WebIF in Samba-Erweitert eingerichtet.
Derzeit nutze ich in etwas das:

[user1]
 comment = user1 privat
 path = /var/media/ftp/uStor01/user1
 write cache size = 65536
 read only = no
 guest ok = no
 browseable = yes
 valid users = user1
[user2]
 comment = user2 privat
 path = /var/media/ftp/uStor01/user2
 write cache size = 65536
 read only = no
 guest ok = no
 browseable = yes
 valid users = user2

Wenn ich nun unter Windows nach

\\fritz.box\user1

gehen will, klappt das auch wunderbar. Leider aber kann ich auch ohne weiteres mit den Login-Daten von "user1" nach

\\fritz.box\user2

. Das sollte so aber nicht möglich sein.

Wenn ich mir die Rechte von "/var/media/ftp/uStor01/" anschaue, ist dort auch derzeit 777 mit owner 0:0 eingerichtet. Das ist ja so auch nicht gerade das gelbe vom EI. Leider kann ich die Rechte auch nicht mit chown oder chmod ändern.. ich denke das hat was mit dem mounting der USB-Platte (NTFS) zu tun?
Unter Ubuntu ist das immer kein Problem und wenn ich mir dort die Rechte anschaue sind diese im richtigen Format (644 bzw 544) und ich kann sie auch ändern. Die FreetzBox mounted aber immer mit user und group 0 und guest=write ..

Was kann ich denn hier wie anpassen um die Rechte entsprechend zu vergeben?

danke

PS:
Ich habe gerade gesehen, das

security=share

eingerichtet ist, ich denke da steckt das Problem.

security=user

Wäre hier sicher besser. Allerdings kann ich das nicht so einfach ändern, denn ein smbd/nmbd restart erzeugt wieder die smb.conf mit

security=share

Wie ändere ich das?

 

[RalfFriedl]

Die Rechte liegen mit Sicherheit am NTFS, das ist nichts spezielles an der Box.

Der Eintrag für security kommt aus /etc/default.samba/samba_conf. Das Einfachste ist, diese Datei nach /tmp/flash/samba_conf oder /tmp/flash/samba/samba_conf zu kopieren und dort zu ändern.

 

[nibbel]

OK, ich habe es nun mal mit einer FAT32 HDD versucht, gleiches Spiel 0:0 mit 777.
Mit einer ext4 und extFAT hat mir die Box den Mount verweigert.

Eventuell auch eine Idee, warum ich die NTFS platte nicht via umount unmounten kann?

edit:
Ich konnte nun eine ext3 Platte einhängen und dort ist es mir möglich normal Rechte zu vergeben. Leider löst aber auch das nicht mein derzeitiges Problem, das "user1" trotz "valid users = user2" auf das home von "user2" zugreifen kann.
Ein ändern der Security von "share" auf "user" hat es auch nicht ändern können. Derzeit vergleiche ich noch einmal meine alte Samba config auf meinem Ubuntu Server und der jetzigen, ich sehe aber keine essentielle Unterschiede.

 

[RalfFriedl]

Klar hat man mit FAT auch keine normalen Linux-Rechte.

Um security = share/user kümmere ich ich.

 

[nibbel]

So ich habe es nun geschafft.

Ich habe folgende Einstellungen in Erweitert zusätzlich zu den oben stehenden Freigaben unter Samba -> Erweitert.

security = user
use sendfile = yes
log level = 3
hosts allow = 192.168.178.

Jeder der sich ein wenig mit samba auskennt weiß, das bis auf "security" sich davon nichts auf die rechts auswirkt.

Das war auch nicht mein Problem. Mein Problem war das restarten der Dienste (smbd, nmbd). Die Scripte dahinter (vermutlich /etc/init.d/rc.samba bzw rc.smbd) hatten mir immer wieder die "/mod/etc/samba/smbpasswd" gelöscht/gecleant. Bei einem Box-Neustart wurde die allerdings immer wieder via rc.custom mit

cat /var/tmp/flash/samba/smbpasswd > /mod/etc/samba/smbpasswd

neu hergestellt.
Ein smbd/nmbd restart hat sie dann aber wieder gelöscht.
Daher habe ich "/etc/default.samba/samba_conf" nach "/tmp/flash/samba/samba_conf" kopiert und dort die Zeile

cat /var/tmp/flash/samba/smbpasswd > /mod/etc/samba/smbpasswd

angehängt. Dann noch ein "modsave all" und schon wird auch nach jedem smbd/nmbd restart die "smbpasswd" wiederhergestellt.

Der Eintrag kann somit auch aus der rc.custom raus, denn "/etc/init.d/rc.samba" wird nach jedem Neustart ausgeführt und somit sollte die "smbpasswd" wiederhergestellt werden.

PS: Warum ich immer in alle Freigaben kam?? Ich glaube das war mein Fehler. Als ich mir die Logs durchschaute, viel mir ein paar mal eine Zeile in etwa so auf "Befehl valid user unbekannt". Ich scheine anfangs einen syntaxfehler gehabt zu haben. Damit wurde die Beschränkung ignoriert. "valid users" wäre richtig gewesen.

danke für die tipps

 

[RalfFriedl]

Die aktuelle Trunk-Version sollte auch security=user über das normale Web-Interface ermöglichen.

 

[nibbel]

Super danke, ich nutze allerdings 1.2 (FB 7320), ist das hier auch der Fall?

 

[RalfFriedl]

Bisher noch nicht, aber bei 1.2 fertig ist, kann es gut sein, dass das noch übernommen wird.

 

[olistudent]

Wenn das Feature funktioniert kann ich es gerne mergen...

Gruß
Oliver

 

[RalfFriedl]

Ich habe bei der Gelegenheit noch einige andere Änderungen an der Datei trunk/make/mod/files/root/usr/lib/mod/cgi/form.sh gemacht, diese müsste auf jeden Fall mit hinein. Allerdings sind das lauter neue Funktionen, die nicht weiter stören sollten.

 

[olistudent]

Kannst du die Revisionen im Ticket posten, dann merge ich sie das nächste mal mit.

Gruß
Oliver

 

[RalfFriedl]

Ich habe mal die zwei Änderungen eingetragen, die ausreichen, um die Funktion share=user zu nutzen.

 

[nibbel]

Ich wollte noch mal danke für den super support sagen.