.titleBar { margin-bottom: 5px!important; }

Samba und Benutzerrechte

Dieses Thema im Forum "Freetz" wurde erstellt von stefan--, 21 Nov. 2006.

  1. stefan--

    stefan-- Neuer User

    Registriert seit:
    25 Sep. 2006
    Beiträge:
    113
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe es geschafft... :D Samba läuft und meine ext3-formatierte USB-Platte lässt auch von Windows aus verbinden und beschreiben. Sehr fein.

    Aber: Sehe ich das richtig, dass ich die Rechte so offen setzen muss, dass jeder (im LAN) auf alles Zugriff hat? :noidea:

    Meine Konfiguration sieht momentan so aus:
    1. Benutzer stefan, Gruppe users wird in debug.cfg an /var/tmp/passwd angehängt (warum kann man sich mit dem eigentlich nicht per ssh einloggen?)
    2. USB-Partition wird in debug.cfg gemountet mit Optionen "-t ext3 -rw"
    3. Ein Verzeichnis auf der USB-Platte wird über Samba freigegeben
    4. In smb.conf ist guest-account auf samba, gruppe users gesetzt und für die Freigabe guest-ok auf yes
    5. Das freigegebene Verzeichnis gehört stefan, Schreibrechte sind für die gesamte Gruppe gesetzt.
    Damit hat also jeder, der sich in mein LAN einklinkt Vollzugriff auf die Samba-Shares... irgendwie doof, oder? :confused:
    Ich würde den Zugriff gerne benutzerspezifisch haben. Aber egal wo ich drehe, es führt immer dazu, dass ich entweder gar keinen Zugriff mehr habe, oder nur lesend.

    Gibt es eine Möglichkeit das hinzubekommen, oder wird das bisher noch nicht unterstützt?

    Grüße
    Stefan
     
  2. stefan--

    stefan-- Neuer User

    Registriert seit:
    25 Sep. 2006
    Beiträge:
    113
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe mal noch ein bisschen mit diesem Problem experimentiert. Es scheint tatsächlich so zu sein, dass man sich nur mit UID=0 einloggen kann. In den verschiedenen technet-Beiträgen werden andere Benutzer auch immer mit UID 0 an die passwd angehängt.
    Der Effekt ist allerdings ziemlich witzlos, da diese Benutzer sich nun zwar mit einer anderen Kennung und anderem Passwort anmelden können, letztlich sind sie aber doch alle root - vor allem aus Dateisystem-Sicht. :heul:

    In irgendeinem Beitrag habe ich gelesen, dass die Fritzbox ein sog. Root-Only-System ist. Hat einer ne Ahnung, ob man das abbiegen kann? Bzw.: Gilt diese Aussage nur fürs Einloggen per telnet, ssh, oder generell, auch per samba, FTP, ... ??? :gruebel:
     
  3. stefan--

    stefan-- Neuer User

    Registriert seit:
    25 Sep. 2006
    Beiträge:
    113
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich geb's auf :bluescre:

    Da sich hier in diesem Thread auch niemand äußert, scheine ich mit meiner Vermutung ja richtig zu liegen, dass eine benutzerspezifische Freigabe auf der FB nicht funktioniert.

    Damit ist das zwar ein nettes Spielzeug, aber ernsthaft kann man das nicht verwenden. :-Ö

    Schade, ich dachte ich kann den Strom für die Linux-Büchse im Keller sparen.
     
  4. Mahon

    Mahon Neuer User

    Registriert seit:
    6 Nov. 2006
    Beiträge:
    26
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich Glaube eher das das sehr wenige Praktizieren, den ohne schnellen USB 2.0 ist das doch etwas Lame über die Fritzbox.....

    Ich denke schon das es geht, schließlich ist das ein ganz normaler Samba Server..... Aber ich bin auch nur ein ganz normaler Windows user ;)
     
  5. stefan--

    stefan-- Neuer User

    Registriert seit:
    25 Sep. 2006
    Beiträge:
    113
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja sicher, das war schließlich auch das zweite Argument, warum ich nun im Keller einen ausrangierten PC mit Linux am laufen habe. Für den habe ich mir dann auch noch eine USB 2.0 PCI-Karte geholt, da die Datenrate am USB 1.1 Anschluss für Video-Übertragung tatsächlich zu langsam war.

    BTW: Der Zeitaufwand für Erweiterungen bei diesem System (Webserver, Webdav, UPnP-Mediaserver) ist wesentlich geringer als ewig an der FB rumzuhacken.

    Gruß
    Stefan
     
  6. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    hallo stefan---

    ich habe da mal ne frage, die du mir hoffenlich auf dem kleinen dienstweg beantworten kannst...
    so wie du das laufwerk für samba gemountet hast, iss dabei weiterhin die ftp schreibfunktion gegeben??
    habe leider nur ne lösung für entweder oder...hätte aber gern beides...
    kannst du mir da helfen?
     
  7. stefan--

    stefan-- Neuer User

    Registriert seit:
    25 Sep. 2006
    Beiträge:
    113
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    [edit wichard: Fullquote gelöscht]

    Hmmm, habe ich nicht ausprobiert. Ich wollte eh kein FTP. Aber im Prinzip sollte das möglich sein. Ich denke mal, dass Du das LW dann unterhalb /var/media/ftp mounten und die Rechte für den ftp-user entsprechend setzen musst. Also: 'chown -R ftpuser:1000 /var/media/ftp/<usb-tralalala>' oder so ähnlich :gruebel:
     
  8. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    wie?? du hast noch nicht geteste ob du per ftp schrieben kannst?
    würdest du das für mich tun...LIEBEAUGENMACHT
    und wenn es geht mir schrieben wie du wo was reingeschrieben hast??
     
  9. stefan--

    stefan-- Neuer User

    Registriert seit:
    25 Sep. 2006
    Beiträge:
    113
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Geht leider nicht, da ich die Platte nicht mehr an der FB hab'. So, wie ich die Platte gemountet hatte, ging es aber auf keinen Fall, da 1. ftpuser keinen Zugriff hatte und 2. die Platte nicht unter /var/media/ftp eingehangen war.
     
  10. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    danke...brauchst du auch nciht emhr testen...habe es inzwischen besser lösen können...
    guest account root statt samba in der samba config und schon iss alles wie gewollt...
     
  11. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Hm, dann könnte ich mir das chown sparen.
    Kannst du grad mal die Zeile posten, so wie sie in die config rein muss?

    MfG Oliver
     
  12. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    #12 Darkyputz, 3 Dez. 2006
    Zuletzt bearbeitet: 3 Dez. 2006
    aber gern...ich hoffe ja immer mal was wiedergeben zu können...auch wenn die lohrbeeren hier an jesus gehen...aber aussehen tut das so...

    h t t p://wiki.ip-phone-forum.de/software:ds-mod:pakete:samba musste die url leider als nicht ausführbar machne, da die vom forum erstelle abkürzung nicht funktioniert

    Einbinden des Datenträgers mit Schreibrechten, bei dem auch der FTP weiter Schreibrechte behält, geht auch noch einfacher: Einfach die smb_conf Datei editieren und

    guest account samba
    gegen
    guest account root

    austauschen. Zu finden ist diese Datei vor dem modden(spart einem das spätere nvi bearbeiten und rumkopieren) im Verzeichniss “packages/samba-2.0.10/root/etc/default.samba/”

    vielleicht kannst du mir ja auch dabei helfen?
    http://www.ip-phone-forum.de/showthread.php?p=744269#post744269
     
  13. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Danke.
    Code:
    /var/mod/root $ cp /etc/default.samba/smb_conf /tmp/flash/smb_conf
    /var/mod/root $ mvi /tmp/flash/smb_conf
    /var/mod/root $ /etc/init.d/rc.samba restart
    Code:
    #!/bin/sh
    cat << EOF
    [global]
    interfaces=$SAMBA_INTERFACES
    guest account=[COLOR=red]root[/COLOR]
    workgroup=$SAMBA_WORKGROUP
    netbios name=$SAMBA_NETBIOS_NAME
    server string=$SAMBA_SERVER_STRING
    null passwords=yes
    security=share
    MfG Oliver
     
  14. free_tv

    free_tv Neuer User

    Registriert seit:
    31 Mai 2006
    Beiträge:
    12
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo Oliver,

    versuche gerade den Samba root einzufügen nach deiner Anleitung.
    Klappt auch alles ohne Fehlermeldungen.
    Geht aber leider nicht.
    es erscheint nach neustart des sambers, immer wieder der guest account!!
    wenn ich im mvi speichere und beende, dann gleich nochmal reinschaue, steht root drin. nach neustart des sambers, aber wieder der alte guest eintrag.

    was mach ich falsch.

    mfg

    free_tv
     
  15. Darkyputz

    Darkyputz Aktives Mitglied

    Registriert seit:
    27 Juli 2005
    Beiträge:
    2,320
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Newton, New Jersey
    kleine frage...wenn du den samba schon reinflashst, warum machst du diese änderung dann nicht beim compilieren der firmware??
    so wie ich beschrieben hatte...??
    geht doch alles viel einfacher und per maus *GRINS*
     
  16. free_tv

    free_tv Neuer User

    Registriert seit:
    31 Mai 2006
    Beiträge:
    12
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    danke für die Antwort.
    Box ist schon im Betrieb. Möchte sie nicht nochmal flashen.
    Hast du eine ahnung warum immer der alte wert (guest) drin steht?
    danke.

    free_tv