Samba und Benutzerrechte

stefan--

Neuer User
Mitglied seit
25 Sep 2006
Beiträge
113
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe es geschafft... :D Samba läuft und meine ext3-formatierte USB-Platte lässt auch von Windows aus verbinden und beschreiben. Sehr fein.

Aber: Sehe ich das richtig, dass ich die Rechte so offen setzen muss, dass jeder (im LAN) auf alles Zugriff hat? :noidea:

Meine Konfiguration sieht momentan so aus:
  1. Benutzer stefan, Gruppe users wird in debug.cfg an /var/tmp/passwd angehängt (warum kann man sich mit dem eigentlich nicht per ssh einloggen?)
  2. USB-Partition wird in debug.cfg gemountet mit Optionen "-t ext3 -rw"
  3. Ein Verzeichnis auf der USB-Platte wird über Samba freigegeben
  4. In smb.conf ist guest-account auf samba, gruppe users gesetzt und für die Freigabe guest-ok auf yes
  5. Das freigegebene Verzeichnis gehört stefan, Schreibrechte sind für die gesamte Gruppe gesetzt.
Damit hat also jeder, der sich in mein LAN einklinkt Vollzugriff auf die Samba-Shares... irgendwie doof, oder? :confused:
Ich würde den Zugriff gerne benutzerspezifisch haben. Aber egal wo ich drehe, es führt immer dazu, dass ich entweder gar keinen Zugriff mehr habe, oder nur lesend.

Gibt es eine Möglichkeit das hinzubekommen, oder wird das bisher noch nicht unterstützt?

Grüße
Stefan
 

stefan--

Neuer User
Mitglied seit
25 Sep 2006
Beiträge
113
Punkte für Reaktionen
0
Punkte
0
stefan-- schrieb:
warum kann man sich mit dem eigentlich nicht per ssh einloggen?
Ich habe mal noch ein bisschen mit diesem Problem experimentiert. Es scheint tatsächlich so zu sein, dass man sich nur mit UID=0 einloggen kann. In den verschiedenen technet-Beiträgen werden andere Benutzer auch immer mit UID 0 an die passwd angehängt.
Der Effekt ist allerdings ziemlich witzlos, da diese Benutzer sich nun zwar mit einer anderen Kennung und anderem Passwort anmelden können, letztlich sind sie aber doch alle root - vor allem aus Dateisystem-Sicht. :heul:

In irgendeinem Beitrag habe ich gelesen, dass die Fritzbox ein sog. Root-Only-System ist. Hat einer ne Ahnung, ob man das abbiegen kann? Bzw.: Gilt diese Aussage nur fürs Einloggen per telnet, ssh, oder generell, auch per samba, FTP, ... ??? :gruebel:
 

stefan--

Neuer User
Mitglied seit
25 Sep 2006
Beiträge
113
Punkte für Reaktionen
0
Punkte
0
Ich geb's auf :bluescre:

Da sich hier in diesem Thread auch niemand äußert, scheine ich mit meiner Vermutung ja richtig zu liegen, dass eine benutzerspezifische Freigabe auf der FB nicht funktioniert.

Damit ist das zwar ein nettes Spielzeug, aber ernsthaft kann man das nicht verwenden. :-Ö

Schade, ich dachte ich kann den Strom für die Linux-Büchse im Keller sparen.
 

Mahon

Neuer User
Mitglied seit
6 Nov 2006
Beiträge
26
Punkte für Reaktionen
0
Punkte
0
stefan-- schrieb:
Ich geb's auf :bluescre:

Da sich hier in diesem Thread auch niemand äußert, scheine ich mit meiner Vermutung ja richtig zu liegen, dass eine benutzerspezifische Freigabe auf der FB nicht funktioniert.

Damit ist das zwar ein nettes Spielzeug, aber ernsthaft kann man das nicht verwenden. :-Ö

Schade, ich dachte ich kann den Strom für die Linux-Büchse im Keller sparen.
Ich Glaube eher das das sehr wenige Praktizieren, den ohne schnellen USB 2.0 ist das doch etwas Lame über die Fritzbox.....

Ich denke schon das es geht, schließlich ist das ein ganz normaler Samba Server..... Aber ich bin auch nur ein ganz normaler Windows user ;)
 

stefan--

Neuer User
Mitglied seit
25 Sep 2006
Beiträge
113
Punkte für Reaktionen
0
Punkte
0
Mahon schrieb:
ohne schnellen USB 2.0 ist das doch etwas Lame über die Fritzbox.....
Ja sicher, das war schließlich auch das zweite Argument, warum ich nun im Keller einen ausrangierten PC mit Linux am laufen habe. Für den habe ich mir dann auch noch eine USB 2.0 PCI-Karte geholt, da die Datenrate am USB 1.1 Anschluss für Video-Übertragung tatsächlich zu langsam war.

BTW: Der Zeitaufwand für Erweiterungen bei diesem System (Webserver, Webdav, UPnP-Mediaserver) ist wesentlich geringer als ewig an der FB rumzuhacken.

Gruß
Stefan
 

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,321
Punkte für Reaktionen
0
Punkte
36
hallo stefan---

ich habe da mal ne frage, die du mir hoffenlich auf dem kleinen dienstweg beantworten kannst...
so wie du das laufwerk für samba gemountet hast, iss dabei weiterhin die ftp schreibfunktion gegeben??
habe leider nur ne lösung für entweder oder...hätte aber gern beides...
kannst du mir da helfen?
 

stefan--

Neuer User
Mitglied seit
25 Sep 2006
Beiträge
113
Punkte für Reaktionen
0
Punkte
0
[edit wichard: Fullquote gelöscht]

Hmmm, habe ich nicht ausprobiert. Ich wollte eh kein FTP. Aber im Prinzip sollte das möglich sein. Ich denke mal, dass Du das LW dann unterhalb /var/media/ftp mounten und die Rechte für den ftp-user entsprechend setzen musst. Also: 'chown -R ftpuser:1000 /var/media/ftp/<usb-tralalala>' oder so ähnlich :gruebel:
 

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,321
Punkte für Reaktionen
0
Punkte
36
wie?? du hast noch nicht geteste ob du per ftp schrieben kannst?
würdest du das für mich tun...LIEBEAUGENMACHT
und wenn es geht mir schrieben wie du wo was reingeschrieben hast??
 

stefan--

Neuer User
Mitglied seit
25 Sep 2006
Beiträge
113
Punkte für Reaktionen
0
Punkte
0
Darkyputz schrieb:
würdest du das für mich tun...??
Geht leider nicht, da ich die Platte nicht mehr an der FB hab'. So, wie ich die Platte gemountet hatte, ging es aber auf keinen Fall, da 1. ftpuser keinen Zugriff hatte und 2. die Platte nicht unter /var/media/ftp eingehangen war.
 

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,321
Punkte für Reaktionen
0
Punkte
36
danke...brauchst du auch nciht emhr testen...habe es inzwischen besser lösen können...
guest account root statt samba in der samba config und schon iss alles wie gewollt...
 

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Hm, dann könnte ich mir das chown sparen.
Kannst du grad mal die Zeile posten, so wie sie in die config rein muss?

MfG Oliver
 

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,321
Punkte für Reaktionen
0
Punkte
36
aber gern...ich hoffe ja immer mal was wiedergeben zu können...auch wenn die lohrbeeren hier an jesus gehen...aber aussehen tut das so...

h t t p://wiki.ip-phone-forum.de/software:ds-mod:pakete:samba musste die url leider als nicht ausführbar machne, da die vom forum erstelle abkürzung nicht funktioniert

Einbinden des Datenträgers mit Schreibrechten, bei dem auch der FTP weiter Schreibrechte behält, geht auch noch einfacher: Einfach die smb_conf Datei editieren und

guest account samba
gegen
guest account root

austauschen. Zu finden ist diese Datei vor dem modden(spart einem das spätere nvi bearbeiten und rumkopieren) im Verzeichniss “packages/samba-2.0.10/root/etc/default.samba/”

vielleicht kannst du mir ja auch dabei helfen?
http://www.ip-phone-forum.de/showthread.php?p=744269#post744269
 
Zuletzt bearbeitet:

olistudent

IPPF-Urgestein
Mitglied seit
19 Okt 2004
Beiträge
14,779
Punkte für Reaktionen
10
Punkte
38
Danke.
Code:
/var/mod/root $ cp /etc/default.samba/smb_conf /tmp/flash/smb_conf
/var/mod/root $ mvi /tmp/flash/smb_conf
/var/mod/root $ /etc/init.d/rc.samba restart
Code:
#!/bin/sh
cat << EOF
[global]
interfaces=$SAMBA_INTERFACES
guest account=[COLOR=red]root[/COLOR]
workgroup=$SAMBA_WORKGROUP
netbios name=$SAMBA_NETBIOS_NAME
server string=$SAMBA_SERVER_STRING
null passwords=yes
security=share
MfG Oliver
 

free_tv

Neuer User
Mitglied seit
31 Mai 2006
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hallo Oliver,

versuche gerade den Samba root einzufügen nach deiner Anleitung.
Klappt auch alles ohne Fehlermeldungen.
Geht aber leider nicht.
es erscheint nach neustart des sambers, immer wieder der guest account!!
wenn ich im mvi speichere und beende, dann gleich nochmal reinschaue, steht root drin. nach neustart des sambers, aber wieder der alte guest eintrag.

was mach ich falsch.

mfg

free_tv
 

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,321
Punkte für Reaktionen
0
Punkte
36
kleine frage...wenn du den samba schon reinflashst, warum machst du diese änderung dann nicht beim compilieren der firmware??
so wie ich beschrieben hatte...??
geht doch alles viel einfacher und per maus *GRINS*
 

free_tv

Neuer User
Mitglied seit
31 Mai 2006
Beiträge
12
Punkte für Reaktionen
0
Punkte
0
Hi,

danke für die Antwort.
Box ist schon im Betrieb. Möchte sie nicht nochmal flashen.
Hast du eine ahnung warum immer der alte wert (guest) drin steht?
danke.

free_tv
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,878
Beiträge
2,027,684
Mitglieder
351,002
Neuestes Mitglied
trabbimatti1