[SMB] standaard ro , ingelogt rw - Linux en overige clients

woensdag 28 december 2005 02:06

Acties:

Topicstarter

Goeiemorgen, Ik heb een klein probleempje dat mij nu al enkele uren dagen bezig houdt :
Ik probeer een Samba 3.0.14a te configureren zodat mens (gasten/onbekende) standaard read only rechten krijgen op een share. Maar mochten deze users (liever gezegd users van een bepaalde groep) toevallig deze share mappen aan een driveletter met een username (met pw) , dan moet deze read/write gemount worden. Een kleine variant hierop moet ook mogelijk zijn waarbij je enkel de share kan 'zien' maar niet openen als gast en alles (rwx) als je ingelogt bent.

Ik pruts nu al een behoorlijk tijdje hieraan en vindt dat de documentatie meer dan bedroevend is. Er wordt niet duidelijk gemaakt welke parameter in smbd.conf staat voor welke functie. Bijvoorbeeld : readonly, writeable, user list,public ...

Welke security setting moet ik dus gebruiken : security share of security user ? Is read only = No gelijk aan writeable yes , hoe zit dat ? Kan iemand een config die in de juiste richting komt posten ? De mijne is niet goed.

code:

[global]
        workgroup = VANGEFFEN
        netbios name = Anlaug (Samba %v)
        show add printer wizard = No
#       security = share
        local master = yes
[public]
        comment = Publieke Data Map
        path = /tmp/public/
        read only = No

        force user = smb
        force group = smbusers

        create mode = 0777
        directory mode = 0777

[segia]
        comment = segia
        path = /segia

        user list = cijferman
        browsable = Yes

Nog een snippet die zou moeten doen wat ik wil :

code:

;[tmp]
;   comment = Temporary file space
;   path = /tmp
;   read only = no
;   public = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
;   comment = Public Stuff
;   path = /home/samba/public
;   public = yes
;   writable = no
;   write list = @staff

Ik snap er dus geen knol meer van. Ik wil gewoon dat mijn vrienden ro hebben (liefst zonder login) en dat bepaalde mensen uit een bepaalde groep rw krijgen. Ik wist niet of hij in SA of NOS moest dus schop hem juist.

woensdag 28 december 2005 08:10

Acties:

T-MOB

Toch is het niet heel moeilijk. Je kunt gewoon een share aanmaken die writeable is en in het bestandssysteem regelen wie toegang heeft. Voor je staff share:

code:

# A publicly accessible directory, but read only, except for people in
# the "staff" group
[public]
   comment = Public Stuff
   path = /home/samba/public
   writable = yes

# change tot 770 if you want staff member to have write acces to files
# of other staff members. Change to 774 if you want guests to have read
# acces
   create mask = 740

#modify to suit your needs. Note that a directory needs to be executable to
# open
   directory mask = 750

#Force files created over samba to be in the staff group
   group = +staff

Als je nu in het filesystem zorgt dat de directory alleen voor staff members toegangkelijk is zit je goed. Ook hier wil je waarschijnlijk zorgen dat alle files standaard in de staff groep worden gemaakt. Dit kan middels een group bit (let op de 2 voor de standaard permissie:
$chmod 2750 /home/samba/public/

Verder is volgens de debian maintainers "security = user" a;ways a good idea. Dus dan geloof ik dat maar.

Regeren is vooruitschuiven

woensdag 28 december 2005 08:49

Acties:

deepbass909

[☼☼] [:::][:::] [☼☼]

security = user is sowieso wat jij wilt. Op die manier kan je per gebruiker/groep bepalen wie wat mag. Doe je security = share dan is het afhankelijk van de share instellingen.

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier