Toon posts:

[samba] kan /var/www niet beschrijven met linux client

Pagina: 1
Acties:
  • 107 views sinds 30-01-2008
  • Reageer

maandag 5 juni 2006 20:55

Acties:

Verwijderd

Topicstarter
Ok ik heb de volgende opstelling:

1 Samba domain server
2 Client pc (WindowsXP sp2 & Ubuntu Dapper Drake 6.06)

Ik ben met Windows aangemeld op het domein en log dus in als user joost.
Ik gebruik in linux dezelfde username als onder Windows
Onder Windows werkt het meeste wel maar ik wil nu graag met linux de share www beschrijven

Dit staat in de samba logs over de windows client
code:
1
2

[2006/06/05 16:13:24, 2] smbd/open.c:open_file(245)
  joost opened file joost/blabla read=Yes write=No (numopen=2)

Dit staat in de samba logs over de linux client
code:
1
2
3
4

[2006/06/05 19:10:14, 2] lib/access.c:check_access(324)
  Allowed connection from  (10.0.0.151)
[2006/06/05 19:10:14, 2] smbd/service.c:make_connection_snum(314)
  guest user (from session setup) not permitted to access this share (www)


/var/www heeft de volgende rechten
code:
1

drwxrwx---   5 root www-data 4096 2006-06-05 19:09 www


In smb.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

[global]
# the domain name
workgroup = werkgroep
security = user ; this must be 'user' on a PDC
username map = /etc/samba/smbusers
hosts allow = 127.0.0.1 10.0.0.0/24

[muziek]
   comment = Public Folder
   path = /media/muziek
   public = yes
   writable = yes
   create mask = 0777
   directory mask = 0777
   guest ok = yes


[www]
   comment = Web Server
   path = /var/www/
   read only = Yes
   guest ok = No
   browseable = No
   create mask = 0644
   directory mask = 0755
   write list = joost
   force group = www-data
   force user = root

fstab
code:
1
2
3
4

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
//genesis/muziek        /media/muziek   smbfs   0       0
//genesis/media          /media/media    smbfs   0       0
//genesis/www            /media/www      smbfs   0       0

Nou heb ik weleens geprobeerd om me met linux bij het domain aan te melden maar het gevolg was dus dat ik er met windows xp niet meer inkon.
Mijn vraag is dus hoe ik me met linux zo aan kan melden dat ik me ook daadwerkelijk als een user aanmeld en niet als een guest zonder me zo op het domain aan te melden dat ik er met windows niet meer inkom?

[ Voor 14% gewijzigd door Verwijderd op 05-06-2006 21:10 . Reden: [www] was niet volledig ]

maandag 5 juni 2006 21:02

Acties:
  • Invisible_man
  • Registratie: Juni 2006
  • Laatst online: 12:08

Invisible_man

Begrijp ik het goed dat je dus gewoon de guest account uit wil zetten zodat er geforceerd een username opgegeven moet worden? In dat geval, doet "guest ok = no" dan niet wat je wilt?

maandag 5 juni 2006 21:04

Acties:

Verwijderd

Topicstarter
Sorry ik had de tekst gekopieerd na het testparm commando, maar deze output niet alles zag ik.

Ik heb de openingspost dus iets aangepast wat betrefd de shares en had al de guest ok = no optie.

Dit heeft als gevolg dat ik dus wel mijn muziek kan luisteren maar niet aanpassen oid en dus helemaal niet op de www share kom.

[ Voor 79% gewijzigd door Verwijderd op 05-06-2006 21:12 ]

maandag 5 juni 2006 21:07

Acties:
  • Invisible_man
  • Registratie: Juni 2006
  • Laatst online: 12:08

Invisible_man

Vergeet niet dat je bij beide shares ([muziek] en [www]) deze instellingen moet zetten, je hebt ze nu bij beide anders, of is dit de bedoeling?

maandag 5 juni 2006 21:14

Acties:

Verwijderd

Topicstarter
ik heb de shares iets aangepast. Beetje misgegaan bij het kopieeren :) Dit is zoals ze ook echt staan geconfigureerd.

maandag 5 juni 2006 21:17

Acties:
  • Invisible_man
  • Registratie: Juni 2006
  • Laatst online: 12:08

Invisible_man

force user = root
Hiermee geef je denk ik dus aan dat iedereen die probeert in te loggen dit als root doet, dit is jouw bedoeling ook?

maandag 5 juni 2006 21:27

Acties:

Verwijderd

Topicstarter
The "force user" option will cause all actions performed on files (on a particular Samba SMB/CIFS share) to be performed using a single Unix account.

Wat ik daarmee dus wil bereiken is dat alle files die op www worden weggeschreven als user root krijgen. zodat deze verder dus niet door jan en alleman die eventueel toegang krijgen tot de server aangepast kunnen worden.

stel dat het mij dus lukt om met linux in te loggen als joost en ik schrijf een file op www
dan zal deze als aangemaakt worden met als user root

dinsdag 6 juni 2006 12:03

Acties:
  • JeroenE
  • Registratie: Januari 2001
  • Niet online

JeroenE

Wat gebruik je om die share te benaderen?

Als je een terminal opent en je geeft op de command line dit commando
code:
1

smbclient -U joost //genesis/www
kan je dan wel inloggen? Dit programma werkt min of meer als FTP dus met ls, get en put kan je de bestandsnamen opvragen, ophalen of neerzetten. Bye werkt niet, dat is exit (probeer help voor meer commando's).

dinsdag 6 juni 2006 12:47

Acties:

Verwijderd

Bij je [www] share staat readonly = yes!!

dinsdag 6 juni 2006 15:38

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

joost@gehaktbal:~$ smbclient -U joost //genesis/www
Password:
Domain=[WERKGROEP] OS=[Unix] Server=[Samba 3.0.14a-Ubuntu]
smb: \> dir
  .                                   D        0  Mon Jun  5 19:09:46 2006
  ..                                  D        0  Mon Apr  3 20:44:10 2006
  index.php                           A      623  Mon Jun  5 19:02:38 2006
  html                                D        0  Mon Jun  5 19:09:46 2006
  apache2-default                     D        0  Mon Apr  3 20:44:10 2006
  styles                              D        0  Sat Apr 15 00:12:17 2006
  samba.txt                           A    84027  Sun Apr 16 18:34:48 2006

                56317 blocks of size 524288. 48236 blocks available
smb: \> get samba.txt
getting file \samba.txt of size 84027 as samba.txt (2104,0 kb/s) (average 2104,0 kb/s)
smb: \> put ln.txt
putting file ln.txt as \ln.txt (1330,5 kb/s) (average 1330,6 kb/s)
smb: \> dir
  .                                   D        0  Tue Jun  6 15:33:51 2006
  ..                                  D        0  Mon Apr  3 20:44:10 2006
  index.php                           A      623  Mon Jun  5 19:02:38 2006
  html                                D        0  Mon Jun  5 19:09:46 2006
  apache2-default                     D        0  Mon Apr  3 20:44:10 2006
  styles                              D        0  Sat Apr 15 00:12:17 2006
  samba.txt                           A    84027  Sun Apr 16 18:34:48 2006
  ln.txt                              A     2725  Tue Jun  6 15:33:51 2006

                56317 blocks of size 524288. 48236 blocks available

Zoals jullie kunnen zien werkt het prima zolang ik met username joost inlog! Het readonly = yes word overruled door write list = joost volgens mij. Dat word iig wel bevestigd door deze test waarbij ik een bestand heb opgehaald en er een bestand op heb gezet.
Het bestand heeft de volgende attributen gekregen.
code:
1

-rwxrw----  1 root  www-data  2725 2006-06-06 15:33 ln.txt

Dit bedoel ik dus te zeggen met force user en groep. Je logt in als joost en toch krijgt het een andere username en groep. Ook dit is de bedoeling en werkt.

Het probleem is dus dat linux inlogt als guest en niet als joost.
Kan ik dit niet op de een of andere manier in fstab defineren?

dinsdag 6 juni 2006 15:43

Acties:
  • DJ Buzzz
  • Registratie: December 2000
  • Laatst online: 22:00

DJ Buzzz

Dat kan prima, kijk maar wat zoeken op 'mount smbfs username' opleverde :)

http://www.justlinux.com/...s_Shares_Permanently.html

dinsdag 6 juni 2006 16:01

Acties:

Verwijderd

Topicstarter
De oplossing:
zie ook http://www.justlinux.com/...s_Shares_Permanently.html

Je moet dus in fstab aangeven dat je je wil aanmelden met een bepaalde username en password. Om te voorkomen dat iedereen deze kan lezen plaats je deze in een aparte file in je homedir en link je ernaar vanuit fstab.

Vervolgens moet je nog aangeven welke users ook schrijfrechten op de mount krijgen aangezien by default alleen root schrijfrechten heeft. Dit doen we met de opties uid & gid.

Als eerste maken we de file met username en password aan:
code:
1
2
3
4

cd ~
echo username=mywindowsusername > .smbpasswd
echo password=mywindowspassword >> .smbpasswd
chmod 600 .smbpasswd


Vervolgens passen we FSTAB aan:
code:
1

//servername/sharename /mountdirectory smbfs credentials=/home/myhomedirectory/.smbpasswd,uid=mylinuxusername,gid=mylinuxgroupname 0 0

Als men meerdere users schrijfrechten wil geven dan kan de userid weggelaten worden en alleen de groepnaam opgegeven worden.

Danku djbuzzz en alle andere die meegedacht hebben _/-\o_

[ Voor 95% gewijzigd door Verwijderd op 06-06-2006 16:21 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq