Toon posts:

[Samba] Problemen met rechten.

Pagina: 1
Acties:

maandag 19 juni 2006 16:31

Acties:
  • Tanuki
  • Registratie: Januari 2005
  • Niet online

Tanuki

Topicstarter
Ik heb net mijn NSLU2 weer up en running, ben nu aan het stoeien met Samba. Gaat allemaal goed, ik kan leuk de configuratie aanpassen, users maken, shares maken, etc.

Maar nu wou ik graag het volgende:
- De UNIX-user "subzero" mag inloggen op de map "www".
- De bestanden en mappen die deze user maakt worden onder "root" opgeslagen.
- Ik wil geen login-schermpje krijgen wanneer ik naar de share ga.
- Omdat ik geen login-schermpje wil krijgen map ik dus mijn username in Windows naar de UNIX-user "subzero".

Dit heb ik dus gedaan:
code:
1
2

# Map NT users to Linux users by including this file
   username map = /etc/samba/smbusers

in /etc/samba/smb.conf

In smbusers staat:
code:
1

subzero = "Haagse Harrie"

In dit geval is "Haagse Harrie" de naam waaronder ik inlog in Windows XP.

code:
1
2
3
4
5
6
7
8
9
10
11
12

# Share the WWW folder
[www]
        comment = Webserver
        path = /var/www/html
        read only = Yes
        guest ok = No
        browseable = Yes
        create mask = 0644
        directory mask = 0755
        write list = subzero
        force group = root
        force user = root

in /etc/samba/smb.conf (onderaan) neergezet.
De map is read only, behalve voor subzero. Ik heb mijn NT username gemapt naar subzero, dus wanneer ik die map open moet ik schrijfrechten hebben. force group & force user om bestanden en mappen op te slaan als root ipv subzero.


Wat is er nou fout?
Het werkt niet. Ik kan de server en de share wel benaderen, ik kan er dus in, kan zien welke bestanden en mappen erin staan, maar ik kan geen bestanden / mappen maken, geen bestanden / mappen renamen, geen bestanden / mappen editten...
Tenzij ik de map html (in /var/www/html) naar de user subzero chown. Maar dat is juist niet de bedoeling.......

Iemand enig idee hoe ik dit kan oplossen?


EDIT: Volgens mij logt ie mij ook gewoon in als guest i.p.v. root of subzero, als ik naar \\subzero ga. Ik krijg namelijk ook een share "guest"...

[ Voor 7% gewijzigd door Tanuki op 19-06-2006 16:39 ]

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

maandag 19 juni 2006 16:42

Acties:
  • rhodium
  • Registratie: Augustus 2003
  • Laatst online: 18:53

rhodium

read only = Yes

hmm niet goed gelezen.. sorry.

[ Voor 56% gewijzigd door rhodium op 19-06-2006 16:44 ]

maandag 19 juni 2006 16:43

Acties:
  • Tanuki
  • Registratie: Januari 2005
  • Niet online

Tanuki

Topicstarter
Uuuh? Dat moet toch juist? Zodat iedereen read only heeft, behalve de user die mag schrijven (die krijgt dan toch schrijfrechten door write list?)


EDIT: Met read only = No werkt het wel, even op een andere PC kijken of ik daar toegang krijg...

EDIT 2: Ik heb dus deze guide gebruikt: http://www.brennan.id.au/18-Samba.html#shareddirs (CTRL+F "WEB-Server")

[ Voor 45% gewijzigd door Tanuki op 19-06-2006 16:59 ]

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

maandag 19 juni 2006 17:25

Acties:
  • Z-Dragon
  • Registratie: December 2002
  • Laatst online: 14:42

Z-Dragon

Post je volledige smb.conf eens. Als je je 'Haagse Harry' op Windows geen wachtwoord wilt laten hebben moet je 'security = share' zetten. Vervolgens kun je de map afschermen met 'valid users = subzero', 'read only = Yes' of 'writeable = No' en 'write list = subzero'.

^ Wat hij zegt.

maandag 19 juni 2006 18:40

Acties:
  • Tanuki
  • Registratie: Januari 2005
  • Niet online

Tanuki

Topicstarter
Z-Dragon schreef op maandag 19 juni 2006 @ 17:25:
Post je volledige smb.conf eens. Als je je 'Haagse Harry' op Windows geen wachtwoord wilt laten hebben moet je 'security = share' zetten. Vervolgens kun je de map afschermen met 'valid users = subzero', 'read only = Yes' of 'writeable = No' en 'write list = subzero'.
Haagse Harry heeft wel een wachtwoord in Windows, het moet alleen mogelijk zijn om op die share te komen zonder een wachtwoord of username in te vullen (dat ie mij dus herkent, zeg maar). Andere users moeten wel een username + wachtwoord invullen (als ik een keer via een andere PC er op moet ofzo).

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

dinsdag 20 juni 2006 12:36

Acties:
  • JeroenE
  • Registratie: Januari 2001
  • Niet online

JeroenE

Harry heeft wel een wachtwoord in Windows, het moet alleen mogelijk zijn om op die share te komen zonder een wachtwoord of username in te vullen (dat ie mij dus herkent, zeg maar). Andere users moeten wel een username + wachtwoord invullen (als ik een keer via een andere PC er op moet ofzo).
Windows geeft (dacht ik) wel de username + pw mee als hij probeert te connecten naar een share. Als dat niet lukt dan krijg je zo'n pop-up om een alternatieve username + pw in te geven.

Het probleem verwacht ik eerder door de vreemde manier van rechten manipulaites. Je geeft alleen de user subzero write rechten op die share. Maar vervolgens forceer je dat iedereen de user "root" is. Omdat die gebruiker geen schrijfrechten dus kan je er ook niet op schrijven, ook al connect je als subzero.

dinsdag 20 juni 2006 15:01

Acties:
  • Z-Dragon
  • Registratie: December 2002
  • Laatst online: 14:42

Z-Dragon

Dan dus 'security = user' een een samba-account die subzero heet en hetzelfde wachtwoord heeft als je gebruiker op Windows. Dan 'read only = yes' of writable = no', 'valid users = subzero' en 'write list = subzero'. Eventueel 'admin users = subzero'.

^ Wat hij zegt.

dinsdag 20 juni 2006 18:16

Acties:
  • Tanuki
  • Registratie: Januari 2005
  • Niet online

Tanuki

Topicstarter
Het werkt tot nu toe nog steeds met "read only = No".

Als ik vanaf een andere PC probeer in te loggen, moet ik een username + wachtwoord intypen.

Dus... Het werkt goed neem ik aan. :)
jeroene schreef op dinsdag 20 juni 2006 @ 12:36:
[...]
Windows geeft (dacht ik) wel de username + pw mee als hij probeert te connecten naar een share. Als dat niet lukt dan krijg je zo'n pop-up om een alternatieve username + pw in te geven.

Het probleem verwacht ik eerder door de vreemde manier van rechten manipulaites. Je geeft alleen de user subzero write rechten op die share. Maar vervolgens forceer je dat iedereen de user "root" is. Omdat die gebruiker geen schrijfrechten dus kan je er ook niet op schrijven, ook al connect je als subzero.
Dat is juist wat ik wil, alleen jij snapt het (denk ik) verkeerd. Àls men is ingelogd op die share en men maakt een map aan, is de eigenaar van die map root en niet subzero. Als men is ingelogd (en dat kan alleen subzero) worden alle nieuw aangemaakte / gewijzigde bestanden / mappen dus van root. En subzero heeft schrijfrechten, dus die kan die files toch editten.

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

woensdag 21 juni 2006 11:22

Acties:
  • JeroenE
  • Registratie: Januari 2001
  • Niet online

JeroenE

Àls men is ingelogd op die share en men maakt een map aan, is de eigenaar van die map root en niet subzero. Als men is ingelogd (en dat kan alleen subzero) worden alle nieuw aangemaakte / gewijzigde bestanden / mappen dus van root.
Uit de gegevens is niet te halen of andere mensen niet ook kunnen inloggen, dat ligt er natuurlijk aan of er geen andere users+passwords geldig zijn ;)

Omdat users geforceerd worden naar de user root worden zaken die andere users aanmaken (als dat kan) inderdaad van root.
En subzero heeft schrijfrechten, dus die kan die files toch editten.
Het probleem is ook niet dat subzero geen schrijfrechten heeft, maar dat subzero geforceerd wordt naar de gebruiker root. Als je read-only op "yes" zet dan heeft de user root geen schrijfrechten (want alleen subzero staat in de write list) dus mag je niet schrijven.

woensdag 21 juni 2006 16:01

Acties:
  • Tanuki
  • Registratie: Januari 2005
  • Niet online

Tanuki

Topicstarter
jeroene schreef op woensdag 21 juni 2006 @ 11:22:
[...]
Uit de gegevens is niet te halen of andere mensen niet ook kunnen inloggen, dat ligt er natuurlijk aan of er geen andere users+passwords geldig zijn ;)

Omdat users geforceerd worden naar de user root worden zaken die andere users aanmaken (als dat kan) inderdaad van root.
[...]
Het probleem is ook niet dat subzero geen schrijfrechten heeft, maar dat subzero geforceerd wordt naar de gebruiker root. Als je read-only op "yes" zet dan heeft de user root geen schrijfrechten (want alleen subzero staat in de write list) dus mag je niet schrijven.
Dus ik zou root in de write list moeten zetten en read only op yes zetten?

PV: Growatt MOD5000TL3-XH + 5720wp, WPB: Atlantic Explorer v4 270LC, L/L: MHI SCM 125ZM-S + SRK 50ZS-W + 2x SRK 25ZS-W + SRK 20ZS-W Modbus kWh meter nodig?

woensdag 21 juni 2006 16:27

Acties:
  • JeroenE
  • Registratie: Januari 2001
  • Niet online

JeroenE

Dus ik zou root in de write list moeten zetten en read only op yes zetten?
Het ligt er een beetje aan wat je wil en dat is mij nog niet echt duidelijk.

Als je root in de write list zet dan kan iedereen die op de share kan komen bestanden aanmaken omdat iedereen op die share altijd de user "root" is.

Ik weet niet waarom je wil dat iedereen de user root wordt als ze op die share connecten. Als dat niet nodig is dan kan je ook force user weghalen en dan moet het ook gaan.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq