Samba - Linux en overige clients

maandag 2 april 2012 22:34

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ik heb samba geïnstalleerd op ubuntu.

Nu heb ik 4 personen in huis met een eigen pc(windows xp zonder wachtwoord) en voor alle 4 wil ik een persoonlijke map aanmaken op de server , dat is inmiddels gelukt.

Nu wil ik dat ze alle 4 alleen in hun eigen map(en hun eigen map kunnen benaderen zonder login en de overige persoonlijke mappen niet zien) kunnen kijken en daarnaast de twee openbare schijven kunnen zien, daarnaast wil ik dat mijn overige laptops als gast(met alle rechten en zonder inloggen) de twee openbare schijven kunnen zien, en daarnaast de data schijf en zonnodig met het juiste wachtwoord kunnen inloggen in een persoonlijke map.

Ik ben al uren aan het zoeken met google, heb een linux boek naast me liggen en heb de samba doc al gelezen maar kom er niet uit.

Wie geeft mij de gouden tip?

mvg

maandag 2 april 2012 22:51

Acties:

0 Henk 'm!

Katsunami

Misschien kun je het volgende proberen. Pin me er niet op vast; ik ben geen Samba-expert, en ik heb hier maar één user (op elke computer dezelfde), en elke computer deelt hier alleen zijn /home/<user> map, en alleen voor die user, met een wachtwoord. Dat werkt prima, maar ik weet niet in hoeverre de setup hieronder gaat werken. Het is echter wel wat ik in eerste instantie zou proberen.

- Maak op het Linux-systeem 4 users aan: A, B, C en D.
- Maak op het Linux-systeem een groep "shares" aan, en zet de users daarin.
- Voeg de 4 users toe voor Samba, maar geef géén Samba-wachtwoord op.
- Maak een map /shares/ aan, met daaronder de mappen A, B, C, en D
- Gebruik chown om de map /shares/ toe te kennen aan root:shares (user root, groep shares)
- Gebruik chmod om de rechten van /shares/ op 750 te zetten. (eigenaar, in dit geval root, mag alles, leden van de groep shares mogen alleen in de map en deze lezen, anderen mogen niets).
- Gebruik chown om de 4 submappen aan een gebruiker toe te kennen: "chown A:shares A" voor map A dus.
- Herhaal dit, maar dan voor de gebruikers B t/m. D.
- Zet de rechten van map A dan als volgt: "chmod 700 A". De eigenaar (in dit geval A) mag alles, groepsleden (uit groep shares) mogen niets, en anderen mogen ook niets.
- Herhaal dat voor B, C en D.
- Deel de map Shares.

Ik hoop dat je er iets aan hebt. Als deze setup niet gaat werken volgens iemand die meer van Samba weet dan ik, dan hoor ik dat graag

[ Voor 7% gewijzigd door Katsunami op 02-04-2012 23:16 ]

maandag 2 april 2012 23:04

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Thanks met deze setup kom ik inderdaad op de juiste share met het juiste account, echter met de algemene laptop kan ik de share niet benaderen en inloggen(geen wachtwoord).

Ik zou graag willen dat pc a met gebruiker automatisch op share a terechtkomt, dat werkt nu, maar dat ik met de algemene laptop ook share a kan benaderen en mits ik het juiste wachtwoord heb, bekijken, zo heeft iedereen zijn prive map waar niemand anders inprincipe in kan maar de gene die het wachtwoord heeft kan dat wel papa en de gebruiker.

Zeg maar dat je met het juiste wachtwoord alsnog toegang hebt tot zo prive map maar dat de gebruiker op zijn eigen pc standaard is ingelogd.

[ Voor 12% gewijzigd door Verwijderd op 02-04-2012 23:05 ]

maandag 2 april 2012 23:25

Acties:

0 Henk 'm!

Verwijderd

Ik heb een paar jaartjes geleden ongeveer hetzelfde probleem gehad misschien helpt dit je verder:

Samba probleem

Als het niet werkt hoor ik graag

[ Voor 13% gewijzigd door Verwijderd op 02-04-2012 23:27 ]

maandag 2 april 2012 23:26

Acties:

0 Henk 'm!

Katsunami

Ik zou graag willen dat pc a met gebruiker automatisch op share a terechtkomt, dat werkt nu

OK; dus als userA op zijn eigen laptop werkt, dan ziet hij de 4 shares als hij naar /shares/ gaat, en hij kan dan op zijn eigen share terechtkomen (zonder gebruik van een wachtwoord), maar hij kan niet op de andere shares? Dat is volgens mij wat je bedoelde.

Thanks met deze setup kom ik inderdaad op de juiste share met het juiste account, echter met de algemene laptop kan ik de share niet benaderen en inloggen(geen wachtwoord).

Dus de setup hierboven werkt, maar je hebt nog een algemene laptop, met weer een andere gebruiker (userX), en die kan niet op die shares. Dat is logisch, want userX heeft geen rechten in de bovenstaande setup. Alle gebruikers in de groep "shares" kunnen in de map "/shares", en dan kan elke gebruiker alleen die map openen waarvoor hij de rechten heeft. Omdat er geen wachtwoord is ingesteld voor de Samba-gebruikers, leunt de toegang op de rechten van het bestandssysteem.

maar dat ik met de algemene laptop ook share a kan benaderen en mits ik het juiste wachtwoord heb, bekijken, zo heeft iedereen zijn prive map waar niemand anders inprincipe in kan maar de gene die het wachtwoord heeft kan dat wel papa en de gebruiker.

Dit is een warboel, sorry. Ik begrijp het niet.

Je wil volgens mij het volgende:

1. userA werkt op zijn eigen laptop, en kan dan op /shares/userA/ terecht *zonder* wachtwoord in te hoeven voeren, maar hij kan niet op de andere shares terecht. Dat is mogelijk door de share userA géén wachtwoord te geven, de eigenaar met chown op userA:shares te zetten, en de rechten in te stellen op rwx------ (700) zodat alleen de eigenaar erin kan. En dit natuurlijk vergelijkbaar voor de andere users.

2. Echter, je wil ook dat er nog iemand anders is (userX), die mits hij het juiste wachtwoord weet, wel in de shares van elke user kan komen?

Ik weet niet of dat mogelijk is, want eis 1 houdt in dat Samba userA geen wachtwoord heeft, terwijl eis 2 voorschrijft dat hij wel een wachtwoord moet hebben.

[ Voor 224% gewijzigd door Katsunami op 03-04-2012 00:02 ]

maandag 2 april 2012 23:41

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

overbodige tekst, na jouw post.

Trouwens super bedankt voor de moeite.

edit

Je wil volgens mij het volgende:

1. userA werkt op zijn eigen laptop, en kan dan op /shares/userA/ terecht *zonder* wachtwoord in te hoeven voeren, maar hij kan niet op de andere shares terecht. Dat is mogelijk door de share userA géén wachtwoord te geven, de eigenaar met chown op userA:shares te zetten, en de rechten in te stellen op rwx------ (700) zodat alleen de eigenaar erin kan. En dit natuurlijk vergelijkbaar voor de andere users.

2. Echter, je wil ook dat er nog iemand anders is (userX), die mits hij het juiste wachtwoord weet, wel in de shares van elke user kan komen?

Ik weet niet of dat mogelijk is, want eis 1 houdt in dat Samba userA geen wachtwoord heeft, terwijl eis 2 voorschrijft dat hij wel een wachtwoord moet hebben.

Klopt als een bus,

is het geen mogelijkheid om toch een wachtwoord in te stellen en dat samba in situatie 1 de pc automatisch herkent en toelaat?

[ Voor 65% gewijzigd door Verwijderd op 02-04-2012 23:47 ]

dinsdag 3 april 2012 00:02

Acties:

0 Henk 'm!

Katsunami

Ik weet niet of het mogelijk is om een wachtwoord toe te kennen aan een Samba-user zoals userA (met bijbehorende share), en het dan voor die user te negeren, terwijl je tegelijk *WEL* naar dat wachtwoord vraagt als een andere Samba-user de share van userA probeert te bereiken. In dat geval zou je volgens mij 4 shares op moeten zetten, één per user.

Misschien kun je al je eisen in één share verenigen, als volgt:

code:

/shares     root:root      rwxrwxr-x
    /userA  userA:stiekem   rwxrwx---
    /userB  userB:stiekem    rwxrwx---
    /userC  userC:stiekem   rwxrwx---
    /userD  userD:stiekem   rwxrwx---

Er is geen groep "shares" meer nodig, omdat alle gebruikers gebruik maken van de "Others" rechten om in de map "/shares" te komen. Eenmaal daarin, is elke gebruiker eigenaar van een eigen map waarin hij alles kan. Voeg userX aan de groep "stiekem" toe. Omdat die groep ook rechten heeft op die gebruikersmappen, kan userX erin (en er ook dingen in lezen en verwijderen).

Nogmaals: ik weet niet hoe goed dit gaat werken

[ Voor 105% gewijzigd door Katsunami op 03-04-2012 00:19 ]

dinsdag 3 april 2012 00:09

Acties:

0 Henk 'm!

Verwijderd

Als dit is wat je wenst te bereiken kan ik men samba config files wel even posten:

Afbeeldingslocatie: http://img23.imageshack.us/img23/6954/samba.png

Afbeeldingslocatie: http://img23.imageshack.us/img23/6954/samba.png

De server is dus bereikbaar onder twee verschillende NETBIOS namen. Het public gedeelte is voor iedereen bereikbaar zonder authenticatie. Het private gedeelde daarentegen kan enkel bereik worden met de juiste inloggegevens. Als een gebruiker zich correct inlogt komt hij/zij terecht in zijn eigen home directory. Maar het publieke gedeeld blijft altijd beschikbaar.

dinsdag 3 april 2012 00:10

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Nogmaals dank.

Ik denk dat ik toch maar elke user ga voorzien van een ww, en binnen windows ga kijken of automatisch inloggen een optie is.

Ik heb het zo bedacht, zodat de kinderen de laptop(userx) onder gewoon kunnen gebruiken en hoogstens in hun eigen share kunnen inloggen , maar vervolgens niet in alle user shares kunnen klooien, maar dat als mijn vrouw of ik die laptop hebben wij wel in onze share kunnen inloggen.

Ik weet voldoende HARTELIJK dank.

Coolbone dat is deze toch?

code:

smb.conf
[global]
    smb ports = 139
    workgroup = MSHOME
    netbios name = public
    netbios aliases = private
    encryptpasswords = yes
    include = /etc/samba/samb.conf.%L
smb.conf.PUBLIC
[global]
    workgroup = public
    netbios name = public
    securtiy = share
[public]
    path = /public/
    read only = no
    writable = yes
    guest ok = yes
smb.conf.private
[global]
    workgroup = private
    netbiosname = private

[homes]
    browsable = no
    writable = yes

Niet de oplossing maar wel interessant, zal hem zeker gaan gebruiken.

Ik zie dat je bij de public zowel [global] en [public](voor de instellingen) hebt, maar voor de privat heb je alleen een [global] hoe kan dat?

[ Voor 62% gewijzigd door Verwijderd op 03-04-2012 00:20 ]

dinsdag 3 april 2012 00:18

Acties:

0 Henk 'm!

Katsunami

Graag gedaan. Linux / Unix-rechten (en ook Windows-rechten) zijn op zichzelf al niet eens de meest eenvoudige dingen. Mocht je ze willen combineren dan wordt het lastiger.

Ik zou echter toch eens kijken naar de mogelijke oplossing die ik hierboven posste:

code:

/shares     root:root      rwxrwxr-x
    /userA  userA:stiekem   rwxrwx---
    /userB  userB:stiekem    rwxrwx---
    /userC  userC:stiekem   rwxrwx---
    /userD  userD:stiekem   rwxrwx---

Zo kan iedereen (ook niet-Samba-gebruikers) in de map "/shares", maar alleen elke gebruiker kan in zijn eigen submap. terwijl de users in de groep "stiekem" ook in alle submappen kunnen. Alle anderen die wel in "/shares" kunnen vanwege de "others"-rechten, kunnen echter niet in de submappen omdat ze daarin geen "others"-rechten hebben.

[ Voor 10% gewijzigd door Katsunami op 03-04-2012 00:21 ]

dinsdag 3 april 2012 00:21

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Katsunami schreef op dinsdag 03 april 2012 @ 00:18:
Graag gedaan. Linux / Unix-rechten (en ook Windows-rechten) zijn op zichzelf al niet eens de meest eenvoudige dingen. Mocht je ze willen combineren dan wordt het lastiger.

Ik zou echter toch eens kijken naar de oplossing die ik hierboven posste:
code:
1
2
3
4
5
/shares     root:root      rwxrwxr-x
    /userA  userA:stiekem   rwxrwx---
    /userB  userB:stiekem    rwxrwx---
    /userC  userC:stiekem   rwxrwx---
    /userD  userD:stiekem   rwxrwx---
Zo kan iedereen (ook niet-Samba-gebruikers) in de map "/shares", maar alleen elke gebruiker kan in zijn eigen submap. terwijl de users in de groep "stiekem" wel in alle submappen kunnen. Alle anderen die wel in "/shares" kunnen vanwege de "others"-rechten, kunnen echter niet in de submappen omdat ze daarin geen "others"-rechten hebben.

Ja ik heb hem goed bekeken, maar door de laptop in stiekem te zetten kan hij erin(correct), maar dan kan ook meteen iedereen erin via die laptop.

het was juist de bedoeling dat de laptop er niet automatisch inkan maar wel als het moet(via ww), maar goed ik ga betreft linux overal een ww instellen, en ik ga even op de win kant zoeken.

hartelijk dank.

Ook het win gedeelte werkt nu.Alles opgelost.

[ Voor 7% gewijzigd door Verwijderd op 03-04-2012 00:31 ]

dinsdag 3 april 2012 00:52

Acties:

0 Henk 'm!

Katsunami

Verwijderd schreef op dinsdag 03 april 2012 @ 00:21:
Ja ik heb hem goed bekeken, maar door de laptop in stiekem te zetten kan hij erin(correct), maar dan kan ook meteen iedereen erin via die laptop.

Als die algemene laptop maar één user heeft, en die user heeft een tegenhanger in Linux / Samba die in de groep "stiekem" zit, dan is dat logisch. Dan kan iedereen die met zijn vingers aan die Windows-laptop zit in al die shares komen. (Ik dacht ook dat je precies dat wilde bereiken.)

Om dat te voorkomen, moet je iedereen op de laptop zijn eigen user-account geven, en zelf de enige gebruiker zijn van de useraccount die in LInux / Samba in "stiekem" zit.

het was juist de bedoeling dat de laptop er niet automatisch inkan maar wel als het moet(via ww), maar goed ik ga betreft linux overal een ww instellen, en ik ga even op de win kant zoeken.

Wat je dan wilt is dat een share in Linux een wachtwoord heeft, waarbij dit wachtwoord voor bepaalde gebruikers wordt genegeerd, maar wel gevraagd wordt voor alle andere gebruikers.

Misschien is dat mogelijk, maar dat zou ik eerlijk gezegd niet weten. Mijn kennis van Samba is niet uitgebreid genoeg om te bepalen of dit kan, en als het kan, hoe het dan gedaan moet worden.

[ Voor 14% gewijzigd door Katsunami op 03-04-2012 00:57 ]

dinsdag 3 april 2012 02:14

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Katsunami schreef op dinsdag 03 april 2012 @ 00:52:
[...]

Als die algemene laptop maar één user heeft, en die user heeft een tegenhanger in Linux / Samba die in de groep "stiekem" zit, dan is dat logisch. Dan kan iedereen die met zijn vingers aan die Windows-laptop zit in al die shares komen. (Ik dacht ook dat je precies dat wilde bereiken.)

klopt dat was het probleem ook al was het een logisch gevolg

Om dat te voorkomen, moet je iedereen op de laptop zijn eigen user-account geven, en zelf de enige gebruiker zijn van de useraccount die in LInux / Samba in "stiekem" zit.

[...]

Wat je dan wilt is dat een share in Linux een wachtwoord heeft, waarbij dit wachtwoord voor bepaalde gebruikers wordt genegeerd, maar wel gevraagd wordt voor alle andere gebruikers.

Misschien is dat mogelijk, maar dat zou ik eerlijk gezegd niet weten. Mijn kennis van Samba is niet uitgebreid genoeg om te bepalen of dit kan, en als het kan, hoe het dan gedaan moet worden.

Realex, de it modus mogen weer uit, het is allemaal al geregeld door windows op te voeden, ik heb elke linux account een ww gegeven en windows opgevoed, en alles werkt.

Allemaal zeer bedankt $_/-\o_$ $_/-\o_$ $_/-\o_$

[ Voor 5% gewijzigd door Verwijderd op 03-04-2012 02:19 ]

dinsdag 3 april 2012 02:26

Acties:

0 Henk 'm!

Katsunami

Graag gedaan, veel plezier ermee

Nooit gedacht dat ik nog eens vooruit iemand zou helpen met een Linux-probleem. Blijkbaar ben ik in de laatste 10 jaar toch niet zo ver ontnerd als ik had gedacht (gehoopt?). Hehe

[ Voor 3% gewijzigd door Katsunami op 03-04-2012 02:27 ]