[Samba] Share beveiligen met read (guest) en write (user) - Serversoftware en clouddiensten

donderdag 6 februari 2014 21:05

Acties:

Bzzzzz

Topicstarter

Ik probeer een share op te zetten die zowel:
- Een gebruiker automatisch in laat loggen als GUEST, zonder schrijfrechten (en niet vraagt om in te loggen)
- Zodra je de drive mapped als gebruiker "simkin" de gebruiker tevens schrijfrechten geeft

Ik heb dit geprobeerd met de volgende configuraties

code:

[global]
workgroup=NAS
security=user
map to guest=Bad User
null passwords=yes
encrypt passwords=yes
public=yes
log file=/var/log/samba/log.%m
read raw=no
write raw=no
socket options=IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=65536 SO_RCVBUF=65536
passdb backend=tdbsam
server string=%h server

[share1]
    path=/mnt/data/Storage1
    guest ok = yes
    browseable = yes

[share2]
    path=/mnt/data/Storage1
    guest ok = yes
    browseable = yes
    path = /mnt/data/Storage1
    valid users = simkin,nobody
    write list = simkin 

[share3]
    path=/mnt/data/Storage1
    guest ok = yes
    browseable = yes
    path = /mnt/data/Storage1
    write list = simkin 

[share4]
    path = /mnt/data/Storage1
    browseable = yes
    read list = nobody  
    write list = simkin

Ik kan verbinden met elke share, zonder in te loggen, en kan lezen maar niet schrijven. Ik kan echter op geen van de shares inloggen als mijn "simkin" gebruiker. Deze gebruiker bestaat zowel als linux gebruiker en als samba gebruiker.

Ik snap niet wat ik fout doe, kan iemand mij verder helpen?

---
Debian Linux 7 icm Windows 8, beiden met laatste updates

donderdag 6 februari 2014 21:09

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Logs zou al wat helpen, ipv alleen je config. Wat doe je, wat zie je en wat verwacht je? Beetje meer inzet kan geen kwaad.

Commandline FTW | Tweakt met mate

donderdag 6 februari 2014 21:11

Acties:

Verwijderd

Je hebt behalve Samba rechten ook te maken met de rechten op het filesystem. Dat is wat soms over het hoofd wordt gezien.

maandag 10 februari 2014 16:40

Acties:

Simkin

Bzzzzz

Topicstarter

Bedankt beiden. Probleem is ondertussen opgelost. Belangrijk voor mij was het volgende:

gast login zonder prompt
"map to guest=Bad User" zorgt ervoor dat alle logins voor niet bestaande accounts omgezet worden naar GAST logins. Zodra je een share accessed onder een naam die wel bestaat op de *nix server dan gaat deze vlieger niet op. Dus zodra je onder windows bent ingelogged als gebruiker01 en deze gebruiker bestaat ook op de nix server dan gaat het fout.

Tevens moet de share de "guest = ok" optie bevatten

login als gebruiker met schrijfrechten
Ik kan niet verklaren wat er fout ging, ik heb de 'passdb backend' optiewaarde veranderd naar smbpasswd en de 'valid user' and 'write list' opties gebruikt en toen werkte logins met write rechten zonder problemen.