Share met wachtwoord via Samba op raspberry pi

dinsdag 5 januari 2021 11:39

Acties:

0 Henk 'm!

Topicstarter

Allereest nog de beste wensen voor in 2021 en daarna...

Ik heb wat schijven en mappen gedeeld voor toegang via W10. Dit deelt o.a. de Films map:
[Films]
comment = MEDIA
path = "/media/5TB/Films"
writeable = yes
guest ok = yes
create mask = 0777
directory mask = 0777
force user = root

Via explorer zonder problemen te benaderen

alles lukt tot nu toe alleen dus een map die ik van een wachtwoord wil voorzien en alleen bepaalde gebruikers mogen gebruiken (zie screenshot) Afbeeldingslocatie: https://tweakers.net/i/PPAYJ8NAzUZbbyp7wFylv-cigvg=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/CoM6CchZtxulzHBb4SwppVXA.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/PPAYJ8NAzUZbbyp7wFylv-cigvg=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/CoM6CchZtxulzHBb4SwppVXA.png?f=user_large

In de map \\mijn ip nummer\etc\samba heb ik de smb.conf aangepast dus met de bovenstaande gegevens, echter heb ik voor de beschermende map deze gegevens ingevoerd:
[3Tb1]
comment = 3Tb HHD1
path = /media/3tb/1
writable = yes
browseable = yes
public = no
valid users = nobody

nobody heb ik toegevoegd in het bestand smbusers met daarin de regel: nobody = private
de user nobody heb ik toegevoegd via een ssh toevoeging: sudo useradd nobody

Echter krijg ik geen toegang tot de map die is gedeeld

ik vergeet zeker wat, wie kan mij dit een beetje leren of hierin adviseren

dinsdag 5 januari 2021 11:44

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Heb je nobody ook een password gegeven ?
Daarnaast, je kan ook niet connecten met mixed credentials, de Films share zal met je lokale user gekoppeld zijn (wordt geaccepteerd als guest), de 3Tb1 share laat dat niet toe.

Duct tape can't fix stupid, but it can muffle the sound.

dinsdag 5 januari 2021 11:44

Acties:

+1 Henk 'm!

idef1x

ik zou een andere user kiezen. nobody is normaliter een special account.
Op mijn pi bestaat ie in ieder geval al. Zie /etc/passwd:
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin

dinsdag 5 januari 2021 11:46

Acties:

0 Henk 'm!

The Zep Man

🏴‍☠️

Je kan natuurlijk ook voor je natuurdocumentaires een aparte share aanmaken. Is een stuk simpeler.

Yar har, wind in your back, lads, wherever you go!

dinsdag 5 januari 2021 11:52

Acties:

+1 Henk 'm!

Sleepkever

Welkom in de wondere wereld van unix permissions.

nobody is volgens mij een speciaal account, ik zou inderdaad even een aparte gebruiker toevoegen met weer sudo useradd <gebruikersnaam>. Houd er wel rekening mee dat dit ook gelijk een compleet nieuwer gebruiker toevoegt met alle dingen die daar bij komen. Home directory, ssh access, etc. Als je dat niet wilt moet je even googlen hoe je dat dicht kan zetten met vlaggetjes of in passwd.

En de clue dat het nu nog niet werkt zit hem denk ik in dat er nog geen samba password op het account zit, de unix passwords van passwd tellen niet want daar kijkt samba (standaard) niet naar.
Zet op je nieuwe account een wachtwoord met smbpasswd en dan gok ik dat het wel werkt.

dinsdag 5 januari 2021 11:57

Acties:

0 Henk 'm!

Oon

Ik zou zoals al aangeven eens beginnen met een specifiek account maken voor die mappen. Zowel nobody als root zijn geen goed idee. Dan dezelfde gebruiker in beide shares, en het zou gewoon moeten werken.
Let wel dat je een recursive chmod of chown moet uitvoeren op die mappen voor schrijfrechten voor je nieuwe gebruiker, want die heeft (hopelijk) geen root-rechten.

dinsdag 5 januari 2021 12:03

Acties:

0 Henk 'm!

loek6000

Topicstarter

ik heb inderdaad smbpasswd -a nobody dus wel een ww toegevoegd,.. van die nobody wist ik niet, ik ga vandaag nog een nieuwe account maken dan.

chmod en chown heb ik wel een beetje door, maar houdt dit in dat ik de mappen waarin ik toegang wil, juist deze daarin moet voorzien ? (rechten aan een bepaalde gebruiker)

Ik zie inderdaad nobody staan in het genoemde bestand

bedankt allen tot zover

Ik krijg root toegang op de root van de bestandsstructuur, kan ik het niet vandaar instellen (met een text editor) ik kan ieder bestand benaderen via W10 namelijk

dinsdag 5 januari 2021 14:21

Acties:

0 Henk 'm!

loek6000

Topicstarter

Het lukt mij voor geen meter:

adduser koel
dit vraagt ook van zelf een ww...

dan sudo chmod 777 1
1 is de mapnaam
sudo chown -R koel 1
al weet ik niet precies wat dit betekend

stat 1 (1 is mapnaam) levert op:
File: 1
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 801h/2049d Inode: 36700161 Links: 3
Access: (0777/drwxrwxrwx) Uid: ( 1003/ koel) Gid: ( 0/ root)
Access: 2021-01-05 13:20:17.159373085 +0000
Modify: 2021-01-04 21:44:43.315157672 +0000
Change: 2021-01-05 13:20:17.159373085 +0000
Birth: -

dinsdag 5 januari 2021 15:49

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

En nu heb je een map waar 'koel' de eigenaar van is, maar dat heeft geen enkel effect want iedereen mag er alles dankzij de 777 mask die je het hebt gegeven.

Ik raad je toch echt aan om wat meer te lezen over hoe je shares configureert, beperkt tot bepaalde gebruikers en hoe je met smbpasswd specifieke gebruikers en wachtwoorden kan maken. Documentatie van 4 jaar oud werkt nog steeds prima.

Commandline FTW | Tweakt met mate

dinsdag 5 januari 2021 16:54

Acties:

0 Henk 'm!

loek6000

Topicstarter

Ik moet inderdaad ook wat meer proberen te begrijpen hoe dit werkt, ik hoopte dat aan de hand van voorbeelden dat ik het kon begrijpen hoe zoiets werkt.

Bedankt allemaal

dinsdag 5 januari 2021 18:58

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Daar zijn de duizenden guides die je online kan vinden voor.

Genoeg voorbeelden. Er staat er zelfs minstens 1 share als voorbeeld in het meegeleverde config bestand. Daarna is het, met de juiste kennis, eenvoudig gezegd man smb.conf.

Commandline FTW | Tweakt met mate

donderdag 7 januari 2021 11:05

Acties:

0 Henk 'm!

loek6000

Topicstarter

Ik heb er inmiddels een paar geprobeerd, maar dus met dezelfde resultaat.

Deze heb ik toegepast:
https://jarrodstech.net/h...twork-folder-samba-share/
en
https://www.techrepublic....-file-sharing-with-samba/

donderdag 7 januari 2021 16:10

Acties:

+2 Henk 'm!

loek6000

Topicstarter

Ik ben er inmiddels uit, ik deed het vaak verkeerd maar soms ook goed, Windows was echter vaak lastig, want het blijkt nu dat ik even net use * /d /y moet doen om alle bewaarde netwerkadressen te 'vergeten'

na het gebruik van net use * /d /y werkte het dan eindelijk toch.

Voor diegene die het simpel zelf willen proberen, dit werkt:
sudo addgroup groepsnaam
sudo useradd maakeigennaam -G groepsnaam
sudo smbpasswd -a maakeigennaam
sudo mkdir -p /eigenmap
sudo chmod -R 0770 /eigenmap
sudo chown root groepsnaam /eigenmap
sudo nano /etc/samba/smb.conf

voeg onderaan dit bestand toe:
[map_met_wachtwoord]
path = /eigenmap
valid users = @groepsnaam
browsable = yes
writable = yes
read only = no

overal waar 'eigen' staat zelf veranderen, hoofdletters leveren vaak problemen op, dus beter niet gebruiken.

donderdag 7 januari 2021 19:28

Acties:

0 Henk 'm!

loek6000

Topicstarter

Achteraf gezien lukt het toch niet met deze instellingen, heel vervelend, ik geef het op, bedankt voor het lezen en reageren!

vrijdag 8 januari 2021 12:12

Acties:

+1 Henk 'm!

loek6000

Topicstarter

Mijn laatste bericht over dit topic, deze keer met goed nieuws

sudo useradd testddd
sudo smbpasswd -a testddd
sudo mkdir -p /testddddir
sudo chmod -R 0770 /testddddir
sudo chown -R testddd /testddddir

sudo nano /etc/samba/smb.conf

zet dit onderaan:

[testddd]
path = /testddddir
valid users = testddd
browsable = yes
writable = yes
read only = no

in dit geval is ddd = de test
verander alle testddd naar iets wat je kunt onthouden

dan:
ctrl o
ctrl x
sudo systemctl restart smbd

dan onder cmd.exe:
net use * /d /y

onthoud je ww goed!
dit heb ik tientallen keren geprobeerd met succes, dus het werkt zeker!

[ Voor 12% gewijzigd door loek6000 op 08-01-2021 12:19 ]

Vraag

Alle reacties