Toon posts:

[samba] alles ingesteld maar geen write-access

Pagina: 1
Acties:
  • 112 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
Goedenmorgen,

Ik heb een probleem met mijn samba configuratie. Ik geloof dat ik alles toch echt goed in heb gesteld, toch pakt ie em niet :/ ik kan de computer in mijn netwerk zien, ik kan ook de share aanklikken en bekijken wat erin staat, alleen ik mag er geen files naar toe verplaatsen :(
De server draait Mandrake 9.0 met de samba die bij de install geleverd wordt.
De client is WinXP Pro
# Samba config file created using SWAT
# from localhost.localdomain (127.0.0.1)
# Date: 2002/12/25 23:51:41

# Global parameters
[global]
workgroup = APELDOORN
netbios name = LINUX
server string = mandrake
interfaces = 192.168.0.1/24
security = SHARE
log file = /mnt/router/packages/samba/var/samba.%m
max log size = 5
max disk size = 2300000
guest ok = Yes
hosts allow = 192.168.

[homes]
comment = Home Directories
read only = No
browseable = no
available = No

[print$]
path = /var/lib/samba/printers
write list = @adm root

[storage]
comment = Data
path = /home
read only = No
force create mode = 0777
oplocks = No
writeable = yes
Iemand? alvast bedankt _/-\o_

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

staan de linuxpermissies (chmod) van die dirs ook goed?

You don't need eyes to see, you need vision


Verwijderd

ik zou inderdaad chmod op 777 zetten voor de zekerheid en dan nog eens proberen

Verwijderd

Topicstarter
Verwijderd schreef op 25 december 2002 @ 23:39:
ik zou inderdaad chmod op 777 zetten voor de zekerheid en dan nog eens proberen
Heb ik gedaan, geeft geen verschil, helaas :/

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

zet ook de security op user, niet op share, dat werkt veel beter


security = SHARE -> USER

host alow: ook localhost derin zetten!!!!

hosts allow = 192.168.0.0/24, 127.0.0.1 (komma weet ik niet zeker, kan iets anders zijn)
[storage]
comment = Data
path = /home
neem dat niet als path, je geeft je guest mischien toegang tot ALLE userdocs, neem iets als: /export/samba/storage

[ Voor 73% gewijzigd door Yalopa op 25-12-2002 23:49 ]

You don't need eyes to see, you need vision


Verwijderd

browsable=yes er nog bij zetten?

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

goed idee :)
en gooi die "guest ok = yes" maar naar "guest ok = no"

You don't need eyes to see, you need vision


Verwijderd

Topicstarter
leffe_blond schreef op 25 december 2002 @ 23:43:
zet ook de security op user, niet op share, dat werkt veel beter


security = SHARE -> USER

host alow: ook localhost derin zetten!!!!

hosts allow = 192.168.0.0/24, 127.0.0.1 (komma weet ik niet zeker, kan iets anders zijn)


[...]


neem dat niet als path, je geeft je guest mischien toegang tot ALLE userdocs, neem iets als: /export/samba/storage
De hosts allow staat nu op "all", dit heeft ook geen resultaat.
Verder heb ik de /home dir al veranderd ;)
Verder wil ik eigenlijk geen password op deze share, daarom staat deze ook op SHARE

[ Voor 9% gewijzigd door Verwijderd op 25-12-2002 23:54 ]


  • _JGC_
  • Registratie: Juli 2000
  • Nu online
security = user
en de password encryptie aanzetten.

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

security = SHARE -> USER is al gedaan??

kan je eens de exacte foutmelding posten (screenshotje)

You don't need eyes to see, you need vision


Verwijderd

Topicstarter
leffe_blond schreef op 25 december 2002 @ 23:57:
security = SHARE -> USER is al gedaan??

kan je eens de exacte foutmelding posten (screenshotje)
Ik had er geen rekening mee gehouden dat dit echt moet
maar nu ik dit dus aangezet heb krijg ik gene toegang meer tot de computer :Z
hier heb ik me ook niet in verdiept. Waarom moet dit anyway? Het zorgt er toch alleen maar voor, dat ik een stukje meer beveiliging heb? Verder heeft dit toch niets met de write access te maken :?

Verwijderd

heeft inderdaad niets met write acces te maken, maar je hebt nog niet gezegd of je buiten je SMB.CONF ook chmod geprobeerd hebt?

Verwijderd

Topicstarter
dat is dus het probleem :(
ik zal het direct veranderen, ik hoop dat het nu wel werkt

[ Voor 134% gewijzigd door Verwijderd op 26-12-2002 00:11 ]


Verwijderd

sorry ik heb niet goed gelezen... mijn fout(je) :)

moment ik zal mijn werkende smb.conf ff posten die heeft niet teveel beveiliginsonzin erin staan..

Verwijderd

#============ Global Settings =================
[global]
workgroup = Niba-florexport
server string = Samba Freesco Server v2.0.7
guest account = guest
share modes = yes
Netbios name = FreeSCO
guest ok = yes
hosts allow = 192.168.0. 127.
log file = /mnt/router/packages/smb/var/samba.%m
max log size = 5
security = share
client code page = 866
encrypt passwords = yes
socket options = TCP_NODELAY
interfaces = 192.168.0.1/24
#========= Share Definitions =======================
# Share All HDD and give it write permission for all is very stupid.
# Next Shares is only for testing. Edit it immediatelly.
[share]
comment = Documenten
path = /mnt/router/share
public = yes
guest ok = yes
guest only = yes
writable = yes
browsable = yes
[www]
comment = www
path = /www
public = yes
guest ok = yes
guest only = yes
writable = yes
browsable = yes

Verwijderd

Topicstarter
Verwijderd schreef op 26 december 2002 @ 00:16:
#============ Global Settings =================
[global]
workgroup = Niba-florexport
server string = Samba Freesco Server v2.0.7
guest account = guest
share modes = yes
Netbios name = FreeSCO
guest ok = yes
hosts allow = 192.168.0. 127.
log file = /mnt/router/packages/smb/var/samba.%m
max log size = 5
security = share
client code page = 866
encrypt passwords = yes
socket options = TCP_NODELAY
interfaces = 192.168.0.1/24
#========= Share Definitions =======================
# Share All HDD and give it write permission for all is very stupid.
# Next Shares is only for testing. Edit it immediatelly.
[share]
comment = Documenten
path = /mnt/router/share
public = yes
guest ok = yes
guest only = yes
writable = yes
browsable = yes
[www]
comment = www
path = /www
public = yes
guest ok = yes
guest only = yes
writable = yes
browsable = yes
Bedankt, zal het direct ff proberen :>

Verwijderd

Ik gebruik FreeSCO BTW dus je zal de paden van de bestanden ff moeten veranderen :)

Verwijderd

Topicstarter
Nu vraagt mijn workstation tijdens het inloggen om een password, geen username. En elk password, waaronder mijn root pass wordt geweigerd

  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

Verwijderd schreef op 26 December 2002 @ 00:01:
[...]

Ik had er geen rekening mee gehouden dat dit echt moet
maar nu ik dit dus aangezet heb krijg ik gene toegang meer tot de computer :Z
hier heb ik me ook niet in verdiept. Waarom moet dit anyway? Het zorgt er toch alleen maar voor, dat ik een stukje meer beveiliging heb? Verder heeft dit toch niets met de write access te maken :?
dat heeft juist alles met write acces te maken, je moet samba zien als een NT4 servertje: users hebben rechten

client for microsoft networks installen (geen windows aanmelding)

dus moet je users aanmaken op die samba (smbuser)
[stappenplan]
dus: je logt in in windows met user/pass
user/pass maak je in linux (adduser of een gui)
user/pass maak je in samba (smbuser)
[/stappenplan]

die combinaties moeten exact kloppen...

als je op share werkt met guests dan gooi je al het mooie van samba overboord.

[ Voor 4% gewijzigd door Yalopa op 26-12-2002 00:29 ]

You don't need eyes to see, you need vision


  • scorpie
  • Registratie: Augustus 2001
  • Laatst online: 15:51

scorpie

Supra Addict

nog niet eraan gedacht dat je in een map wilt die van root zelf is?

dan moet je die map ff chownen...
(sorry voor het brak zijn)

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470


Verwijderd

dan bestaat de username die je gebruikt om in te loggen met client voor microsoft netwerken niet bij de linux bak :)

of deze username heeft geen rechten tot de share..

[ Voor 19% gewijzigd door Verwijderd op 26-12-2002 00:30 ]


Verwijderd

Topicstarter
Verwijderd schreef op 26 December 2002 @ 00:25:
Ik gebruik FreeSCO BTW dus je zal de paden van de bestanden ff moeten veranderen :)
klopt, ik heb de broodnodige dingen veranderd.

[ Voor 27% gewijzigd door Verwijderd op 26-12-2002 00:31 ]


Verwijderd

Topicstarter
leffe_blond schreef op 26 december 2002 @ 00:27:
[...]


dat heeft juist alles met write acces te maken, je moet samba zien als een NT4 servertje: users hebben rechten

client for microsoft networks installen (geen windows aanmelding)

dus moet je users aanmaken op die samba (smbuser)
[stappenplan]
dus: je logt in in windows met user/pass
user/pass maak je in linux (adduser of een gui)
user/pass maak je in samba (smbuser)
[/stappenplan]

die combinaties moeten exact kloppen...

als je op share werkt met guests dan gooi je al het mooie van samba overboord.
Ik zal dit uitvoeren, maar dit neemt verder niets weg, dat ik nog steeds niet kan schrijven naar een map als samba op SHARE staat. Ik denk dat ik dit probleem eerst wil oplossen voordat ik verder ga met configgen. Heeft iemand misschien een idee waarom dit nou toch niet werkt :'(

Verwijderd

heb je zeker weten met een naam ingelogd op de windows computer die bestaat op de linux bak? en heb je al eens ingelogd met root op de windows machine?


smbuser -a machinenaam

ook gedaan?

[ Voor 14% gewijzigd door Verwijderd op 26-12-2002 00:49 ]


  • Yalopa
  • Registratie: Maart 2002
  • Niet online

Yalopa

Less is more!

smbuser -a machinenaam: is enkel nodig in geval je Samba als DomainController gaat gebruiken


/home/root bestaat toch niet dus als root inloggen heeft geen zin.

waarom wil je persé vasthouden aan dat shareniveau, lees gelijk welke manual en je zal lezen dat het af te raden is:

als kerstcadeau mag je mijn script hebben:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
global]
    workgroup = vulietsin
    
    log file = /var/log/samba
    log level = 3
    max log size = 2000
    guest ok = no
    lock directory =  /var/lock/samba
    security = user
    server string = Samba %v op %m
    encrypt passwords = yes
    case sensitive = no
    hosts allow = 192.168.0. localhost
    interfaces = 192.168.0.1 /255.255.255.0 127.0.0.1/255.255.255.0
    bind interfaces only = yes
    os level = 34
    


##opgeven van de shares
#home dir, elke acount heeft zijn eigen directory op de server

[homes]
    comment = Home directories
    browseable = no
    read only = no
    create mode = 0750



#publieke directory, elke account kan hierin zetten wat hij wil...

[iedereen]
    path = /export/smbshares/iedereen
    comment = iedereen op %m, lees-schrijf alle gebruikers
    read only = no
    writeabele = yes
    browseable = yes


dit simpele script gaat al 3 jaar mee, nooit problemen me gehad, de enige vereiste is dus het paswoordenverhaal dat ik enkele posts terug heb ingetikt..

[ Voor 8% gewijzigd door Yalopa op 26-12-2002 00:54 ]

You don't need eyes to see, you need vision


Verwijderd

Topicstarter
Heel erg bedankt. ik ga het nogmaals proberen. maar nu ga ik slapen :> alvast bedankt voor de moeite

Verwijderd

Topicstarter
Ik heb het voor elkaar - eindelijk.
Wat de oplossing was: als je de beveiliging op share zet, log je in onder guest.
Deze heb ik zo ingesteld:
code:
1
2
3
[global]
     guest allow = ok
     guest name = shared

Vervolgens heb ik een user account aangemaakt die "shared" heet. In de home dir van die user heb ik een map aangemaakt (/home/shared/data/) en daar mag samba naar toe schrijven. Het werkt vlekkeloos :*)
Vooralsnog kies ik niet voor security = user, want dan moet ik 5 computer-n00bs gaan aanleren een password op hun account te zetten - op 4 verschillende workstations, en dat zie ik niet echt zitten. Bedankt voor de adiviezen. :>
Pagina: 1