Toon posts:

[Mandrake 9.1] Samba voledige rechten voor win client

Pagina: 1
Acties:

maandag 17 november 2003 10:35

Acties:

Verwijderd

Topicstarter
Ik heb een linux testservertje staan thuis, en die manages ik gewoon met ssh vanaf mijn Win Xp bak.Ik was er achter gekomen dat Linux en windows ook met elkaar konden babbelen dmv Samba.

Dus wou ik van dat linux apparaat gewoon een fileserver maken. Maar ik wil dat ik gewoon overall full controll hebben voor windows clients.

Ik heb een sample configuratie file gevonden met commentaar vanuit dat filetje heb ik zelf een configuratie ik elkaar gedraaid.

Dit is mijn smb.conf

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

[global]
    workgroup = Ceylon
    netbios name = Linuxbak
    os level = 33
    security = user
    guest only = yes
    guest account = root
    encrypt passwords = no
    socket options =  TCP_NODELAY 
                
[Root]
    path = /
    comment = Linux root
    browseable = Yes
    writeable = yes
    public = yes



Aan de hand van de documentie file moet dit kloppen, maar ik zo alleen maar lees rechten en kan niet in /root komen./

Wat doe ik verkeerd ??

Oh ik gebruik samba 2.2.7a volgens mij want die zat bij Mandrake 9.1 erbij

maandag 17 november 2003 10:49

Acties:
  • Bierkameel
  • Registratie: December 2000
  • Niet online

Bierkameel

I use Debian btw

chmod 777 /root

Alle proemn in n drek

maandag 17 november 2003 11:01

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

Bierkameel schreef op 17 november 2003 @ 10:49:
chmod 777 /root
ja dan heeft meteen iedereen full control.
Je moet een user aanmaken in samba als ik het goed heb en die dan aan de groep root toevoegen. Als ik het goed heb zou dat moeten werken.

Ik ben op dit moment niet thuis maar als het niet lukt mail me maar dan zal ik het ff voor je uitzoeken.

Heb je trouwens wel de search geprobeerd hier.

Suggesties wat hier te plaatsen

maandag 17 november 2003 11:18

Acties:

Verwijderd

Topicstarter
Ja ik heb de search wel gebruikt maar daar kon ik alleen maar wat aanwijzingen uithalen.

Maar ik zou mijn god niet weten hoe ik een user in samba moet aanmaken.

Ik heb wel gewoon met useradd een user aangemaakt.

en is 777 gewoon de module die de rechten regelt?

[ Voor 11% gewijzigd door Verwijderd op 17-11-2003 11:20 ]

maandag 17 november 2003 11:22

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

Als ik het goed heb moet je in de console smbuseradd intikken.

maar als je smb en dan tab drukt krijg je de hele lijst met opties.
Of je moet webmin gebruiken om ze aan te maken. Maar het is handig om te beginnen met de console.

maar vergeet daarna vooral niet een password toe te kennen aan het samba account anders kan iedereen er in. Als je linux bak als server fungeert en de boel rout met NAT dan zouk samba alleen aan je netwerk kant draaien anders kan iedereen van internet er ook in komen.

chmod is het rechten systeem. 777 betekend dat iedereen full control heeft over je map of bestand.

[ Voor 10% gewijzigd door robertobadjo op 17-11-2003 11:22 ]

Suggesties wat hier te plaatsen

maandag 17 november 2003 11:26

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 23:06

Wilke

Bierkameel schreef op 17 november 2003 @ 10:49:
chmod 777 /root
Kom op zeg, als je dan niks te melden hebt, zeg dan niks :/

Dat soort onzin ga je mensen natuurlijk niet aanraden.

Hoe je wel users toevoegt en rechten verander in Linux of specifiek voor Samba, daarvoor zou ik dan toch echt aanraden om eerst de documentatie e.d. goed door te lezen! Dat gaan we op het forum in ieder geval echt niet allemaal letterlijk herhalen...

maandag 17 november 2003 11:36

Acties:

Verwijderd

Topicstarter
oh en hoe kan ik dat dat chmod 777 /root weer ongedaan maken.


En ik kan alleen zo
code:
1

 smbldap-useradd
een user adden maar als ik dat doe en geef een naam op en de parameters dan krijg ik dit
code:
1
2
3
4

sh: line 1: /usr/bin/ldapsearch: No such file or directory
get_user_dn2: error in ldapsearch :
/usr/bin/ldapsearch -x -h _SLAVELDAP_ -D '_BINDDN_' -w '_BINDPW_' -b '_SUFFIX_' -s 'sub' '(&(objectclass=posixAccount)(uid=samba))'
/usr/bin/smbldap-useradd: error in get_user_dn2


En het het is gewoon een testservertje ik wil gewoon Linux wat beter leren begrijpen want ik snap er nog nog weinig van, en ik zit achter een router ik neem aan dat ze dan niet vanaf internet daarop kunnen komen. Zo wel is dat ook geen probleem eigenlijk zolang ze maar niet op de overige computer in het netwerk kunne komen.

maandag 17 november 2003 12:16

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

je hebt volgens mij niet alles van samba geinstalleerd.

Er staan op de cd een aantal tools voor samba om users mee aan te maken.

Ik weet alleen niet hoe de package's heten.
Ik ben niet thuis vanavond ben ik weer thuis en dan zal ik even kijken als ik het niet vergeet. :)

Ik zal even proberen of ik putty hier aan de praat krijg en dan kan ik wel even kijken of het lukt.

Suggesties wat hier te plaatsen

maandag 17 november 2003 12:35

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

Ik ben door de firewall van mijn stage heen gekomen. (klote ISA server)

Als je rpm -qa | grep samba intikt wat krijg je dan allemaal??

Ik krijg:

samba-common
samba-client
samba

als je jouw output ook ff post komen we ergens ;)

Suggesties wat hier te plaatsen

maandag 17 november 2003 13:18

Acties:

Verwijderd

Topicstarter
ik zit ook op stage dus ik kan niet ff de cd erin doen, maar gelukkig kan ik wel gewoon PuTTyen en dit was het reslutaat

code:
1
2
3
4

[root@Server samba]# rpm -qa | grep samba
samba-server-2.2.7a-8mdk
samba-client-2.2.7a-8mdk
samba-common-2.2.7a-8mdk


En ik neem aan dat je geen rpm packets kan downloaden van het internet in text mode.

[ Voor 15% gewijzigd door Verwijderd op 17-11-2003 13:23 ]

maandag 17 november 2003 13:23

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

en als je smbadduser intikt doet die het dan wel want zo te zien heb je toch de goeie package's geinstalled.

je kan het wel downloaden met wget.

maar dat is volgens mij niet nodig.

[ Voor 29% gewijzigd door robertobadjo op 17-11-2003 13:24 . Reden: iets vergeten erbij te zetten ]

Suggesties wat hier te plaatsen

maandag 17 november 2003 13:27

Acties:
  • Bierkameel
  • Registratie: December 2000
  • Niet online

Bierkameel

I use Debian btw

Wilke schreef op 17 november 2003 @ 11:26:
[...]


Kom op zeg, als je dan niks te melden hebt, zeg dan niks :/

Dat soort onzin ga je mensen natuurlijk niet aanraden.
Waarom niet?
Hij zegt toch dat het een testservertje is, zoveel kan er ie er niet aan verliezen en dit is wel de makkelijkste oplossing.

Alle proemn in n drek

maandag 17 november 2003 13:30

Acties:

Verwijderd

Topicstarter
werkt niet

code:
1
2

[root@Server root]# smbadduser samba
-bash: smbadduser: command not found


als ik smb typ en dan tab doe krijg ik dit

code:
1
2
3
4
5
6
7
8
9
10
11

[root@Server root]# smb
smbcacls                  smbldap-migrate-accounts  smbmount
smbclient                 smbldap-migrate-groups    smbpasswd
smbcontrol                smbldap-passwd            smbprint
smbd                      smbldap-populate          smbsh
smbfilter                 smbldap-useradd           smbspool
smbldap-groupadd          smbldap-userdel           smbstatus
smbldap-groupdel          smbldap-usermod           smbtar
smbldap-groupmod          smbldap-usershow          smbumount
smbldap-groupshow         smbmnt                    smbwrapper.so
[root@Server root]#

maandag 17 november 2003 13:34

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

Verwijderd schreef op 17 november 2003 @ 13:30:
werkt niet

code:
1
2

[root@Server root]# smbadduser samba
-bash: smbadduser: command not found


als ik smb en dan tab doe krijg ik dit

code:
1
2
3
4
5
6
7
8
9
10
11

[root@Server root]# smb
smbcacls                  smbldap-migrate-accounts  smbmount
smbclient                 smbldap-migrate-groups    smbpasswd
smbcontrol                smbldap-passwd            smbprint
smbd                      smbldap-populate          smbsh
smbfilter                 smbldap-useradd           smbspool
smbldap-groupadd          smbldap-userdel           smbstatus
smbldap-groupdel          smbldap-usermod           smbtar
smbldap-groupmod          smbldap-usershow          smbumount
smbldap-groupshow         smbmnt                    smbwrapper.so
[root@Server root]#
Dan zie ik het al. Typisch weer mandrake. 8)7

• Maak een gewone user aan op de normale manier.
• Voeg deze user dan toe aan de groep root.
• tik dan als root smbpasswd <gebruikersnaam>

hij vraagt dan om een wachtwoord in te voeren.
Doe dat dan en je kan inloggen met die user vanaf je winXP bak.
Als ik het dan goed heb moet ie het doen.

Let me know if it works

Suggesties wat hier te plaatsen

maandag 17 november 2003 13:36

Acties:

Verwijderd

Topicstarter
Bierkameel schreef op 17 november 2003 @ 13:27:
[...]

Waarom niet?
Hij zegt toch dat het een testservertje is, zoveel kan er ie er niet aan verliezen en dit is wel de makkelijkste oplossing.
Klopt maar kan ik dat ook terug draaien want anders moet ik linux weer helemaal gaan reinstallen als ik het niet meer nodig heb. En daar had ik ook weinig zin.

maandag 17 november 2003 14:11

Acties:

Verwijderd

Topicstarter
werkt helaas niet


code:
1
2
3
4
5

[root@Server root]# smbpasswd samba
New SMB password:
Retype new SMB password:
Failed to find entry for user samba.
Failed to modify password entry for user samba

maandag 17 november 2003 14:20

Acties:
  • Rataplan
  • Registratie: Oktober 2001
  • Niet online

Rataplan

per aspera ad astra

Om die chmod 777 /root ongedaan te maken moet je iets als chmod 755 /root doen, dat haalt de schrijfrechten voor niet-root-gebruikers weer van je root-directory af. Voor de rest is dat commando redelijk onschadelijk. Verder heeft het nergens iets mee te maken, want /root zie ik in de hele smb-conf niet terugkomen, dus idd een onzinoplossing.

Wat samba betreft: voeg aan [root] de regel "force user = root" toe. Kan iedereen lezen en schrijven op die samba mount, zonder natuurlijk de authenticatie-eisen te verslappen.
edit:
En wat dat geklier met passwords betreft: synchronisatie van samba- en linux-passwords en communicatie met windows-bakken is uitgebreid beschreven. Ga daar niet zomaar mee kloten, lees de man-pages. Voor je het weet staat je hele bak open..

[ Voor 34% gewijzigd door Rataplan op 17-11-2003 14:24 ]


Journalism is printing what someone else does not want printed; everything else is public relations.

maandag 17 november 2003 14:28

Acties:
  • Dutchess_Nicole
  • Registratie: Augustus 2001
  • Laatst online: 26-04 11:27

Dutchess_Nicole

Verwijderd schreef op 17 november 2003 @ 14:11:
werkt helaas niet


code:
1
2
3
4
5

[root@Server root]# smbpasswd samba
New SMB password:
Retype new SMB password:
Failed to find entry for user samba.
Failed to modify password entry for user samba
Als je wel het normale system account hebt, en je wilt hem in Samba toevoegen, moet je
code:
1

smbpasswd -a %username%

gebruiken.

Kijk anders de manpage van Samba en smbpasswd eens in... Daar staat heel veel nuttige info in :)

Kia E-Niro 2019 Executiveline. OTGW/HA Enthousiasteling.

maandag 17 november 2003 14:31

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

ik schreef ook dat hij eerst een normale account moet aanmaken en dan pas de smb account.

als je geen normaal account hebt dan kan je ook geen smbaccount toevoegen.

of mischien was ik een beetje onduidelijk.

Suggesties wat hier te plaatsen

maandag 17 november 2003 15:15

Acties:

Verwijderd

Topicstarter
Fijn ik dacht laat ik even allebei mijn comps remote rebooten alleen nu heeft mijn linux bak het af laten weten. ik krijg iig geen contact meer, en pingen gaat ook niet.

shutdown -r now is toch gewoon reboot? Nou ja iig bedankt allemaal en jullie horen mischien vanavond hoe of het is gelukt.

maandag 17 november 2003 19:18

Acties:

Verwijderd

Topicstarter
Het werkt nog steeds niet helaas, ik heb nu ook even de man pages van Samba zitten bekijken maar volgens mij heb ik alles goed gedaan

maandag 17 november 2003 19:52

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

Verwijderd schreef op 17 november 2003 @ 19:18:
Het werkt nog steeds niet helaas, ik heb nu ook even de man pages van Samba zitten bekijken maar volgens mij heb ik alles goed gedaan
Krijg je nu dan wel contact met je samba server of niet?
Het moet te doen zijn.

Anders wil ik er ook wel even in via SSH hoor.

Suggesties wat hier te plaatsen

maandag 17 november 2003 19:57

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Verwijderd schreef op 17 november 2003 @ 19:18:
Het werkt nog steeds niet helaas, ik heb nu ook even de man pages van Samba zitten bekijken maar volgens mij heb ik alles goed gedaan
Misschien is het handig even te vermelden wat je dan precies gedaan hebt, hier kunnen we niet zo heel veel mee namelijk 'het werkt niet' :)

maandag 17 november 2003 20:12

Acties:

Verwijderd

Topicstarter
Ja ik had de Linux cd er nog inzitten dus hij boote daarvan waardoor ik niet meer erbij kan. Maar ik kan er nu gewoon erin via SSH en telnet.

Maar ik heb gewoon alles gedaan wat jullie mij hebben vertelt en de server komt er nu wel bij workgroup computers te staan maar dubbelklikken resluteerd in een foutmelding die zegt \\Samba is not accesable. You might not have permissions to yse this network session contact the.......

En als ik gewoon \\192.168.0.3 doe dan werkt het ook niet

/edit

oh en robertobadjo je mag er van mij best in maar dat ding zit ook op de rest van het netwerk dus je zou dan zo alles kunnen doen als je (wat je waarschijnlijk kan) een beetje met linux kan om gaan.

En de belangrijkste reden is als het eenmaal werkt weet ik nog niet hoe het je het voor elkaar hebt gekregen en dat is toch wel het hoofd idee.

[ Voor 27% gewijzigd door Verwijderd op 17-11-2003 20:16 ]

dinsdag 18 november 2003 09:45

Acties:

Verwijderd

Topicstarter
Ok het werkt nu maar ik snap niet waarom.

ik heb de security op share gezet ipv user en bij global heb ik er ook nog bij gezet force user = root.

Maar share security is toch alleen lees rechten ??
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[global]
    workgroup = Ceylon
    netbios name = Samba
    security = share
    guest only = yes
    force user = root
    guest account = root
    encrypt passwords = no
    socket options =  TCP_NODELAY

[Root]
    path = /
    force user = root
    comment = Linux root
    browseable = Yes
    writeable = yes
    public = yes

dinsdag 18 november 2003 09:56

Acties:

Verwijderd

Bierkameel schreef op 17 november 2003 @ 13:27:
[...]

Waarom niet?
Hij zegt toch dat het een testservertje is, zoveel kan er ie er niet aan verliezen en dit is wel de makkelijkste oplossing.
Waarom niet :?
Omdat je hier bent om elkaar iets te leren.

Als jij als rij-instructeur consequent aan je leerlingen leert door rood licht te rijden, wat zullen die 'gevaren op de weg' dan doen na het behalen van hun rijbewijs :?

offtopic:
Stompzinnigere metafoor kun ik niet verzinnen :+

dinsdag 18 november 2003 10:03

Acties:
  • Tachyon
  • Registratie: Januari 2000
  • Laatst online: 05-02 22:10

Tachyon

pop the glock

Soms is vallen en opstaan de beste manier om iets te leren ;)
Als de TS een keer flink zijn vingers brandt omdat hij de zaak helemaal open heeft gezet (omdat dat zo lekker makkelijk is), dan leert hij het snel af :)

If we do not change our direction, we will likely end up where we are heading.

dinsdag 18 november 2003 10:06

Acties:

Verwijderd

Leuk en aardig als het je eigen fout is ja ;)

Maar als het zo verteld wordt door iemand anders waarvan jij verwacht dat hij/zij er verstand van heeft, dan ga je er vanuit dat het klopt. Als je dan je neus stoot is het toch heel wat minder leuk dan wanneer het een eigen fout is ;)

Daarnaast is het klakkeloos chmodden naar 777 in bijna geen een geval de beste optie.

Maar goed we gaan aardig offtopic geloof ik :P

dinsdag 18 november 2003 10:08

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

Verwijderd schreef op 18 november 2003 @ 09:45:
Ok het werkt nu maar ik snap niet waarom.

ik heb de security op share gezet ipv user en bij global heb ik er ook nog bij gezet force user = root.

Maar share security is toch alleen lees rechten ??
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[global]
    workgroup = Ceylon
    netbios name = Samba
    security = share
    guest only = yes
    force user = root
    guest account = root
    encrypt passwords = no
    socket options =  TCP_NODELAY

[Root]
    path = /
    force user = root
    comment = Linux root
    browseable = Yes
    writeable = yes
    public = yes
Security = share betekend dat als het mapje bijvoorbeeld alleen lees en schrijfrechten heeft aan een bepaalde user dan kan die user dat ook alleen maar. En DAT word dus ook doorgevoerd in samba. In de manual staan nog meer opties. zoek maar eens met google naar samba configuration. Daar kom je al een heel end mee.
Verwijderd schreef op 18 november 2003 @ 10:06:
Leuk en aardig als het je eigen fout is ja ;)

Maar als het zo verteld wordt door iemand anders waarvan jij verwacht dat hij/zij er verstand van heeft, dan ga je er vanuit dat het klopt. Als je dan je neus stoot is het toch heel wat minder leuk dan wanneer het een eigen fout is ;)

Daarnaast is het klakkeloos chmodden naar 777 in bijna geen een geval de beste optie.

Maar goed we gaan aardig offtopic geloof ik :P
Ik ben het wel met je eens nelske. Als je op een ander afgaat en hij/zij zegt dat het werkt en ook goed werkt en er gebeurd wat door jouw acties die je hebt gekregen van een anders is het wel 2x zo erg.

[ Voor 27% gewijzigd door robertobadjo op 18-11-2003 10:10 ]

Suggesties wat hier te plaatsen

dinsdag 18 november 2003 10:21

Acties:

Verwijderd

Topicstarter
Tachyon schreef op 18 november 2003 @ 10:03:
Soms is vallen en opstaan de beste manier om iets te leren ;)
Als de TS een keer flink zijn vingers brandt omdat hij de zaak helemaal open heeft gezet (omdat dat zo lekker makkelijk is), dan leert hij het snel af :)
Klopt maar het is geen bak die ze niet via internet kunnen benaderen. En als het ding gehacked wordt reistall ik em gewoon want zo ver ben ik nog niet dat het uuren kost omdat ding opnieuw te conffiggen. Ik probeer altijd met security test eerst alles open en daar na steeds meer dicht, maar ja ik wil wel begrijpen wat ik open en dicht kan laten staan.

Maar ja iig doet ie het en ik zal nog mij eens wat verder proberen te verdiepen in de opties van samba. Maar iig kan ik verder aan de volgende stap ProFTPd :)

Thnx Allemaal

dinsdag 18 november 2003 12:55

Acties:
  • robertobadjo
  • Registratie: Maart 2002
  • Laatst online: 27-04 17:05

robertobadjo

Verwijderd schreef op 18 november 2003 @ 10:21:
[...]


Klopt maar het is geen bak die ze niet via internet kunnen benaderen. En als het ding gehacked wordt reistall ik em gewoon want zo ver ben ik nog niet dat het uuren kost omdat ding opnieuw te conffiggen. Ik probeer altijd met security test eerst alles open en daar na steeds meer dicht, maar ja ik wil wel begrijpen wat ik open en dicht kan laten staan.

Maar ja iig doet ie het en ik zal nog mij eens wat verder proberen te verdiepen in de opties van samba. Maar iig kan ik verder aan de volgende stap ProFTPd :)

Thnx Allemaal
Jah maar als ze er in kunnen komen met ssh bijvoorbeeld wandelen ze wel door je hele netwerk. Maar niet alles tegelijk doen geef je groot gelijk :*)

Suggesties wat hier te plaatsen

Pagina: 1
Reageer