Samba rechten ondergeschikt aan linux? - Linux en overige clients

zondag 27 juni 2004 15:10

Acties:

Verwijderd

Topicstarter

Hallo allemaal,

Ik ben pas bezig met linux en heb mijn Windows server vervangen door linux.
Eerst had ik ClarkConnect, dat ging uistekend, weinig zelf doen enzo.
De rechten die ik in samba opgaf:
Leesrechten groep die
Schrijfrechten groep die
enz.

Nu heb ik SlackWare 9.1, ik wil het toch ook zelf kunnen;
Alleen bij samba wordt er niet gekeken naar samba rechten, maar de linux rechten.

Nu kan ik in linux alleen een gebruiker, een groep en overige users aangeven, wat ik ook gedaan heb, maar ik wil schrijf rechten aan de ene groep geven en lees rechten aan een andere groep.
Voorheen, met Clark, ging dat wel, en nu dus niet.

Ik heb dezelfde smb.conf, dus daar kan het volgens mij niet aan liggen.

Wat doe ik nu verkeerd? kan iemand mij helpen?

Groetjes,

Richard.

zondag 27 juni 2004 15:19

Acties:

_fm

er wordt altijd ook gekeken naar de linux rechten. Je samba rechten kunnen die alleen nog maar verder inperken, maar nooit groter maken.

Dus leesactie op samba niveau ok en linux bestandssysteem ok -> dan gaat het feest door
maar als de linux rechten beperkter staan, dan dus niet.

Wat je dus, uitgaande van geen andere manier van toegang tot die server, is in linux het 'voor iedereen read-write toestaan' en dan met samba verder de rechten beperken per groep.

Helaas is dat niet een nette oplossing omdat 'voor iedereen read-write toestaan' meestal niet als een goed idee gezien wordt.

edit: (en wat Vae Victis hieronder beschrijft is in ieder geval al veel beter dan de oplossing hierboven)

Ik ben wel benieuwd hoe clarkconnect dat oploste eigenlijk, kun je dat nog vinden?

Netter is het om met posix acl's te werken, dan kun je meerdere groepen aan een dir/bestandje hangen. Info daarover moet je even naar google'en

[ Voor 9% gewijzigd door _fm op 27-06-2004 17:56 ]

zondag 27 juni 2004 15:29

Acties:

Verwijderd

Topicstarter

_fm,

Hoe clark dat deed weet ik niet, omdat alles al min of meer werkt.
Aangezien ik net een paar manden bezig ben, me rot gelezen

, weet ik nog niet precies hoe het een en ander in elkaar steekt.

Ik ga in iedergeval even naar die posix kijken, in ieder geval bedankt.

zondag 27 juni 2004 15:42

Acties:

Vae Victis

Dark Lord of the Sith

Speel eens met deze settings: (horen in een share blok)

code:

valid users = list users
force user = username
force group = groupname
write list = @group

Meer info over deze settings : www.samba.org <- documentation.

zondag 27 juni 2004 15:49

Acties:

Verwijderd

Topicstarter

Ja, dat heb ik gedaan.
Als ik force user doe, dan 'kijkt' tie met die user naar de share, en niet met de user van windows.
Op een of andere manier wil het niet.
De rechten die de gebruiker krijgt op de share, zijn dezelfde als met b.v. ftp, echt de linux rechten.

Als ik alles open gooi, dan kunnen de gebruikers (win2k) dus overal schrijven (ftp), en dat wil ik niet.
Ik heb in mijn home dir de gebruikers dirs staan, maar ook andere, b.v. graphics en zo.
Fia FTP kunnen de gebruikers dan wel bij alle dir's, en daar niet schrijven.

Maar via samba wil ik dus wel dat een beperkte groep WEL kan schrijven.

Moeilijk, moeilijk, moeilijk.....
Maar we komen er wel, denk ik

zondag 27 juni 2004 17:38

Acties:

igmar

ISO20022

Verwijderd schreef op 27 juni 2004 @ 15:10:
Voorheen, met Clark, ging dat wel, en nu dus niet.

Ik heb dezelfde smb.conf, dus daar kan het volgens mij niet aan liggen.

Wat doe ik nu verkeerd? kan iemand mij helpen?

Zie POSIX ACL patches voor de patches voor 2.4, in 2.6 zijn de patches niet nodig. Verder dien je een samba te hebben die gecompiled is met ACL support.