Samba-Problem (exe-Dateien werden nicht ausgeführt)
Dirk Blanckenhorn
Ich habe die Tage Samba 2.2.7a unter SuSE 8.2 installiert.
Das lief auch anfangs ganz gut, es halt alles funktioniert. Dann fing ich an
Samba sicherer und bequemer zu machen, indem ich zusätzliche Werte in die
smb.conf eintrug.
Leider habe ich jetzt zwar ein System wie ich es mir vorstelle, habe aber
zwei Bugs drin, deren Ursache ich nicht finden kann.
Vielleicht hat hier jemand eine Idee was da falsch gelaufen sein könnte.
Beim Ausführen einer EXE-Datei mittels Windows (98SE und XP Home) kommt
zuerst ein Hinweis ob man die Datei wirklich öffnen möchte (wie wenn man
Dateien aus dem Internet lädt:"Einige Dateien können auf dem Computer
Schaden anrichten"), dann klickt man auf öffnen - und dann kommt die
Meldung daß man nicht die geforderte Berechtigung hätte um auf das Element
zuzugreifen.
Das Kopieren von Dateien unter Win auf den lokalen Rechner geht nur sehr
langsam, wenn überhaupt (ca. 2MB pro Minute bei 100MBits LAN).
Das Öffnen von Dokumenten mit Anwendungen hingegen geht problemlos,
zumindest fällt die Wartezeit bei kleinen Dokumenten nicht ins Gewicht.
Vielleicht kann ja jemand kurz über die smb.conf schauen ob da etwas
eingetragen ist was das verursachen könnte.
Das gemeinsame freigegebene Verzeichnis "familie" hat als owner root und als
group familie, die Rechte sind lokal auf dem Linux-Rechner durchgehend 775.
Die Home-Verzeichnisse haben als owner den User, und als group familie, hier
sind die Rechte per default 700.
Das Problem tritt aber bei jeder Freigabe auf.
Vielleicht hat jemand eine gute Idee was das sein könnte - die
Original-Konfiguration nach der Installation von Samba funktioniert zwar
nach kleinen Modifizierungen und zeigt nicht diesen Fehler, aber da kann
man noch viel an Sicherheit und Geschwindigkeit rausholen, was hier auch
unbedingt nötig ist.
Beste Grüße aus Lebach
Dirk Blanckenhorn
Anhang: Aktuelle smb.conf
# smb.conf is the main samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2003-04-16
[global]
large readwrite = Yes
preserve case = Yes
time server = Yes
share modes = Yes
max xmit = 65535
nt acl support = Yes
dns proxy = Yes
oplocks = Yes
netbios name = server
debug level = 1
update encrypted = Yes
security = user
client code page = 850
load printers = No
read raw = Yes
write raw = Yes
restrict anonymous = No
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
guest ok = No
delete veto files = Yes
follow symlinks = Yes
domain master = No
null passwords = No
min password length = 3
case sensitive = No
netbios aliases = hauptserver rootserver
wide links = Yes
domain logons = No
name resolve order = lmhosts, wins, hosts, bcast
debug uid = Yes
admin users = root dirk @ntadmin
browse list = Yes
# veto files = /*.eml/*.nws/riched20.dll/*.{*}/
allow hosts = 192.168.0. localhost 127.0.0. 127.0.0.1
write cache size = 131072
inherit permissions = Yes
default = familie
local master = No
remote announce = 192.168.0.255/familie.local
workgroup = familie.local
os level = 255
auto services = familie
announce as = NT
socket address = 192.168.0.1
getwd cache = Yes
log level = 1
smb passwd file = /etc/samba/smbpasswd
allow trusted domains = Yes
character set = ISO8859-1
change notify timeout = 30
code page directory = /usr/share/samba/codepages
deadtime = 15
map to guest = Never
hide dot files = Yes
encrypt passwords = Yes
keepalive = 600
wins proxy = No
wins support = true
available = Yes
unix extensions = Yes
server string = Hauptserver - SuSE Linux 8.2 und Samba %v
message command = csh -c '/usr/bin/X11/xedit -display :0 %s;rm %s' &
unix password sync = Yes
fstype = NTFS
delete readonly = Yes
strict sync = No
sync always = No
[homes]
comment = Eigene Dateien
valid users = %S
browseable = No
read only = No
create mask = 0700
#force create mask = 0700
directory mask = 0700
#force directory mask = 0700
directory security mask = 0777
[familie]
comment = Familienverzeichnis
path = /home/daten/Familie
browseable = Yes
read only = No
create mask = 0777
directory mask = 0777
directory security mask = 770
dos filetimes = Yes
dos filetime resolution = Yes
fake directory create times = Yes
#force create mask = 0777
#force directory mask = 0777
force directory security mode = 0777
force group = familie
locking = Yes
security mask = 0777
set directory = Yes