Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Samba-Zugriffsproblem
1 view
Skip to first unread message
Jürgen Pfautsch
May 4, 2017, 11:33:37 AM5/4/17
to
Samba 2.40.0, Kernel 3.2.82, Base 2.7.11
Ich bekomme es nicht hin, eine Freigabe über Samba vernünftig einzurichten.
In einer Arbeitsgruppe sollen verschiedene Leute auf die Freigabe und
bestimmte Unterordner zugreifen können.
Diese haben die Rechte 0777
Gleichzeitig soll es in dieser Freigabe aber auch Ordner geben, auf die nur
der jeweilige Mitarbeiter Zugriff hat.
Diese Ordner habe ich mit chmod –R also auf 0700 aaa:users bzw bbb:users
etc geändert.
Wenn ich mich auf der Konsole nun als aaa oder bbb einlogge, paßt alles mit
dem Zugriff auf die 0777er Ordner
und die eigenen 0700er Ordern. Die fremden 0700er sind nicht zugänglich – so
soll es sein.
Hier nun die dazugehörige Samba-Konfiguration:
SAMBA_SHARE_6_ACTIVE = yes
SAMBA_SHARE_6_NAME = Freigabe
SAMBA_SHARE_6_COMMENT=
SAMBA_SHARE_6_RW = yes
SAMBA_SHARE_6_BROWSE= yes
SAMBA_SHARE_6_PATH = /Platte1/Freigabe
SAMBA_SHARE_6_USER = aaa bbb ccc ddd
SAMBA_SHARE_6_PUBLIC= no
SAMBA_SHARE_6_READ_LIST=
SAMBA_SHARE_6_WRITE_LIST=
SAMBA_SHARE_6_FORCE_CMODE= 0777
SAMBA_SHARE_6_FORCE_DIRMODE= 0777
SAMBA_SHARE_6_FORCE_USER =
SAMBA_SHARE_6_FORCE_GROUP= users
Wenn ich aber unter Windows 7 eine Freigabe einrichte auf /Daten/Medien mit
dem user aaa,
dann kann aaa zwar auf die Verzeichnisse mit den Rechten 0777 zugreifen,
aber nicht auf sein eigenes mit 0700.
Dafür hat er Zugriff auf ein Verzeichnis von bbb, was aber auch mit 0700
beschränkt ist.
Ich habe Samba neu installiert, das ändert aber nichts.
Ebenso alle Rechte im MC kontrolliert.
Jetzt bin ich ratlos und bitte um Aufklärung und Hilfe.
Danke
Jürgen
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Ich bekomme es nicht hin, eine Freigabe über Samba vernünftig einzurichten.
In einer Arbeitsgruppe sollen verschiedene Leute auf die Freigabe und
bestimmte Unterordner zugreifen können.
Diese haben die Rechte 0777
Gleichzeitig soll es in dieser Freigabe aber auch Ordner geben, auf die nur
der jeweilige Mitarbeiter Zugriff hat.
Diese Ordner habe ich mit chmod –R also auf 0700 aaa:users bzw bbb:users
etc geändert.
Wenn ich mich auf der Konsole nun als aaa oder bbb einlogge, paßt alles mit
dem Zugriff auf die 0777er Ordner
und die eigenen 0700er Ordern. Die fremden 0700er sind nicht zugänglich – so
soll es sein.
Hier nun die dazugehörige Samba-Konfiguration:
SAMBA_SHARE_6_ACTIVE = yes
SAMBA_SHARE_6_NAME = Freigabe
SAMBA_SHARE_6_COMMENT=
SAMBA_SHARE_6_RW = yes
SAMBA_SHARE_6_BROWSE= yes
SAMBA_SHARE_6_PATH = /Platte1/Freigabe
SAMBA_SHARE_6_USER = aaa bbb ccc ddd
SAMBA_SHARE_6_PUBLIC= no
SAMBA_SHARE_6_READ_LIST=
SAMBA_SHARE_6_WRITE_LIST=
SAMBA_SHARE_6_FORCE_CMODE= 0777
SAMBA_SHARE_6_FORCE_DIRMODE= 0777
SAMBA_SHARE_6_FORCE_USER =
SAMBA_SHARE_6_FORCE_GROUP= users
Wenn ich aber unter Windows 7 eine Freigabe einrichte auf /Daten/Medien mit
dem user aaa,
dann kann aaa zwar auf die Verzeichnisse mit den Rechten 0777 zugreifen,
aber nicht auf sein eigenes mit 0700.
Dafür hat er Zugriff auf ein Verzeichnis von bbb, was aber auch mit 0700
beschränkt ist.
Ich habe Samba neu installiert, das ändert aber nichts.
Ebenso alle Rechte im MC kontrolliert.
Jetzt bin ich ratlos und bitte um Aufklärung und Hilfe.
Danke
Jürgen
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
Jürgen Pfautsch
May 4, 2017, 11:39:44 AM5/4/17
to
> "Wenn ich aber unter Windows 7 eine Freigabe einrichte auf /Daten/Medien"
meint /Platte1/Freigabe ...
Marcus Roeckrath
May 4, 2017, 12:40:01 PM5/4/17
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
> Gleichzeitig soll es in dieser Freigabe aber auch Ordner geben, auf die
> nur der jeweilige Mitarbeiter Zugriff hat.
> Diese Ordner habe ich mit chmod –R also auf 0700 aaa:users bzw bbb:users
> etc geändert.
>
gewünscht zu funktionieren.
Allerdings setze ich schon die neue unstable Version von samba 3.1.2 ein und
ist deshalb, wenn Du noch die letzte stable einsetzt, nicht vergleichbar
sein.
Das neue unstable samba basiert auf samba 4.6 und nicht mehr auf 4.3.
--
Gruss Marcus
Jürgen Pfautsch wrote:
> Gleichzeitig soll es in dieser Freigabe aber auch Ordner geben, auf die
> nur der jeweilige Mitarbeiter Zugriff hat.
> Diese Ordner habe ich mit chmod –R also auf 0700 aaa:users bzw bbb:users
> etc geändert.
>
> Hier nun die dazugehörige Samba-Konfiguration:
>
> SAMBA_SHARE_6_ACTIVE = yes
> SAMBA_SHARE_6_NAME = Freigabe
> SAMBA_SHARE_6_COMMENT=
> SAMBA_SHARE_6_RW = yes
> SAMBA_SHARE_6_BROWSE= yes
> SAMBA_SHARE_6_PATH = /Platte1/Freigabe
> SAMBA_SHARE_6_USER = aaa bbb ccc ddd
> SAMBA_SHARE_6_PUBLIC= no
> SAMBA_SHARE_6_READ_LIST=
> SAMBA_SHARE_6_WRITE_LIST=
> SAMBA_SHARE_6_FORCE_CMODE= 0777
> SAMBA_SHARE_6_FORCE_DIRMODE= 0777
> SAMBA_SHARE_6_FORCE_USER =
> SAMBA_SHARE_6_FORCE_GROUP= users
>
> Wenn ich aber unter Windows 7 eine Freigabe einrichte auf /Daten/Medien
> mit dem user aaa,
> dann kann aaa zwar auf die Verzeichnisse mit den Rechten 0777 zugreifen,
> aber nicht auf sein eigenes mit 0700.
> Dafür hat er Zugriff auf ein Verzeichnis von bbb, was aber auch mit 0700
> beschränkt ist.
Ich hoffe, ich habe es exakt so nachgestellt und hier scheint es wie
>
> SAMBA_SHARE_6_ACTIVE = yes
> SAMBA_SHARE_6_NAME = Freigabe
> SAMBA_SHARE_6_COMMENT=
> SAMBA_SHARE_6_RW = yes
> SAMBA_SHARE_6_BROWSE= yes
> SAMBA_SHARE_6_PATH = /Platte1/Freigabe
> SAMBA_SHARE_6_USER = aaa bbb ccc ddd
> SAMBA_SHARE_6_PUBLIC= no
> SAMBA_SHARE_6_READ_LIST=
> SAMBA_SHARE_6_WRITE_LIST=
> SAMBA_SHARE_6_FORCE_CMODE= 0777
> SAMBA_SHARE_6_FORCE_DIRMODE= 0777
> SAMBA_SHARE_6_FORCE_USER =
> SAMBA_SHARE_6_FORCE_GROUP= users
>
> Wenn ich aber unter Windows 7 eine Freigabe einrichte auf /Daten/Medien
> mit dem user aaa,
> dann kann aaa zwar auf die Verzeichnisse mit den Rechten 0777 zugreifen,
> aber nicht auf sein eigenes mit 0700.
> Dafür hat er Zugriff auf ein Verzeichnis von bbb, was aber auch mit 0700
> beschränkt ist.
gewünscht zu funktionieren.
Allerdings setze ich schon die neue unstable Version von samba 3.1.2 ein und
ist deshalb, wenn Du noch die letzte stable einsetzt, nicht vergleichbar
sein.
Das neue unstable samba basiert auf samba 4.6 und nicht mehr auf 4.3.
--
Gruss Marcus
Jürgen Pfautsch
May 5, 2017, 9:48:04 AM5/5/17
to
Hallo Markus,
> Ich hoffe, ich habe es exakt so nachgestellt und hier scheint es wie
> gewünscht zu funktionieren.
> Allerdings setze ich schon die neue unstable Version von samba 3.1.2 ein
> und
> ist deshalb, wenn Du noch die letzte stable einsetzt, nicht vergleichbar
> sein.
Ich habe das jetzt auch mal gemacht auf einem geklonten Eis, aber das
Verhalten ändert sich nicht.
Da scheint tiefer was im Argen zu liegen.
> Ich hoffe, ich habe es exakt so nachgestellt und hier scheint es wie
> gewünscht zu funktionieren.
> Allerdings setze ich schon die neue unstable Version von samba 3.1.2 ein
> und
> ist deshalb, wenn Du noch die letzte stable einsetzt, nicht vergleichbar
> sein.
Verhalten ändert sich nicht.
Da scheint tiefer was im Argen zu liegen.
Marcus Roeckrath
May 5, 2017, 10:30:02 AM5/5/17
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
> Hallo Markus,
>
>> Ich hoffe, ich habe es exakt so nachgestellt und hier scheint es wie
>> gewünscht zu funktionieren.
>
>> Allerdings setze ich schon die neue unstable Version von samba 3.1.2 ein
>> und
>> ist deshalb, wenn Du noch die letzte stable einsetzt, nicht vergleichbar
>> sein.
>
> Ich habe das jetzt auch mal gemacht auf einem geklonten Eis, aber das
> Verhalten ändert sich nicht.
> Da scheint tiefer was im Argen zu liegen.
Ok. Ich habe es inzwischen auch in meinem Schulnetz mit eisfair-Server
>
>> Ich hoffe, ich habe es exakt so nachgestellt und hier scheint es wie
>> gewünscht zu funktionieren.
>
>> Allerdings setze ich schon die neue unstable Version von samba 3.1.2 ein
>> und
>> ist deshalb, wenn Du noch die letzte stable einsetzt, nicht vergleichbar
>> sein.
>
> Ich habe das jetzt auch mal gemacht auf einem geklonten Eis, aber das
> Verhalten ändert sich nicht.
> Da scheint tiefer was im Argen zu liegen.
nachgestellt und kann da ebenso das gewünschte/korrekte Verhalten
feststellen.
Das Verhalten tritt von verschiedenen Win-Clients auf, so dass ein
clientseitiges (Konfigurations-)Problem unwahrscheoinlich ist?
Hast Du die Möglichkeit mal mit einem Linuxsystem auf die Freigaben mit den
verschiedenen Benutzeranmeldungen zuzugreifen.
Im Samba irgendwelche User-Mappings drin?
--
Gruss Marcus
Jürgen Pfautsch
May 5, 2017, 10:54:07 AM5/5/17
to
"Jürgen Pfautsch" schrieb im Newsbeitrag
news:oehvqj$8c1$1...@vm-news.spline.inf.fu-berlin.de...
> Da scheint tiefer was im Argen zu liegen.
Das hat sich bewahrheitet.
Ich mußte Samba komplett de- und neuinstallieren - nun tut es wieder, wie es
soll.
news:oehvqj$8c1$1...@vm-news.spline.inf.fu-berlin.de...
> Da scheint tiefer was im Argen zu liegen.
Ich mußte Samba komplett de- und neuinstallieren - nun tut es wieder, wie es
soll.
Marcus Roeckrath
May 5, 2017, 11:10:01 AM5/5/17
to
Hallo Jürgen,
Jürgen Pfautsch wrote:
Jürgen Pfautsch wrote:
>> Da scheint tiefer was im Argen zu liegen.
>
> Das hat sich bewahrheitet.
> Ich mußte Samba komplett de- und neuinstallieren - nun tut es wieder, wie
> es soll.
Ok.
>
> Das hat sich bewahrheitet.
> Ich mußte Samba komplett de- und neuinstallieren - nun tut es wieder, wie
> es soll.
Dann wird sich da irgendetwas in den Konfigurationsdatenbanken von Samba mal
etwas eingeschlichen zu haben.
--
Gruss Marcus
Marcus Roeckrath
May 5, 2017, 11:50:02 AM5/5/17
to
Hallo Jürgen,
Marcus Roeckrath wrote:
>>> Da scheint tiefer was im Argen zu liegen.
>>
>> Das hat sich bewahrheitet.
>> Ich mußte Samba komplett de- und neuinstallieren - nun tut es wieder, wie
>> es soll.
>
> Ok.
>
> Dann wird sich da irgendetwas in den Konfigurationsdatenbanken von Samba
> mal etwas eingeschlichen zu haben.
Hast Du noch backups der samba-Konfigurationsdatenbanken
unter /var/lib/samba bzw. etc (*.tdb dateien).
Dann könnte man doch mal mittels
tdbdump tdb-Datei
schaun, wo sich das was Merkwürdiges eingeschlichen hat.
--
Gruss Marcus
Marcus Roeckrath wrote:
>>> Da scheint tiefer was im Argen zu liegen.
>>
>> Das hat sich bewahrheitet.
>> Ich mußte Samba komplett de- und neuinstallieren - nun tut es wieder, wie
>> es soll.
>
> Ok.
>
> Dann wird sich da irgendetwas in den Konfigurationsdatenbanken von Samba
> mal etwas eingeschlichen zu haben.
unter /var/lib/samba bzw. etc (*.tdb dateien).
Dann könnte man doch mal mittels
tdbdump tdb-Datei
schaun, wo sich das was Merkwürdiges eingeschlichen hat.
--
Gruss Marcus
Jürgen Pfautsch
May 7, 2017, 10:42:05 AM5/7/17
to
"Marcus Roeckrath" schrieb im Newsbeitrag
news:p9jutd-...@ID-94514.user.dfncis.de...
> schaun, wo sich das was Merkwürdiges eingeschlichen hat.
Könnte man ...
Ich gebe mich aber damit zufrieden, daß es jetzt funktioniert ...
Das ist eine gewachsene Installation aus den Anfängen von Eisfair, da darf
schon mal was so was machen ...
Danke
news:p9jutd-...@ID-94514.user.dfncis.de...
> schaun, wo sich das was Merkwürdiges eingeschlichen hat.
Ich gebe mich aber damit zufrieden, daß es jetzt funktioniert ...
Das ist eine gewachsene Installation aus den Anfängen von Eisfair, da darf
schon mal was so was machen ...
Danke
Thomas Bork
May 10, 2017, 1:32:08 PM5/10/17
to
Am 05.05.2017 um 16:22 schrieb Marcus Roeckrath:
> Hast Du die Möglichkeit mal mit einem Linuxsystem auf die Freigaben mit den
> verschiedenen Benutzeranmeldungen zuzugreifen.
Hat er, denn eisfair ist ein Linux-System und smbclient liegt dem
> Hast Du die Möglichkeit mal mit einem Linuxsystem auf die Freigaben mit den
> verschiedenen Benutzeranmeldungen zuzugreifen.
Samba-Paket bei.
--
der tom
[eisfair-team]
Thomas Bork
May 10, 2017, 1:33:08 PM5/10/17
to
Am 05.05.2017 um 17:04 schrieb Marcus Roeckrath:
> Dann wird sich da irgendetwas in den Konfigurationsdatenbanken von Samba mal
> etwas eingeschlichen zu haben.
Halte ich für ein Gerücht. Eher irgendwelche ACLs gesetzt und vergessen.
> Dann wird sich da irgendetwas in den Konfigurationsdatenbanken von Samba mal
> etwas eingeschlichen zu haben.
--
der tom
[eisfair-team]
Thomas Bork
May 10, 2017, 1:34:24 PM5/10/17
to
Am 05.05.2017 um 17:45 schrieb Marcus Roeckrath:
> Dann könnte man doch mal mittels
> tdbdump tdb-Datei
> schaun, wo sich das was Merkwürdiges eingeschlichen hat.
Ich liefere im Samba-Paket keine tdbs aus, in denen sich irgend etwas
> Dann könnte man doch mal mittels
> tdbdump tdb-Datei
> schaun, wo sich das was Merkwürdiges eingeschlichen hat.
merkwürdiges einschleichen kann.
--
der tom
[eisfair-team]
Marcus Roeckrath
May 10, 2017, 1:50:01 PM5/10/17
to
Hallo Thomas,
Thomas Bork wrote:
>> Dann könnte man doch mal mittels
>> tdbdump tdb-Datei
>> schaun, wo sich das was Merkwürdiges eingeschlichen hat.
>
> Ich liefere im Samba-Paket keine tdbs aus, in denen sich irgend etwas
> merkwürdiges einschleichen kann.
Das war damit auch nicht gesagt, denn die füllt doch samba selbst im
Betrieb.
Daher meine Hoffnung, dort irgendeinen Hinweis für das beobachtete Verhalten
zu finden.
Da sie aber vernichtet sind, hat sich das erledigt.
--
Gruss Marcus
Thomas Bork wrote:
>> Dann könnte man doch mal mittels
>> tdbdump tdb-Datei
>> schaun, wo sich das was Merkwürdiges eingeschlichen hat.
>
> Ich liefere im Samba-Paket keine tdbs aus, in denen sich irgend etwas
> merkwürdiges einschleichen kann.
Betrieb.
Daher meine Hoffnung, dort irgendeinen Hinweis für das beobachtete Verhalten
zu finden.
Da sie aber vernichtet sind, hat sich das erledigt.
--
Gruss Marcus
Marcus Roeckrath
May 10, 2017, 2:00:02 PM5/10/17
to
Hallo Thomas,
Thomas Bork wrote:
Thomas Bork wrote:
>> Dann wird sich da irgendetwas in den Konfigurationsdatenbanken von Samba
>> mal etwas eingeschlichen zu haben.
>
> Halte ich für ein Gerücht. Eher irgendwelche ACLs gesetzt und vergessen.
Würden die sich durch komplette Deinstalltion und Neuinstallation von samba
>> mal etwas eingeschlichen zu haben.
>
> Halte ich für ein Gerücht. Eher irgendwelche ACLs gesetzt und vergessen.
erledigen?
Doch nur, wenn die Infos in den DBs von samba stecken; sind die ACLs nicht
im Dateisystem gesetzt?
Hätten sie dann bei einer Neuinstallationen wieder Probleme verursachen
müssen.
--
Gruss Marcus
Thomas Bork
May 10, 2017, 3:41:27 PM5/10/17
to
Am 10.05.2017 um 19:50 schrieb Marcus Roeckrath:
> Würden die sich durch komplette Deinstalltion und Neuinstallation von samba
> erledigen?
Nein.
> Würden die sich durch komplette Deinstalltion und Neuinstallation von samba
> erledigen?
> Doch nur, wenn die Infos in den DBs von samba stecken; sind die ACLs nicht
> im Dateisystem gesetzt?
nur im Dateisystem.
> Hätten sie dann bei einer Neuinstallationen wieder Probleme verursachen
> müssen.
irgendwann bemerkt, das Problem aber lieber auf ein Paket schiebt ;-)
--
der tom
[eisfair-team]
Marcus Roeckrath
May 10, 2017, 4:00:02 PM5/10/17
to
Hallo Thomas,
Thomas Bork wrote:
Thomas Bork wrote:
> Ja. Aber es wäre nicht das erste Mal, dass jemand seinen eigenen Fehler
> irgendwann bemerkt, das Problem aber lieber auf ein Paket schiebt ;-)
Habe auch schonmal irgendwo dran gedreht und es ist man dann erst lange Zeit
> irgendwann bemerkt, das Problem aber lieber auf ein Paket schiebt ;-)
später auf die Füsse gefallen; die Erinnerung an daran ist dann aber auch
futsch.
--
Gruss Marcus
0 new messages