Ich habe einen Samba-Dateiserver in Betrieb und frage mich, wie ich mehrere Benutzerkonten mit unterschiedlichen Berechtigungen erstellen kann. Im Moment habe ich beispielsweise einen Benutzer namens smbusr, aber wenn ich per SSH auf die Freigabe zugreife, kann ich lesen, schreiben, ausführen und sogar aus dem Samba-Verzeichnis heraus navigieren und Dinge auf dem eigentlichen Computer tun. Das ist schlecht, weil ich meine IP-Adresse weitergeben möchte, damit Freunde/Familie den Server verwenden können, aber ich möchte nicht, dass sie einfach alles tun können.
Ich möchte den Benutzer im Samba-Freigabeverzeichnis (und allen Unterverzeichnissen) sperren. Schließlich hätte ich gerne mehrere Profile wie (smbusr_R, smbusr_RW, smbguest_R, smbguest_RW).
Ich habe noch eine zweite Frage dazu: Ist SSH die beste Methode, um von anderen Unix-Rechnern aus eine Verbindung herzustellen? Was ist mit VPN? Oder einfach so mounten:
mount -t ext3 -o user=username //ipaddr/share /mnt/mountpoint
Ist der oben genannte Montagebefehl dasselbe wie ein VPN? Das verwirrt mich wirklich.
Danke für eure Hilfe, Leute. Gebt mir Bescheid, wenn ihr irgendwelche Dateien sehen oder weitere Informationen brauchen müsst.
BEARBEITEN: Hier ist meine Samba-Freigabedefinition:
[SAMBA]
path = /samba
browseable = yes
guest ok = no
read list = smbusr_RO
write list = smbusr
EDIT2: Hier ist meine gesamte smb.conf-Datei:
Antwort1
Ja, Samba kann heutzutage ACLs unterstützen. Dazu sind ein paar Zeilen im Abschnitt „Globals“ und eine Liste der zulässigen und verweigerten ACLs pro Freigabe erforderlich. Um diese zu unterstützen, müssen jedoch möglicherweise einige Anpassungen an den Berechtigungen Ihres zugrunde liegenden Dateisystems vorgenommen werden, da ext-Dateisysteme standardmäßig keine ACLs verwenden.
hier ist ein Tutorial:http://aisalen.wordpress.com/2007/08/10/acls-on-samba/
und eine allgemeine Referenz für die SMB.conf-Datei:http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Bearbeiten: Versuchen Sie, Ihre Freigabekonfiguration wie folgt zu ändern. Beachten Sie, dass OS-Gruppen ein „@“ am Anfang erfordern und dass eine Schreibliste keine Leserechte impliziert. Setzen Sie daher beide Gruppen in die Leseliste.
Fügen Sie diese zu den globalen Variablen hinzu:
invalid users = root
valid users = @smbusers, @smbusers_RO
create mask = 02775
directory mask = 02770
[SAMBA]
comment = Debian File Server With Read Write
invalid users=nobody,nobody
valid users=@smbusr,@smbusr_RO
path = /samba
browseable = yes
guest ok = no
read list = @smbusr,@smbusr_RO
write list = @smbusr
writeable=yes
Führen Sie auch „sudo testparm -s“ aus, um die Integrität Ihrer Konfigurationsdatei zu überprüfen.
in Bezug auf die Dateisystemberechtigungen können Sie Ihre Dateien mit chown -R so einrichten, dass sie „root:smbusers“ gehören, sodass Ihre Gruppenberechtigung steuert, wer schreiben darf, und Ihre andere Berechtigung steuert, wer lesen darf (smb stellt sicher, dass Leseberechtigungen nur an „smbusers_RO“ erteilt werden). Anschließend empfehle ich die Verwendung von SetGID, damit alle neuen Ordner, die in der Freigabe erstellt werden, :smbusers gehören und alle Ihre smbusers darauf zugreifen können.
chown -R root:smbusers /samba
chmod -R 2775 /samba