[Problem] Samba Konfiguration, speziell Rechtevergabe

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
N

nibbel

Neuer User
Mitglied seit
27 Jan 2009
Beiträge
18
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich richte gerade meinen Samba-Server auf der Fritzbox ein. Ich hatte bisher immer einen Ubuntu Server ohne GUI im Keller stehen, aber da ich die meisten Dinge nun auf meinen Laptop auslagern konnte, wollte ich nun nur ein paar Grundlegende Dinge über die Fritzbox laufen lassen (VPN via OpenVPN, Samba Server, ntp, etc. pp.).

An sich hatte ich nie Probleme mit Samba, daher bin ich recht gelassen ran gegangen. Da das Linux auf der Fritzbox aber ja doch etwas spezieller ist und ich nicht ewig suchen wollte, habe ich mir einige Informationen über diesen Post besorgt: http://www.ip-phone-forum.de/showthread.php?t=187488

Derzeitiger Status:
Samba Server läuft und 2 User sind eingerichtet, die auch nach einem Neustart noch existieren in /etc/passwd und /mod/etc/samba/smbpasswd.
Freigaben habe ich über die WebIF in Samba-Erweitert eingerichtet.
Derzeit nutze ich in etwas das:
Code: 
[user1]
 comment = user1 privat
 path = /var/media/ftp/uStor01/user1
 write cache size = 65536
 read only = no
 guest ok = no
 browseable = yes
 valid users = user1
[user2]
 comment = user2 privat
 path = /var/media/ftp/uStor01/user2
 write cache size = 65536
 read only = no
 guest ok = no
 browseable = yes
 valid users = user2

Wenn ich nun unter Windows nach
Code: 
\\fritz.box\user1
gehen will, klappt das auch wunderbar. Leider aber kann ich auch ohne weiteres mit den Login-Daten von "user1" nach
Code: 
\\fritz.box\user2
. Das sollte so aber nicht möglich sein.

Wenn ich mir die Rechte von "/var/media/ftp/uStor01/" anschaue, ist dort auch derzeit 777 mit owner 0:0 eingerichtet. Das ist ja so auch nicht gerade das gelbe vom EI. Leider kann ich die Rechte auch nicht mit chown oder chmod ändern.. ich denke das hat was mit dem mounting der USB-Platte (NTFS) zu tun?
Unter Ubuntu ist das immer kein Problem und wenn ich mir dort die Rechte anschaue sind diese im richtigen Format (644 bzw 544) und ich kann sie auch ändern. Die FreetzBox mounted aber immer mit user und group 0 und guest=write ..

Was kann ich denn hier wie anpassen um die Rechte entsprechend zu vergeben?

danke

PS:
Ich habe gerade gesehen, das
Code: 
security=share
eingerichtet ist, ich denke da steckt das Problem.
Code: 
security=user
Wäre hier sicher besser. Allerdings kann ich das nicht so einfach ändern, denn ein smbd/nmbd restart erzeugt wieder die smb.conf mit
Code: 
security=share

Wie ändere ich das?
 
Zuletzt bearbeitet:
Die Rechte liegen mit Sicherheit am NTFS, das ist nichts spezielles an der Box.

Der Eintrag für security kommt aus /etc/default.samba/samba_conf. Das Einfachste ist, diese Datei nach /tmp/flash/samba_conf oder /tmp/flash/samba/samba_conf zu kopieren und dort zu ändern.
 
OK, ich habe es nun mal mit einer FAT32 HDD versucht, gleiches Spiel 0:0 mit 777.
Mit einer ext4 und extFAT hat mir die Box den Mount verweigert.

Eventuell auch eine Idee, warum ich die NTFS platte nicht via umount unmounten kann?

edit:
Ich konnte nun eine ext3 Platte einhängen und dort ist es mir möglich normal Rechte zu vergeben. Leider löst aber auch das nicht mein derzeitiges Problem, das "user1" trotz "valid users = user2" auf das home von "user2" zugreifen kann.
Ein ändern der Security von "share" auf "user" hat es auch nicht ändern können. Derzeit vergleiche ich noch einmal meine alte Samba config auf meinem Ubuntu Server und der jetzigen, ich sehe aber keine essentielle Unterschiede.
 
Zuletzt bearbeitet:
So ich habe es nun geschafft.

Ich habe folgende Einstellungen in Erweitert zusätzlich zu den oben stehenden Freigaben unter Samba -> Erweitert.

Code: 
security = user
use sendfile = yes
log level = 3
hosts allow = 192.168.178.

Jeder der sich ein wenig mit samba auskennt weiß, das bis auf "security" sich davon nichts auf die rechts auswirkt.

Das war auch nicht mein Problem. Mein Problem war das restarten der Dienste (smbd, nmbd). Die Scripte dahinter (vermutlich /etc/init.d/rc.samba bzw rc.smbd) hatten mir immer wieder die "/mod/etc/samba/smbpasswd" gelöscht/gecleant. Bei einem Box-Neustart wurde die allerdings immer wieder via rc.custom mit
Code: 
cat /var/tmp/flash/samba/smbpasswd > /mod/etc/samba/smbpasswd
neu hergestellt.
Ein smbd/nmbd restart hat sie dann aber wieder gelöscht.
Daher habe ich "/etc/default.samba/samba_conf" nach "/tmp/flash/samba/samba_conf" kopiert und dort die Zeile
Code: 
cat /var/tmp/flash/samba/smbpasswd > /mod/etc/samba/smbpasswd
angehängt. Dann noch ein "modsave all" und schon wird auch nach jedem smbd/nmbd restart die "smbpasswd" wiederhergestellt.

Der Eintrag kann somit auch aus der rc.custom raus, denn "/etc/init.d/rc.samba" wird nach jedem Neustart ausgeführt und somit sollte die "smbpasswd" wiederhergestellt werden.

PS: Warum ich immer in alle Freigaben kam?? Ich glaube das war mein Fehler. Als ich mir die Logs durchschaute, viel mir ein paar mal eine Zeile in etwa so auf "Befehl valid user unbekannt". Ich scheine anfangs einen syntaxfehler gehabt zu haben. Damit wurde die Beschränkung ignoriert. "valid users" wäre richtig gewesen.

danke für die tipps
 
Super danke, ich nutze allerdings 1.2 (FB 7320), ist das hier auch der Fall?
 
Wenn das Feature funktioniert kann ich es gerne mergen...

Gruß
Oliver
 
Ich habe bei der Gelegenheit noch einige andere Änderungen an der Datei trunk/make/mod/files/root/usr/lib/mod/cgi/form.sh gemacht, diese müsste auf jeden Fall mit hinein. Allerdings sind das lauter neue Funktionen, die nicht weiter stören sollten.
 
Kannst du die Revisionen im Ticket posten, dann merge ich sie das nächste mal mit.

Gruß
Oliver
 
Ich wollte noch mal danke für den super support sagen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 575 (Mitglieder: 23, Gäste: 552)

Neueste Beiträge

Statistik des Forums

Themen
246,195
Beiträge
2,247,825
Mitglieder
373,748
Neuestes Mitglied
fanti88
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück