[HOWTO] vsFTP und Samba mit Benutzerrechten für FAT32-USB-Platte

[CaptainMorgan]

Schon mal überlegt das mittels ssh-Zugang auf die Box direkt einzurichten? Auf einer Fritzbox habe ich das zwar noch nicht gemacht aber auf einem NAS. Das ist zugegebenermaßen aufwändige Handarbeit, sollte aber eigentlich funktionieren. Die Benutzer hatte ich mit useradd angelegt und die Sambapasswörter mit smbpasswd -a [smbuser] vergeben. Die [smbuser] müssen bei der Vergabe schon existieren!

Freigabe über SSH oder Einrichten per SSH?
Zugang per SSH (SFTP?) ist für Windows Clienten mit wenig Erfahurng so eine Sache.
Beim Einrichten sah ich, von der Sicherheit abgesehen, den Vorteil zu Telnet nie, also habe ich es nie installiert, Kommandozeile ist Kommandozeile.

Das ist zugegebenermaßen aufwändige Handarbeit, sollte aber eigentlich funktionieren. Die Benutzer hatte ich mit useradd angelegt und die Sambapasswörter mit smbpasswd -a [smbuser] vergeben. Die [smbuser] müssen bei der Vergabe schon existieren!

Ähnliches kann man über die hier beschriebene Anleitung sagen. smbpasswd wird hier auf eine Klartext Datei angewandt, in der die Benutzer nochmal synchron gelistet sind mit dem was man mit adduser (nicht useradd, zumindest bei der FritzBox) angelegt hat. Und dann muss dass ganze auch noch im Flasch gehalten werden. Ob es die von dir beschrieben [smbuser] in der FritzBox gibt weiß ich nicht.

Die Benutzer könnte man vermutlich aber auch über das WEB-IF anlegen. Im Prinzip kann man eventuell (ob das beim FritzOS geht weiß ich aber nicht) die Passwörter auch direkt "übernehmen". Dann muss in der smb.conf etwas stehen wie:

auth methods = guest sam
encrypt passwords = Yes
passdb backend = tdbsam:/opt/etc/samba/smbpasswd.tdb
unix password sync = yes
pam password change = yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n*updated*

Wobei der Pfad /opt/etc/samba/smbpasswd.tdb hier natürlich nicht stimmt (ist aus meiner NAS-Konfiguration). Schöner Nebeneffekt ist, dass Passwörter nicht mehr im Klartext abgelegt werden.

Über das WEB-IF kann ich einen anlegen, der dann mit korrekten Benutzernamen und Password tatsächlich auch nur auf die freigegeben Ordner zugreifen kann.
Wenn man da noch mehr eintragen kann, dann ist die richtige Syntax bisher nirgendwo beschrieben.

 

[bolofar]

Freigabe über SSH oder Einrichten per SSH?... Telnet ... Kommandozeile ist Kommandozeile.

Ich meinte Einrichten per SSH. Bezüglich telnet hast Du natürlich Recht. Da Dein Post im freetz-Forum steht, bin ich erst einmal davon ausgegangen Du arbeitset mit ssh-Zugang.

smbpasswd wird hier auf eine Klartext Datei angewandt ... Ob es die von dir beschrieben [smbuser] in der FritzBox gibt weiß ich nicht.

Soweit ich weiß ist Klartext bei Samba die Standardeinstellung. Bezüglich samba-User würde es mich wundern, wenn AVM den gesamten "Mechanismus" von Samba geändert hat (kann aber natürlich sein, da müsste einer der Spezialisten hier im Forum etwas dazu sagen). Ich denke aber wenn Du das Samba-Paket aus freetz benutzt hilft die normale Samba-Dokumentation.

Über das WEB-IF kann ich einen anlegen, der dann mit korrekten Benutzernamen und Password tatsächlich auch nur auf die freigegeben Ordner zugreifen kann.
Wenn man da noch mehr eintragen kann, dann ist die richtige Syntax bisher nirgendwo beschrieben.

Wenn Du telnet-Zugang hast, musst Du ja nicht über das WEB-IF gehen. D.h. mit telnet: 1.) die Benutzer manuell anlegen, 2.) das Samba-Passwort vergeben, 3.) die smb.cfg anpassen (bei den freigegebenen Ordnern valid users = xxx yyy zzz eintragen, siehe z.B. https://www.samba.org/samba/docs/using_samba/ch09.html).

Ich befürchte mehr kann ich hierzu nicht beitragen. Wenn das nicht weiterhilft, muss ich leider passen.