Gå til innhold

smb.config share mode

Gausus

Av Gausus
i Operativsystemer

Anbefalte innlegg

Gausus

Gausus

Skrevet
Skrevet

Hei

 

Kjører Ubuntu 7.10 som filserver mot xp-pro maskiner.

 

Har en katalog /home/nett som jeg har satt slik at alle root/grupper/others kan lese og skrive til (777)

 

Planen var at alle Xp maskiner skal kunne lese filer/mapper i nett katalogen. ( det funker)

Problemet er at jeg ønsker at noen av brukerne skal ha skrivetilgang med write list = user1 user 2 osv

Ønsker at denne skal være public , slik at man slipper å bruke passord for å logge seg inn (lesetilgang)

 

Kan man bruke write liste = med security = share.

 

Har lagt brukerne til både i ubuntu og samba (smbpasswrd -a user)

Logger inn med user og passordet som er lagt inn i samba på xpmaskinen.

 

Får bare lesetilgang .

Legger til writable = yes ( ta vekk read only = yes) så får alle skrive tilgang.

 

smb.conf

 

[global]

 

 

workgroup = ARBEIDSGRUPPE

server string = %h server (Samba, Ubuntu)

netbios name = TEST

dns proxy = no

security = user

socket options = TCP_NODELAY

encrypt passwords = Yes

guest account = nobody

 

; wins support = no

 

password level =15

username level =15

 

 

 

[nett]

path = /home/nett

available = yes

browsable = yes

public = yes

read only = yes

guest ok = yes

write list = geir

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Del

Del

Skrevet
Skrevet

Kan høres ut som om du trenger noe mer sofistikert enn en typisk hjemmeserver. Brukerautentisering kan gjøres profesjonelt med OpenLDAP (ferdigpakket for Kubuntu). Du kan se om du finner noe interessant for deg her:

http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/

ellers kan du jo sjekke om du får til gruppestyring direkte med samba, dvs. gi sambabrukerne (som også er opprettet som vanlige brukere på linux maskinen) grupperettigheter, så gir du relevante filer og mapper gruppetilhørighet og skriveaksess til gruppen. Har ikke testet selv, men det burde funke.

Lenke til kommentar
Gausus

Gausus

Skrevet
  • Forfatter
Skrevet (endret)
Kan høres ut som om du trenger noe mer sofistikert enn en typisk hjemmeserver. Brukerautentisering kan gjøres profesjonelt med OpenLDAP (ferdigpakket for Kubuntu). Du kan se om du finner noe interessant for deg her:

http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/

ellers kan du jo sjekke om du får til gruppestyring direkte med samba, dvs. gi sambabrukerne (som også er opprettet som vanlige brukere på linux maskinen) grupperettigheter, så gir du relevante filer og mapper gruppetilhørighet og skriveaksess til gruppen. Har ikke testet selv, men det burde funke.

 

Takker for svaret.

 

Trodde at samba støttet mangen muligheter for styring av rettigheter.

 

 

Fra xp maskinen får alle browse og lese katalogen Nett samme hva bruker navn og passord.

Brukeren geir skal få skrivetilgang write list = geir.

Jeg logger inn på xp maskinen med bruker navn geir og passsord xxxxx som er det samme som er satt opp i samba for brukeren geir , brukeren geir er også lagt til i ubuntu.

 

Katalogen er for enkelhetskyld satt opp slik at all kan lese til og skrive filer og mapper.

 

Bruker smb.conf moden security = share og public = yes.

Det virker som om samba ikke får informasjon om at jeg har logget meg inn som geir med xxxx som passord. Dersom jeg setter security = user funker det , men da må man skrive passord og brukernavn for å browse og lese filer i Nett.

 

 

 

Har også prød å koble Nett til som nettverkstasjon med bruker navn geir pass xxxx på xp maskinen uten at dette ga resultater.

 

Med writable = yes så får alle skrivetilgang.

 

Trenger svar på om write list = yes kan brukes med security=share evt om public=yes eller guest ok = yes har noen innvirkning på dette.

Endret av Gausus
Lenke til kommentar
Del

Del

Skrevet
Skrevet
Trenger svar på om write list = yes kan brukes med security=share evt om public=yes eller guest ok = yes har noen innvirkning på dette.
Med forbehold om at jeg ikke har kryssjekket, er mitt svar at du må gjøre et valg. Hvis du har security=share, så har du ingen brukerkontroll (dvs. alle har like rettigheter). Hvis du skal ha brukerkontroll, så må filserveren vite hvem som aksesserer filene, og da må du sette security=user, og logge inn (evt. bruke egen software for autentisering slik som OpenLDAP). Innloggingen gjør du jo gjerne autmomatisk, selv XP klarer vel å huske innloggingsinformasjonen.
Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet

Prøv å legge

map to guest = Bad User
guest account = smbguest

Under global.

Lag så brukeren "smbguest" og gi den rettigheter til å lese filene det er snakke om. (det er mulig det funker med nobody-brukeren og, kanskje best å teste det først).

 

Så legger du

guest ok = yes

under hver share som skal kunne aksesseres av alle.

 

Dette forutsetter security=user, selvsagt.

Lenke til kommentar
  • 2 uker senere...
Dy§no

Dy§no

Skrevet
Skrevet
Prøv å legge

map to guest = Bad User
guest account = smbguest

Under global.

Lag så brukeren "smbguest" og gi den rettigheter til å lese filene det er snakke om. (det er mulig det funker med nobody-brukeren og, kanskje best å teste det først).

 

Så legger du

guest ok = yes

under hver share som skal kunne aksesseres av alle.

 

Dette forutsetter security=user, selvsagt.

Det fungerte helt fint Sokkalf^ :thumbup:

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...