Samba -> Probleme mit Rechten???

Hi,

habe auf mein SuSE 8.1 Samba eingerichtet.

Ich habe meinem Linux-Rechner eine feste IP-Adresse gegeben.
Gebe ich diese IP-Adresse auf Windows XP ein, dann wird nach User und Passwort gefragt.
Genau dieser User existiert auch auf Linux.
Z.B. heißt der User "hugo". Diesem User habe ich auch dieses Verzeichnis gegeben:
"/home/hugo".

Der Windows-Rechner schafft es auch, auf den Linux-Rechner zu gelangen, d.h.
ich befinde mich dann direkt im Verzeichnis von "hugo" nach der Passwort-Prüfung.

Nun meine Frage:
Ich will auf dieses Verzeichnis einfach nur Dateien von Windows rein kopieren.
Oder Dateien in diesem Verzeichnis löschen.
Leider wird mich das nicht erlaubt.

Das ist meine Einstellung im "smb.conf":
==================================================
# smb.conf is the main samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2002-09-1200
[global]
workgroup =HEIMNETZWERK
os level = 2
time server = yes
keep alive = 30
unix extensions = yes
encrypt passwords = yes
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = no
character set = ISO8859-15
client code page = 850
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
unix password sync = yes
[homes]
comment = Home Directories
valid users = %S
browseable = no
writeable = yes
create mask = 0640
directory mask = 0750
==================================================

Habt Ihr eine Idee, was ich falsch mache???

Viel Dank.

Gruß
Karl

 

Okay, verstanden...

Ja, ich werde viel Spaß mit Linux haben. Du hast gemerkt, daß ich neu bin in der Linux-Welt. Aber ich merke, es lohnt sich immer mehr für mich. ;-)

Danke.

Gruß
Karl

 

x\' gesetzt ist, kannst du normal nicht hineinwechseln (vermutlich war das explorer fenster noch offen, wenn du es zugemacht hättest, wärst du nicht mehr hinein gekommen in das verzeichnis).
Falls noch mehr files in /home/hugo dem root gehören, solltest du ein rekursives chown machen:
chown -R hugo:users /home/hugo
Viel spaß noch mit Linux :-)

 

Super...!!!
Du hast Recht. Das Verzeichnis gehörte dem "root".
Habe nun "hugo" als Besitzer angegeben.
Nun endlich zieht es auch, wenn ich so die Rechte vergebe:
"drwxr--r--".

Habe eine Menge von Dir gelernt. Danke.

Noch eine letzte Frage, bevor wir das Thema als erfolgreich abschließen können.
Wenn ich die Rechte so setze "drw-r--r--", dann kann ich keine Datei in das Verzeichnis kopieren. Dachte nämlich, daß allein "write" mir erlaubt, eine Datei in das Verzeichnis zu kopieren.
Dem ist scheinbar nicht so.

Also, noch mal danke und gute Nacht.

Gruß
Karl

 

Kann es sein, daß /home/hugo NICHT dem user hugo gehört?
Mach mal ls -l -d /home/hugo
Bei mir sieht das so aus:
drwxr-xr-x 127 markus users 8192 Apr 13 22:10 /home/markus
Wenn bei dir nicht "... hugo users ..." steht, dann mach
chown hugo:users /home/hugo
Das mit den Rechten sieht so aus: 777 bedeutet lesen/schreiben fuer alle. Das t bewirkt, dass man trotzdem nur die files bearbeiten kann, die einem selber gehören. Ist eigentlich nur zur Sicherheit gedacht, in dem Fall wäre es egal gewesen.

 

Das ist doch unglaublich. Jetzt geht es.
Sorry, aber ich verstehe jetzt nur noch Bahnhof.
Vorher waren die Rechte so: "drwxr-xr-x".
Jetzt: "drwxrwxrwt" (wirklich "t" am Ende!?)
Ich hatte doch für User vorher auch "rwx" gehabt.

Nach dem Anlegen einer Datei habe ich im Verzeichnis geschaut.
Der User "hugo" der Gruppe "users" hat die Datei angelegt.
Sorry, es war nicht "nobody".

Naja, ich bin dank Deiner Hilfe einen Schritt weiter.

Vielen Dank für Deiner Hilfe.

Gruß
Karl

 

Also einen Tip hab ich noch: lege ein Verzeichnis an in deinem home (z.b. xxx) und dann mach chmod 1777 xxx
Dann versuche da drinnen was anzulegen von Windows aus und schau unter linux mit ls -l nach, wem die files drinnen gehören.
Ich vermute fast, es wird nobody sein...

 

Ja, folgendes:

Service: hugo
uid: hugo
gid: users
pid 827
machine Sonne (so heißt meine XP-Maschine)

Tja, ich glaube, ich werde alles noch einmal von Anfang an machen müssen, d.h. die Literatur wälzen. ;-)
Es sieht alles richtig bei mir aus. Ich habe leider zur Zeit auch keine Idee mehr.

Die Rechte von Verzeichnis "hugo" ist "drwxr-xr-x". Genauso von "home".

Vielleicht hilft das noch:
Ich beziehe mit dem XP-Rechner meine IP-Adresse von meinem DHCP-Server. Das sind die Infos bei meinem XP-Rechner:
Hostname....................... Sonne
Workgroup......................Heimnetzwerk
Verbindungsspezifisches DNS-Suffix: myhome.net
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.0.112
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.111
DHCP-Server . . . . . . . . . . . : 192.168.0.111
DNS-Server. . . . . . . . . . . . : 192.168.0.111

Wenn keine Idee mehr, dann wünsche mir viel Glück. ;-)

Danke.

Gruß
Karl

 

Ja das wundert mich auch, daß du hinkommst. Sagt smbstatus etwas aussagekräftiges?

 

Hi, an euch Beide...

...super, dass ich so viele Infos bekomme.
Danke.

Das mit smbpasswd und der Verschlüssung ist mir einigermassen klar, doch warum komme ich dann überhaupt auf mein Home-Verzeichnis, wenn ich auf XP Passwort eingebe???
İch bin naemlich direkt im Verzeichnis HUGO des Lınux-Rechners.
Nur klappt es leider nicht mit dem rein kopieren von Dateien in das Verzeichnis HUGO.
Würde das mit der Verschlüssungs-Problematik tatsaechlich ziehen, dann waere doch die Authentifizierung auch von Anfang an Fehl geschlagen, oder???
Habe ich da ein Denk-Fehler???

Danke.

Gruss
Karl

 

Also bis dato kannte ich smbusers noch nicht so, vor allem geht es dem ursprünglichen Poster sicher nicht um eine Domain sondern nur um eine Workgroup.
Samba kann bis jetzt nur NT4 PDC\'s simulieren, ein AD (Active Directory) gibt es leider noch nicht. Zusammen mit LDAP kann man aber trotzdem schon einiges bewerkstelligen.
Kerberos wird laut einer kurzen Google Recherche unterstützt, aber nur plain-text.

 

Natürlich gehts ohne die smbpasswd nicht-die legt man ja auch bei Domänenbeitritt an, um rein zu kommen. Allerdings habe ich es nur mit der smbusers geschafft, die Rechte 1:1 auf beiden System zu erhalten. Da diese aber natürlich nicht per se angelegt wird (wie auch), ist dies ein Tip, wenn man o.g. Probleme im Verzeichniszugriff hat. Bei anderen als den Benutzerverzeichnissen entbindet das natürlich nicht vom Setzen der entsprechenden Rechte an den Dateien und Verzeichnissen, zB /fueralle oder /muli oder so. Weisst du, wie es mit NT5-PDC zusammenfunktioniert? Bislang habe ichs nur mit ner NT4-Domäne aufgesetzt. Versteht Samba Kerberos gleichermassen?
In diesem Sinne

 

Ich muß dir leider widersprechen: Das dient nur dazu, um "aliases" für Windows usernamen zu vergeben (windows user "Hugo Boss" soll auf der Linux kiste "hugo" heissen). Nichts desto trotz brauchst du die smbpasswd. Weil windows schickt die passwörter mit einer anderen Verschlüsselung (md4 hash?) als die Passwörter die Linux gespeichert hat (crypt/MD5 hash). Diese passwort hashes sind nicht miteinander vergleichbar, darum braucht man die smbpasswd datei, die die windows passwort hashes beinhaltet und so das mapping zu den unix usern herstellt.

 

Nein- ich meine die smbusers. Dort stehen nur die namen-ohne password. In der smb.conf wird sie mit [global]map username=/PREFIX/smbusers initialisiert. Die Abfrage des Passwortes/Berechtigung wird an die NT4-domäne übergeben.
Es reicht ja auch schon, wenn die Namen immer lokal und auf dem Server vorhanden sein müssen.
In diesem Sinne

 

Die Datei heisst smbpasswd, aber ansonsten hast du recht
Den user hugo kann man dann so hinzufügen:
smbpasswd -a hugo
Mit "smbstatus" kannst du auf der linux kiste übrigens erkennen, welche user von welchen maschinen aus verbunden sind.
Wenn da einer als nobody drin ist, hast natürlich keine Schreibrechte.

 

Hi,

ich hatte mal ein ähnliches Problem mit einem NFS Zugriff, ich konnte lesen, aber nicht schreiben, obwohl alles konfiguriert war. Das Problem lag an dem freigegebenen Ordner, für diesen hatte nur Root Schreibzugriff, vielleicht liegt es ja bei dir auch daran.

emacs

 

Hi,
auch wenn die Benutzer-Konten gleiche Namen tragen:
Samba-User müssen im NT-Netz gemappt werden. (datei: smbusers im dir: samba). Erst dann wird aus hugo(NT) auch hugo(UNIX) mit den entsprechenden Rechten.
K\'apla!