chb1982
Goto Top

Samba Berechtigung durch Kennworteingabe

Moin,

bei uns in der Firma gibt es keine Domäne und kein AD sondern nur Arbeitsgruppen. Bisher hat das auch mehr oder weniger gut geklappt.
Bisher sind wir noch ohne Fileserver mit Benutzerberechtigungen sehr gut ausgekommen.

Jetzt ist der Fall eingetreten, dass wir ein Netzlaufwerk haben müssen auf das einige Benutzer nur lesen und andere schreibend zugreifen sollen.
Kann ich das mit Samba lösen ohne die ganzen Windowsbenutzer auf der Linuxkiste anzulegen?

Ich stelle mir das so vor, dass man beim Zugriff auf das Laufwerk Namen und Kennwort eingeben muss und anhand dessen Schreiberechte gegeben werden oder halt nicht.
Geht das so?

Gruß
Christoph

Content-Key: 99205

Url: https://administrator.de/contentid/99205

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: lemmi222
lemmi222 17.10.2008 um 12:27:37 Uhr
Goto Top
Die sauberste Lösung für das Problem wäre eine Domäne, um die Passworte zentral zu verwalten und nicht an jeder Maschine manuell synchronisieren zu müssen.

Da Du aber lieber bei einem Peer netz bleiben willst, und die Benutzer sich an der Freigabe anmelden sollen, würde ich einfach vorschlagen 2 Linux Benutzer in der gleichen Benutzergruppe zu erstellen und in samba zu übernehmen.

1. useradd -g users benutzer1
2. useradd -g users benutzer2

3. in smb.conf eintragen:
[Global]
security=user
...

[Freigabe]
path=/daten
read only=no
force create mask = 750
force directory mask = 750

4. Ordner für die Freigabe anlegen und Rechte setzen
mkdir /daten
chown benutzer1.users /daten -Rv

5. Benutzer in Samba anlegen:
smbpasswd -a root
smbpasswd -a benutzer1
smbpasswd -a benutzer2

Benutzer, die sich als benutzer1 anmelden können in der Freigabe lesen und schreiben.
benutzer1 kann nur lesen.

Für weitere Freigaben, in die alle benutzer schreiben können müßte die Rechtemaske in 777 geändert werden.

Gruß


Lemmi
Mitglied: scan5416
scan5416 23.10.2008 um 00:00:41 Uhr
Goto Top
Hi

Du kannst in der Konfiguration von Samba Benutzer oder Benutzergruppen definieren die nur read-only Zugriff haben.

Ich administriere mein Server wenn möglich über Webmin daher kene ich leider der Eintrag in der smb.conf nicht auswendig.

Es gibt da einen hacken (bitte korrigiert mich wenn ich falsch liege!)
Benutzergruppen bei diesem Eintrag müssen nicht mit einem @ beginnen sondern mit einem +.
Da bin ich mir aber nicht ganz sicher.

Gruss

scan