Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Samba Benutzerverwaltungsproblem

Mitglied: michi1983

michi1983 (Level 3) - Jetzt verbinden

07.02.2008, aktualisiert 14.02.2008, 4751 Aufrufe, 9 Kommentare

Hallo Leute,
ich brauch wieder mal eure Hilfe!

ich hab grad ein logik problem meinerseits.

angenommen ich hab 6 mitarbeiter und einen chef.

die 6 mitarbeiter haben alle ein home verzeichnis auf das nur sie zugreifen können und auch nur sie sehen können.
das funktioniert auch alles so.

diese 6 user befinden sich in der gruppe mitarbeiter.
eigentümer der jeweiligen /home verzeichnise ist der jeweilige user.

jetzt möcht ich allerdings, dass der chef alle diese 6 ordner bei sich in der netzwerkumgebung einsehen kann und auch daten ändern/löschen kann.
wie kann ich das realisieren.

bis jetzt sind die benutzerrechte (chmod) auf 700 gesetzt damit eben nur der eigentümer den ordner sehen bzw bearbeiten kann.
wenn ich den chef auch in die gruppe mitarbeiter packe und der gruppe auch recht geben würde 770 dann würden ja auch alle anderen user in der gruppe "mitarbeiter" den ordner sehen bzw. bearbeiten können ?!

könnt ihr mir einen denkanstoß geben bitte! Danke

lg
Mitglied: 51705
07.02.2008 um 21:00 Uhr
könnt ihr mir einen denkanstoß geben bitte! Danke

Gern: Nimm doch einen echten Windows Server.

Sorry, die Vorlage war so steil...
Bitte warten ..
Mitglied: limi
08.02.2008 um 01:21 Uhr

> könnt ihr mir einen
denkanstoß geben bitte! Danke

Gern: Nimm doch einen echten Windows
Server.

Sorry, die Vorlage war so steil...

Hmm, fast witzig, aber nich hilfreich

Leg dir im Unix und im Windows ne Gruppe "chef" an, in die du dann jeweils deinen Chef packst, machst auf dem Samba-Server "chgrp -R chef /home" und "chmod -R 770 /home" und noch eine Freigabe auf /home in der smb.conf, wo nur chef (und evtl. admin ) zugreifen darf (Stichwort: "valid users") und alles ist so, wie du es haben willst ...

Ich muss jetzt ins Bett

Gruß, Limi

PS: Wieso darf ich eigentlich nicht W i n d o o f (ohne Lehrzeichen) schreiben, oder gaukelt mir da die Vorschau nur was anderes vor? Hat sich da etwa jemand das als Wortmarke schützen lassen und ist jetzt fröhlich auf Abmahntour?? Egal, ich muss ins Bett ...
Bitte warten ..
Mitglied: michi1983
11.02.2008 um 09:12 Uhr
hallo, danke erstmal für die antworten. zumindest für die 2.

entweder ich bin zu doof oder ich weiß auch nicht.

was hat mein problem damit zu tun, dass ich auf einer windows kiste ne gruppe "chef" anlegen soll?

mein problem bezieht sich lediglich auf einen linux server auf dem (für windows user) ein ordner zum speichern von daten angelegt werden soll. der allerdings NUR von ihm selbst gesehen werden soll UND eben vom "chef".

lg
Bitte warten ..
Mitglied: limi
11.02.2008 um 22:34 Uhr
Hallo Michael,

in deinem Ursprungspost sollte ja der "Chef" auf die Homeverzeichnisse der User lesend und schreibend zugreifen können. Da nun 2 Betriebssysteme (Win und Unix) mit unterschiedlichen Sicherheitskonzepten sich per Samba untereinander verstehen sollen, müssen wir sie auf einen Nenner bringen.
Auf dem Unix-Samba-Rechner sind die User 2fach angelegt: als Unix-User und als Samba-User. Beim Anmelden von UserA an einem Samba-Domänenkontroller wird auf dem Windows-Rechner ein lokaler Nutzer gleichen Namens (und gleicher SID wie im Samba) angelegt, der beim Abmelden i.d.R. wieder gelöscht wird (ist der Samba-Server kein Domänenkontroller, muss der Nutzer in Windows eben von Hand angelegt werden). UserA hat auf sein Home-Verzeichnis von Unix-Seite her Zugriffsrechte 700, dh. es darf niemand anderes zugreifen. Soll nun noch z.B. UserB und nicht gleich alle darauf zugreifen dürfen, muss eine Gruppe XY mit dem Zugriffsberechtigten UserB als Mitglied im Unix erstellt werden, und dieser Gruppe auch Zugriff auf das Homeverzeichnis von UserA gewährt werden -> setze Zugriffsrecht 770 und chgrp XY. Nun weiss aber Windows noch nix davon, da es Gruppe XY nicht kennt und von Windows-Seite UserA und UserB standardmäßig nur in Gruppe "Benutzer" (beim dt. Windows) sind. Legen wir nun im Windows eine Gruppe XY an und tun dort UserB hinein, kann wie durch Zauberhand auf einmal UserB, der sich mit Windows am Samba-Server anmeldet, auf das Homeverzeichnis von UserA zugreifen

Hoffe mich verständlich ausgedrückt zu haben

Gruß, Limi
Bitte warten ..
Mitglied: michi1983
12.02.2008 um 09:58 Uhr
hallo limi,

vielen dank für diesen post.

jetzt habs sogar ich gecheckt

lg, michael

//Edit:
eine kleine frage noch. bitte verkauft mich jetzt nicht für ganz dumm
wo leg ich den in windows gruppen an ? ich meine ich weiß wie ich einen benutzer anlege.
mach ich das unter "rechtsklick auf Arbeitsplatz --> Verwalten" ??

und noch eine logikfrage:
das heißt ich muss alle 6 mitarbeiter in 6 verschiedene gruppen stecken ?? denn es soll ja nur der chef alle homeverzeichnise sehen/bearbeiten können und nicht die anderen user ?!

oder könnt ich nicht einfach mit Valid User dem jeweiligen verzeichnis den "Chef" beipacken ?!
Bitte warten ..
Mitglied: limi
12.02.2008 um 12:57 Uhr
Also Gruppen bearbeiten/anlegen/löschen geht (zumindest bei WinXP Pro - k.A. ob's das auch bei der Home-Version gibt... ansonsten eben in der DOS-Box mit "net group gruppenname /add") mit "Systemsteuerung->Verwaltung->Computerverwaltung->Lokale Benutzer und Gruppen".

Die Antwort auf deine Logikfrage hast du dir ja schon fast selbst gegeben
Sinnvoll wäre es, damit wirklich nur Chef auf dei Nutzerverzeichnisse zugreifen darf, nur den in die Gruppe zu tun und ihm dann noch in der smb.conf mit "valid users" den Zugriff auf die Freigaben zu gewähren (da muss dann - denk ich jetzt mal - neben dem chef auch der jeweilige user stehen - kann's grad nich probieren). Sinnvoll wäre es außerdem noch, "create mode = 660" und "directory mode = 770" anzugeben, damit vom User neu erstellte Dateien/Verzeichnisse dann auch von der Gruppe gelesen werden können und umgekehrt...

Gruß, Limi
Bitte warten ..
Mitglied: michi1983
12.02.2008 um 23:47 Uhr
ok super habs gecheckt denk ich.

reichts dann aber nicht einfach einen user "chef" anzulegen und den als valid user anzugeben ?
brauch ich wirklich eine gruppe ? (wenn ja, nur wegen windows oder ?!)

bin nervig ich weiß
Bitte warten ..
Mitglied: limi
13.02.2008 um 11:28 Uhr
brauch ich wirklich eine gruppe ? (wenn ja, nur wegen windows oder ?!)

Ja brauchst du - nicht wegen Windows sondern wegen der Unix-Dateirechte.
Ist nur "valid users" angegeben, ist zwar Windows berechtigt, sich mit der Freigabe zu verbinden, kann dann aber nicht auf die dortigen dateien zugreifen, weil der entsprechende Nutzer auf Unix-Seite keine Rechte dazu hat ...
Bitte warten ..
Mitglied: michi1983
14.02.2008 um 13:02 Uhr
ok, gut, nun hab ichs komplett verstanden.

danke für deine hilfe.

lg
Bitte warten ..
Ähnliche Inhalte
Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Samba
Samba Authentifizierungsproblem
Frage von Phill93Samba7 Kommentare

Hallo, ich habe hier einen Samba Server der mir Kopfzerbrechen verursacht. Wenn ich mich von einem Windows Rechner (Domäne) ...

Server
NAS SAMBA Login
Frage von MarabuntaServer16 Kommentare

Hi, Bin gerade im Urlaub und habe festgetellt,dass ein SAMBA Login mit einer russischen IP erfolgreich war. Was ist ...

Samba
MSSQL auf anonymer samba share
Frage von 8digitSamba2 Kommentare

Hallo, ich versuche eine mssql Datenbank (läuft auf nem Windows Failover Cluster) auf eine samba share umzuziehen, was jedoch ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 2 StundenSicherheit

->Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 2 TagenRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 3 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle23 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server18 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...