Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Samba Benutzerverwaltungsproblem

Frage Linux Samba

Mitglied: michi1983

michi1983 (Level 3) - Jetzt verbinden

07.02.2008, aktualisiert 14.02.2008, 4687 Aufrufe, 9 Kommentare

Hallo Leute,
ich brauch wieder mal eure Hilfe!

ich hab grad ein logik problem meinerseits.

angenommen ich hab 6 mitarbeiter und einen chef.

die 6 mitarbeiter haben alle ein home verzeichnis auf das nur sie zugreifen können und auch nur sie sehen können.
das funktioniert auch alles so.

diese 6 user befinden sich in der gruppe mitarbeiter.
eigentümer der jeweiligen /home verzeichnise ist der jeweilige user.

jetzt möcht ich allerdings, dass der chef alle diese 6 ordner bei sich in der netzwerkumgebung einsehen kann und auch daten ändern/löschen kann.
wie kann ich das realisieren.

bis jetzt sind die benutzerrechte (chmod) auf 700 gesetzt damit eben nur der eigentümer den ordner sehen bzw bearbeiten kann.
wenn ich den chef auch in die gruppe mitarbeiter packe und der gruppe auch recht geben würde 770 dann würden ja auch alle anderen user in der gruppe "mitarbeiter" den ordner sehen bzw. bearbeiten können ?!

könnt ihr mir einen denkanstoß geben bitte! Danke

lg
Mitglied: 51705
07.02.2008 um 21:00 Uhr
könnt ihr mir einen denkanstoß geben bitte! Danke

Gern: Nimm doch einen echten Windows Server.

Sorry, die Vorlage war so steil...
Bitte warten ..
Mitglied: limi
08.02.2008 um 01:21 Uhr

> könnt ihr mir einen
denkanstoß geben bitte! Danke

Gern: Nimm doch einen echten Windows
Server.

Sorry, die Vorlage war so steil...

Hmm, fast witzig, aber nich hilfreich

Leg dir im Unix und im Windows ne Gruppe "chef" an, in die du dann jeweils deinen Chef packst, machst auf dem Samba-Server "chgrp -R chef /home" und "chmod -R 770 /home" und noch eine Freigabe auf /home in der smb.conf, wo nur chef (und evtl. admin ) zugreifen darf (Stichwort: "valid users") und alles ist so, wie du es haben willst ...

Ich muss jetzt ins Bett

Gruß, Limi

PS: Wieso darf ich eigentlich nicht W i n d o o f (ohne Lehrzeichen) schreiben, oder gaukelt mir da die Vorschau nur was anderes vor? Hat sich da etwa jemand das als Wortmarke schützen lassen und ist jetzt fröhlich auf Abmahntour?? Egal, ich muss ins Bett ...
Bitte warten ..
Mitglied: michi1983
11.02.2008 um 09:12 Uhr
hallo, danke erstmal für die antworten. zumindest für die 2.

entweder ich bin zu doof oder ich weiß auch nicht.

was hat mein problem damit zu tun, dass ich auf einer windows kiste ne gruppe "chef" anlegen soll?

mein problem bezieht sich lediglich auf einen linux server auf dem (für windows user) ein ordner zum speichern von daten angelegt werden soll. der allerdings NUR von ihm selbst gesehen werden soll UND eben vom "chef".

lg
Bitte warten ..
Mitglied: limi
11.02.2008 um 22:34 Uhr
Hallo Michael,

in deinem Ursprungspost sollte ja der "Chef" auf die Homeverzeichnisse der User lesend und schreibend zugreifen können. Da nun 2 Betriebssysteme (Win und Unix) mit unterschiedlichen Sicherheitskonzepten sich per Samba untereinander verstehen sollen, müssen wir sie auf einen Nenner bringen.
Auf dem Unix-Samba-Rechner sind die User 2fach angelegt: als Unix-User und als Samba-User. Beim Anmelden von UserA an einem Samba-Domänenkontroller wird auf dem Windows-Rechner ein lokaler Nutzer gleichen Namens (und gleicher SID wie im Samba) angelegt, der beim Abmelden i.d.R. wieder gelöscht wird (ist der Samba-Server kein Domänenkontroller, muss der Nutzer in Windows eben von Hand angelegt werden). UserA hat auf sein Home-Verzeichnis von Unix-Seite her Zugriffsrechte 700, dh. es darf niemand anderes zugreifen. Soll nun noch z.B. UserB und nicht gleich alle darauf zugreifen dürfen, muss eine Gruppe XY mit dem Zugriffsberechtigten UserB als Mitglied im Unix erstellt werden, und dieser Gruppe auch Zugriff auf das Homeverzeichnis von UserA gewährt werden -> setze Zugriffsrecht 770 und chgrp XY. Nun weiss aber Windows noch nix davon, da es Gruppe XY nicht kennt und von Windows-Seite UserA und UserB standardmäßig nur in Gruppe "Benutzer" (beim dt. Windows) sind. Legen wir nun im Windows eine Gruppe XY an und tun dort UserB hinein, kann wie durch Zauberhand auf einmal UserB, der sich mit Windows am Samba-Server anmeldet, auf das Homeverzeichnis von UserA zugreifen

Hoffe mich verständlich ausgedrückt zu haben

Gruß, Limi
Bitte warten ..
Mitglied: michi1983
12.02.2008 um 09:58 Uhr
hallo limi,

vielen dank für diesen post.

jetzt habs sogar ich gecheckt

lg, michael

//Edit:
eine kleine frage noch. bitte verkauft mich jetzt nicht für ganz dumm
wo leg ich den in windows gruppen an ? ich meine ich weiß wie ich einen benutzer anlege.
mach ich das unter "rechtsklick auf Arbeitsplatz --> Verwalten" ??

und noch eine logikfrage:
das heißt ich muss alle 6 mitarbeiter in 6 verschiedene gruppen stecken ?? denn es soll ja nur der chef alle homeverzeichnise sehen/bearbeiten können und nicht die anderen user ?!

oder könnt ich nicht einfach mit Valid User dem jeweiligen verzeichnis den "Chef" beipacken ?!
Bitte warten ..
Mitglied: limi
12.02.2008 um 12:57 Uhr
Also Gruppen bearbeiten/anlegen/löschen geht (zumindest bei WinXP Pro - k.A. ob's das auch bei der Home-Version gibt... ansonsten eben in der DOS-Box mit "net group gruppenname /add") mit "Systemsteuerung->Verwaltung->Computerverwaltung->Lokale Benutzer und Gruppen".

Die Antwort auf deine Logikfrage hast du dir ja schon fast selbst gegeben
Sinnvoll wäre es, damit wirklich nur Chef auf dei Nutzerverzeichnisse zugreifen darf, nur den in die Gruppe zu tun und ihm dann noch in der smb.conf mit "valid users" den Zugriff auf die Freigaben zu gewähren (da muss dann - denk ich jetzt mal - neben dem chef auch der jeweilige user stehen - kann's grad nich probieren). Sinnvoll wäre es außerdem noch, "create mode = 660" und "directory mode = 770" anzugeben, damit vom User neu erstellte Dateien/Verzeichnisse dann auch von der Gruppe gelesen werden können und umgekehrt...

Gruß, Limi
Bitte warten ..
Mitglied: michi1983
12.02.2008 um 23:47 Uhr
ok super habs gecheckt denk ich.

reichts dann aber nicht einfach einen user "chef" anzulegen und den als valid user anzugeben ?
brauch ich wirklich eine gruppe ? (wenn ja, nur wegen windows oder ?!)

bin nervig ich weiß
Bitte warten ..
Mitglied: limi
13.02.2008 um 11:28 Uhr
brauch ich wirklich eine gruppe ? (wenn ja, nur wegen windows oder ?!)

Ja brauchst du - nicht wegen Windows sondern wegen der Unix-Dateirechte.
Ist nur "valid users" angegeben, ist zwar Windows berechtigt, sich mit der Freigabe zu verbinden, kann dann aber nicht auf die dortigen dateien zugreifen, weil der entsprechende Nutzer auf Unix-Seite keine Rechte dazu hat ...
Bitte warten ..
Mitglied: michi1983
14.02.2008 um 13:02 Uhr
ok, gut, nun hab ichs komplett verstanden.

danke für deine hilfe.

lg
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Win Server 2012R2 bzw 2016 als Backupdomaincontroller in einer Samba 3 Domäne

Frage von Franz-Josef-II zum Thema Windows Server ...

Windows 10
gelöst Windows 10 SAMBA Share in Empfangsrichtung langsam (7)

Frage von Estrichleger zum Thema Windows 10 ...

Samba
Windows 98 und Samba 4.2 auf Raspberry Pi (6)

Tipp von Lochkartenstanzer zum Thema Samba ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...