Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Unter Samba Verzeichnisse ausblenden?

Frage Linux Samba

Mitglied: DonniDuck

DonniDuck (Level 1) - Jetzt verbinden

05.06.2006, aktualisiert 09.06.2006, 14259 Aufrufe, 9 Kommentare

Ein Samba-Client sieht grundsätzlich alle Verzeichnisse, bekommt aber bei vielen dieser Verzeichnissse die Meldung, dass der Zugriff verweigert wurde, da er keine Berechtigung dazu hat.

Hallo,


ich habe zu Testzwecken einen Samba-Server eingerichtet, auf diesem befindet sich Suse Linux 10.0 und Samba 3.0.

Die Freigabe der Ordner, Lese- und Schreibrecht funktioniert auch ohne Probleme.

Zur Einleitung:

Es sind z.B. 2 Gruppen angelegt: Entwicklung, Sekretariat
Es sind z.B. 4 Verzeichnisse (Shares) angelegt: Entwicklung, Sekretariat, Public, Transfer
- Die Verzeichnisse (Shares) Public und Transfer sind für alle zugänglich (Funktioniert)
- Die Verzeichnisse (Shares) Entwicklung und Sekretariat sind nur für die Gruppe Entwicklung bzw. Sekretariat zugänglich. (Funktioniert)


Die Probleme:

1.
Wenn sich jetzt der Nutzer A, der zur Gruppe Entwicklung gehört, anmeldet sieht er die Verzeichnisse Entwicklung, Transfer und Public, er kann damit ganz normal arbeiten (lesen, schreiben, löschen).

Aber leider sieht er auch den Ordner Sekretariat, da er dort keine Zugriffsberechtigung hat, bekommt er eine Fehlermeldung. Meine Frage ist, kann man nicht die Verzeichnisse ausblenden? Denn es macht ja wenig Sinn Verzeichnisse zu sehen, auf die man kein Zugriff hat!

2.
Wenn ein Nutzer einen neuen Ordner erstellen möchte, dauert die Abfrage circa 6 Sekunden, erst dann wird unter Windows das entsprechende Menü aufgeklappt! Ist dies normal, weil erst die Berechtigung geprüft werden muss?!
Mitglied: Guenni
06.06.2006 um 03:48 Uhr
@DonniDuck

Hi,

du kannst im Share die Variable browsable=no setzen, dann ist das
Share nicht mehr sichtbar, kann aber trotzdem noch z.B. mit einem
Laufwerksbuchstaben verbunden werden.

Variante 1:

Du meldest dich an jedem Pc als User an, dann das übliche "Netzlaufwerk verbinden...."
usw.

Variante 2:

Du hinterlegst auf dem Client ein Startscript, in dem du per if - Konstrukt den
User ermittelst und dann die entsprechende Verbindung herstellst.

Variante 3:

Der Server wird als PDC konfiguriert, an dem sich die Clients anmelden. Dann kannst
du auf dem Server für jeden User ein Startscript hinterlegen.

Gruß
Günni
Bitte warten ..
Mitglied: elCativo
06.06.2006 um 06:14 Uhr
Den Ordner nicht sichtbar machst du mit der Option "browseable = no" aber dann ist er gar nicht mehr sichtbar und muss per Loginscript zugewiesen werden.Besser ist es den Zugriff für die Gruppen zu regeln über "readable und writeable" Options und die Ordner sichtbar zu lassen.Die User sehen zwar dann die Ordner dürfen aber nicht drauf zugreifen und bekommen die Meldung "Zugriff verweigert".
Bitte warten ..
Mitglied: ketchup
06.06.2006 um 09:18 Uhr
Den Ordner nicht sichtbar machst du mit der
Option "browseable = no" aber dann
ist er gar nicht mehr sichtbar und muss per
Loginscript zugewiesen werden.Besser ist es
den Zugriff für die Gruppen zu regeln
über "readable und writeable"
Options und die Ordner sichtbar zu lassen.Die
User sehen zwar dann die Ordner dürfen
aber nicht drauf zugreifen und bekommen die
Meldung "Zugriff verweigert".

hi

"browseable = no" bedeutet, dass ein share nicht in der browsing-liste vom windows aufscheint ... damit versteckst du aber kein directory!

du kannst gern das browsing disabled ... der user kann dann nicht über die netzwerkumgebung auf das share zugreifen, sondern muss "netzlaufwerk verbinden" benutzen und den jeweiligen share-namen kennen und eingeben.

j.
Bitte warten ..
Mitglied: DonniDuck
06.06.2006 um 13:18 Uhr
Okay, erst mal danke für die Tipps!

Zu Variante 1:

Die Verzeichnisse mit browsable = no auszublenden ist nur bedingt möglich, da ich jeden Ordner ein extra Netzlaufwerk zuweisen müsste.

Das wären dann 3 Netzlaufwerke für Entwicklung bzw. Sekretariat, Public und Transfer!

Dies ist zwar eine Lösung, finde ich aber für die Bedienung zu kompliziert. Es sollen vor diesen Rechnern Standard-User sitzen.

zu Variante 2:

Leider habe ich mich mit Scripten noch nicht so sehr beschäftigt, könntet ihr mir eine Beispielroutine vorgeben bzw. einen Link nennen, wo näher auf diese Thematik eingegangen wird. Finde ich als Lösung sehr interessant!

zu Variante 3:

Den Server als PDC zu konfigurieren scheidet aus, da es WindowsXP-Home-Clients sind. Es gibt zwar in der Ct-Zeitschrift ein Artikel über die Änderung des Betriebssystems, aber das Risiko ist zu groß (WindowsUpdates?, Legal?, Systemfehler? u.a.m.)


Noch ein weitere Frage zu Variante 2:

Ist es möglich, durch dieses Startskript die Eigenen Datei auf den Server zu verlinken oder
bestimmte Rechte zu sperren (Systemsteuerung, Einstellungen u.a.m.) oder geht dies nur als PDC-Server?

DonniDuck
Bitte warten ..
Mitglied: elCativo
06.06.2006 um 13:31 Uhr
Umlenken von Verzeichnissen geht meines Wissens nur wenn du eine Windowsdomäne hast über Gruppenrichtlinien als globale Einstellung.Genauso siehts mit dem sperren von Funktionen aus.
Man kann lokale Sicherheitsrichtlinien definieren über Poledit ob das allerdings mit XP Home geht weiss ich nicht und wage es eher zu bezweifeln.
Wie gesagt die einfachste Lösung ist es deine User unter Linux als Gruppen zusammenzufassen und die Zugriffsrechte auf die Verzeichnisse für die Gruppen zu definieren.Dann können sie zwar die Ordner noch sehen aber nicht mehr drauf zugreifen.Wenn du die Ordner noch ausblenden willst packts du den Usern einfach eine Batchdatei in den Autostart Ordner mit dem du ihnen die Laufwerke zuweist nach den Schema

@echo off
net use z: \\servername\ordnername /persistent:no (sorgt dafür das beim abmelden Verbindung getrennt wird)
exit
Bitte warten ..
Mitglied: Guenni
07.06.2006 um 12:33 Uhr
@DonniDuck

Hi,

zu Variante 2:

Ein Script zur Laufwerksverbindung mit einem Verzeichnis könnte so aussehen:

if %username%==max goto max
if %username%==gabi goto gabi
:max
net use x: \\server\entwicklung /persistent:no
goto end
:gabi
net use x: \\server\sekretariat /persistent:no
goto end

:end

Das funktioniert, auch wenn die Shares per bowsable=no ausgeblendet sind.

Wenn du an der Eingabeaufforderung gpedit.msc eingibst,
kannst du unter Benutzerkonfiguration --> Windowseinstellungen --> Scripts
ein solches Script einfügen, das dann beim Anmelden ausgeführt wird.

Ein Batchprofi wird dir wahrscheinlich was besseres zaubern.
Auf Befehlszeilenebene gibt es den Befehl cacls, um Rechte an
Ordnern und Dateien zu ändern.
Auch deine anderen Wünsche lassen sich ber Batch oder Script sicher irgendwie
realisieren. Da ich selber nicht der Batch- und Script-Profi bin, machst du entweder
einen neuen Thread unter dem entsprechenden Thema auf, vielleicht mit Bezug
auf diesen Thread oder schreibe mal den User Biber per Nachricht an.
Er kann dir sicher besser helfen, als ich.


Gruß
Günni
Bitte warten ..
Mitglied: DonniDuck
07.06.2006 um 13:50 Uhr
@elCativo und Günni = einfach Super!

Jetzt kommen wir schon an die Lösung des Problems:

3 Fragen noch:

1. @echo off muss als Startindex angegeben werden (Beispiel siehe elCativo)?
2. max goto max, sind ja Sprungmarken (Labels), warum muss 2 x max geschrieben werden? Würde auch nicht goto max (Label) reichen?
3. Die Datei kann im Editor erstellt werden und unter *.bat speichern?


DonniDuck

P.S.

Deinen Vorschlag, mit Biber, werde ich in den nächsten Tag aufgreifen bzw. neuen Thread erstellen!
Bitte warten ..
Mitglied: Guenni
07.06.2006 um 17:22 Uhr
@DonniDuck

Hi,

Zu 1:

@echo off muss nicht angegeben werden. Der Befehl schaltet unerwünschte
Ausgaben am Bildschirm aus.

Zu 2:

Der doppelte max war einfach nur Zufall. Ich dachte, wenn der User, der sich anmeldet,
max heißt, if %username%==max, wäre es einfacher, die Sprungmarke auch
einfach max zubenennen, als sich jetzt irgendeinen Namen für ein Sprunglabel
aus den Rippen zu quetschen.

Zu 3:

Die Datei darf auch nur mit einem Texteditor erstellt werden, zumindest mit
einem Programm, dass den Text in reinem Ascii-Code abspeichert.

Die Endung, ob *.bat, *.cmd oder vielleicht ganz ohne, spielt, glaub' ich,
keine Rolle. Probiers einfach mal aus.

Gruß
Günni
Bitte warten ..
Mitglied: 0cool
09.06.2006 um 14:09 Uhr
@DonniDuck: die datei kannst du z.b. mit notepad schreiben das ist ein von MS mitgebrachter editor den du am schnellsten über Start / Ausführen notepad in die zeile schreiben bestätigen und schon öffnet sich notepad.

Die datei die du schreiben willst muss die ändung bat haben sonst erkennt windows nicht das es eine Stapelverarbeitungs Datei ist.

Ich hoff ich konnte dir ein bisschen weiterhelfen

0cool
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Rechtevergabe Verzeichnisse
Frage von karin1511Sicherheitsgrundlagen3 Kommentare

Weiß jemand, ob es möglich ist, einem User zwar Schreib- aber keine Lese-Rechte auf ein Verzeichnis zu gewähren (Win2008Server)? ...

Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Batch & Shell
Umstrukturierung von Verzeichnissen
Frage von original-meiBatch & Shell5 Kommentare

Hallo zusammen, nach einigen Stunden komme ich jetzt nicht mehr weiter und erhoffe mir hier Hilfe von euch. Hier ...

Windows Server
Verzeichnisse löschen
Frage von MiStWindows Server2 Kommentare

Hallo, ich habe folgendes Problem. von einem Client habe ich auf einem Netzpfad (Netzwerkfreigabe) ein Verzeichnis angelegt. Wenn ich ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 10 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 13 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 13 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 17 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...