samba

[bonbon2k6]

Huhu,

ich richte momentan einen Fileserver ein. Als erstes kam Samba druff.

Ich habe folgenden Plan:
Es gibt (bsplweise) 4 benutzer und diese haben alle Zugriff auf alle dateien des samba-Ordners. Allerdings, soll jeder Nutzer lediglich seine eigenen Dateien löschen können. Und logischerweise neue hinzufügen. So wird vermieden, dass jemand die Daten eines anderen löscht. Allerdings funktioniert das nicht

Ich habe den ordner [samba] mit folgenden Optionen bestückt (u.a.)

Code: Alles auswählen

create mask = 0664
directory mask = 0777

der Ordner samba hat folgende Eigenschaften:

Code: Alles auswählen

rwxrwxr-x root samba

wenn ich nun als Nutzer eins eine Datei erstelle, geschieht dies nach der Maske 0664. Ein anderer Nutzer hat keine Rechte - theoretisch. Wenn ich jedoch auf dem System arbeite, kann ich als Nutzer 2, ohne in der Gruppe d. Nutzers 1 zu sein, seine Daten löschen. Das ist merkwürdig...

2. Problem:
Kann ich auf ein und demselben PC als nutzer eins und zwei arbeiten? Gleichzeitig, zum testen?
ich bin mittels smbmount //143... /zielordner -o user=nutzer1,pass=adasdf
ein und auch mittels diesen KOmmandos in einen anderen Ordner den anderen Nutzer.
Das merkwürdige: Man kann die Dateien dann nich löschen, nur erstellen =)

mfg und in Spannung

[Spoiler]

Samba ist ne lustige Sache ... bin da an den Rechten auch schon öfter mal verzweifelt.

Wenn du create mask auf 0664 setzt, würde ich directory mask auf 0775 setzen, sodaß auch hier nur löschen kann, wem das Ding gehört.

Eigentlich sollte die Idee funktionieren. Welche Eigenschaften hat denn eine Datei, wenn du sie über Samba mit Nutzer1 oder Nutzer2 erstellst?
Theoretisch müsste das ja so aussehen:

rw-rw-r-- nutzer1 nutzer1

In diesem Fall kann Nutzer2 das Ding auch nicht löschen, es sei denn, Nutzer2 wäre root.

Poste doch mal die komplette Freigabe, so wie sie in der smb.conf steht. Vielleicht liegt ja da der Hund begraben.

Kann ich auf ein und demselben PC als nutzer eins und zwei arbeiten? Gleichzeitig, zum testen?

Japp ... geht. Wenn du in der grafischen Oberfläche bist, drücke mal STRG+ALT+F1 ... und in der Konsole nur ALT+F1.
Naja, oder wahlweise F2-F6.
Das sind die virtuellen Konsolen ... gehen zwar nur im Textmodus ... aber zum Testen sollte das reichen
Deine grafische Oberfläche liegt dann übrigens wieder auf F7.

hoffe, das hilft wenigstens ein bissel ...

Gruß

Spoiler

[bonbon2k6]

huhu,

danke für die Antwort. Dennoch ist es nicht ganz so einfach.

Ich kann leider nicht als zwei Nutzer arbeiten. Ich habe auf alt+f1 als Phil gearbeitet und mittel smbmount ... -o user=phil gemountet und auf Konsole alt+f2 als flomm und ebenfalls mittels smbmount gemountet. Allerdigns konnte nach dem mounten des zweiten der jeweils erste Nutzer NICHT mehr auf den Ordner zugreifen =)

Immer nur einer "gleichzeitig". Aber nichts desto trotz konnte ich ja testen.

Ich habe also mit Flomm und mit Phil eine Datei und einen Ordner erstellt. Wenn ich auf dem server liste, siehts so aus:

-rw-r--r-- 1 flommy flommy 0 2008-06-19 10:04 flommdat
drwxr-xr-x 2 flommy flommy 4,0K 2008-06-19 10:02 flommord
-rw-r--r-- 1 phil phil 0 2008-06-19 10:06 phildat
drwxr-xr-x 2 phil phil 4,0K 2008-06-19 10:04 philordn

liste ich es als phil auf dem client siehts so aus:

-rw-r--r-- 1 phil phil 0 19. Jun 10:04 flommdat
drwxr-xr-x 2 phil phil 0 19. Jun 10:02 flommord
-rw-r--r-- 1 phil phil 0 19. Jun 10:06 phildat
drwxr-xr-x 2 phil phil 0 19. Jun 10:04 philordn

und als Flomm siehts so aus:

-rw-r--r-- 1 flomm flomm 0 19. Jun 10:04 flommdat
drwxr-xr-x 2 flomm flomm 0 19. Jun 10:02 flommord
-rw-r--r-- 1 flomm flomm 0 19. Jun 10:06 phildat
drwxr-xr-x 2 flomm flomm 0 19. Jun 10:04 philordn

Wäre ja an sich nicht schlimm. Problematisch nur: Entsprechend KANN auch gelöscht werden. Und noch darüber hinaus: Auf dem Server kann ich mich als Flomm anmelden und die Dateien von Phil löschen und anders herum. Wieso greifen hier die Dateirechte gar nicht?

mfg

[bonbon2k6]

und hier kann wirklich niemand helfen?

hab schon nach diversen How-to's gesucht aber bislang leider keine genügende Antwort gefunden. How-To's würden mir auch reichen, hauptsache ich löse diese, wahrscheinlich nicht seltene, Problem.

mfg

[warzenpower]

wir könnens versuchen mit dem helfen


poste doch mal vom server diese ausgaben:

Code: Alles auswählen

testparm

Code: Alles auswählen

egrep -v '#|^ *$' /etc/samba/smb.conf

(oder wo immer deine smb.conf liegt).

auf einer virtuellen konsole lässt du folgendes mitlaufen:

Code: Alles auswählen

tail -f /var/log/samba/log.nmbd

auf einer weiteren dieses:

Code: Alles auswählen

tail -f /var/log/samba/log.smbd

und dann startest du den samba neu:

Code: Alles auswählen

/etc/init.d/samba restart

mfg



lars

[bonbon2k6]

hi,

hab deine Schritte erfüllt. Hier kommen Sie:

testparm
http://nopaste.debianforum.de/9154

egrep -v '#|^ *$' /etc/samba/smb.conf
http://nopaste.debianforum.de/9155

tail -f /var/log/samba/log.nmbd

Server:/home/phil# tail -f /var/log/samba/log.nmbd
[2008/06/27 23:24:39, 0] nmbd/nmbd.c:terminate(58)
Got SIGTERM: going down...
[2008/06/27 23:24:41, 0] nmbd/nmbd.c:main(699)
Netbios nameserver version 3.0.24 started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2008/06/27 23:41:57, 0] nmbd/nmbd.c:terminate(58)
Got SIGTERM: going down...
[2008/06/27 23:41:59, 0] nmbd/nmbd.c:main(699)
Netbios nameserver version 3.0.24 started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2008/06/27 23:56:13, 0] nmbd/nmbd.c:terminate(58)
Got SIGTERM: going down...
[2008/06/27 23:56:16, 0] nmbd/nmbd.c:main(699)
Netbios nameserver version 3.0.24 started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2008/06/27 23:59:33, 0] nmbd/nmbd.c:terminate(58)
Got SIGTERM: going down...
[2008/06/27 23:59:35, 0] nmbd/nmbd.c:main(699)
Netbios nameserver version 3.0.24 started.
Copyright Andrew Tridgell and the Samba Team 1992-2006

tail -f /var/log/samba/log.smbd

Copyright Andrew Tridgell and the Samba Team 1992-2006
[2008/06/27 23:59:35, 0] printing/pcap.c:pcap_cache_reload(159)
Unable to open printcap file /etc/printcap for read!
[2008/06/27 23:59:35, 0] printing/pcap.c:pcap_cache_reload(159)
Unable to open printcap file /etc/printcap for read!
[2008/06/27 23:59:35, 0] auth/auth_util.c:create_builtin_administrators(785)
create_builtin_administrators: Failed to create Administrators
[2008/06/27 23:59:35, 0] auth/auth_util.c:create_builtin_users(751)
create_builtin_users: Failed to create Users
[2008/06/27 23:59:35, 0] auth/auth_util.c:create_builtin_administrators(785)
create_builtin_administrators: Failed to create Administrators
[2008/06/27 23:59:35, 0] auth/auth_util.c:create_builtin_users(751)
create_builtin_users: Failed to create Users
[2008/06/28 00:01:37, 0] printing/pcap.c:pcap_cache_reload(159)
Unable to open printcap file /etc/printcap for read!
[2008/06/28 00:01:37, 0] printing/pcap.c:pcap_cache_reload(159)
Unable to open printcap file /etc/printcap for read!

Ich glaube allerdings, dass das Problem ein anderes ist.
Wenn auf einem Ordner Schreibrechte liegen, können auch von allen die diese Schreibrechte haben die Dateien in diesem Ordner gelöscht werden. Ich hab dazu einen schönen Beitrag gefunden. Dieser beschreibt genau das, was ich vor habe und kommt zum Ende, dass es nicht geht. Seht ihr das auch so?
Artikel hier