Hallo zusammen. Schön, hier im Board zu sein.
Ich habe auf einem raspberry pi ein Raid eingerichtet und per Samba eine Freigabe erstellt, mit der ich dann aus meinem Netzwerk zugreifen kann.
Ich hätte allerdings (interessehalber) einige fortführende Fragen, die die einschlägigen Tutorials nicht beantworten oder so, dass es ein Laie nicht versteht. Vielleicht könnt ihr mir da helfen.
Ich weiß, dass ein Linuxuser auf dem Server mit smbpasswd auch als Samba-User eingerichtet werden muss, da Samba ein eigenes Rechtesystem besitzt. Das liegt, soweit ich weiß, daran, dass Windows die Passwörter anders verschlüsselt als Linux. Allerdings kann kein Samba-User angelegt werden, der nicht bereits unter Linux existiert. Also smbpasswd -a Franz geht nicht, wenn im Unix-System kein User mit dem Namen "Franz" existiert.
Soweit mal mein bescheidenes Vorwissen.
Meine Frage bezieht sich auf die Rechte. Ich habe mal gelesen, dass die Linux und Samba-Rechte sich additiv verhalten. Also, selbst wenn im samba-share writeable = yes steht, kann der User nicht schreiben, wenn er im Linux in dem freigegebenen Ordner keine Schreibrechte hat. Umgekehrt könnte er auch nicht schreiben, wenn er diese Schreibrechte hätte, aber writeable = no steht. Habe ich das soweit richtig verstanden?
Und eine weitere Frage hätte ich zu create_mask und force_user: Was kann man damit genau machen?
Mir ist bisher nur klar, dass man mit valid_users die Nutzer bestimmen kann, die auf die Freigabe zugreifen dürfen. Aber was würde passieren, wenn ich in einer Freigabe valid_user = Franz, aber gleichzeitig guest_ok = yes schreiben würde?
Ihr sehr schon - Fragen über Fragen.
Vielleicht kann ja jemand zur Klärung beitragen.
Vielen Dank an alle, die mir helfen können
Sambarechte vs. Linuxrechte
Re: Sambarechte vs. Linuxrechte
sollte so sein.Meine Frage bezieht sich auf die Rechte. Ich habe mal gelesen, dass die Linux und Samba-Rechte sich additiv verhalten. Also, selbst wenn im samba-share writeable = yes steht, kann der User nicht schreiben, wenn er im Linux in dem freigegebenen Ordner keine Schreibrechte hat. Umgekehrt könnte er auch nicht schreiben, wenn er diese Schreibrechte hätte, aber writeable = no steht. Habe ich das soweit richtig verstanden?
hierbei geht es um die Berechtigungen, die eine Datei / ein Verzeichnis bekommt, wenn es vom smb-Benutzer angelegt wird.Und eine weitere Frage hätte ich zu create_mask und force_user: Was kann man damit genau machen?
create_mask - unix Rechte
force_user - der erstellende Benutzer
dann dürfen Franz und seine Gäste die Freigabe nutzen, beschreiben.....Mir ist bisher nur klar, dass man mit valid_users die Nutzer bestimmen kann, die auf die Freigabe zugreifen dürfen. Aber was würde passieren, wenn ich in einer Freigabe valid_user = Franz, aber gleichzeitig guest_ok = yes schreiben würde?
hab das mal kurz durchgespielt und er macht es, wenn ich das smb Verzeichnis auf 777 setze undMir ist bisher nur klar, dass man mit valid_users die Nutzer bestimmen kann, die auf die Freigabe zugreifen dürfen. Aber was würde passieren, wenn ich in einer Freigabe valid_user = Franz, aber gleichzeitig guest_ok = yes schreiben würde?
valid_users = *
wenn valid_users Benutzer beinhaltet begrenzt er auf diese(n)
777 nie gut.
-- nichts bewegt Sie wie ein GNU --
Re: Sambarechte vs. Linuxrechte
Erstmal danke für deine Antwort.
Zu deinem letzten Posting hätte ich noch eine Frage:
Nehmen wir an, die Rechte im freigegebenen Linux-Verzeichnis sind auf 770 (also der Besitzer und die Gruppe dürfen lesen und schreiben und der Rest darf nix). valid_user wäre auf Franz gesetzt.
Wenn guest_ok = no ist, ist klar, dass außer Franz niemand über samba drauf zugreifen kann, selbst wenn er in der entsprechenden Gruppe wäre (wegen additiver Regel)
Wenn guest_ok = yes ist, hast du ja geschrieben, dass die Gäste von Franz ebenfalls darauf zugreifen können. Aber was bedeutet "Gäste von Franz?" Dass irgendein angelegter samba-user nun dennoch Zugriff hat (also sich das valid_user sozusagen wieder außer Kraft setzt und die Dateien, die ein Gast anlegt dann im Linux-System den Besitzer Franz zugeordnet bekommen - also vergleichbar mit der guest_account Direktive)?
Oder muss der Gast wenigstens in der Gruppe der Freigabe sein, da er sonst ohnehin nicht schreiben könnte (wieder Stichwort - addritive Regeln)?
EDIT: Wenn ich deinen letzten Satz richtig verstanden habe, heißt das, das wenn valid users = Franz ist, die Direktive guest_ok=yes ignoriert wird?
Zu deinem letzten Posting hätte ich noch eine Frage:
Nehmen wir an, die Rechte im freigegebenen Linux-Verzeichnis sind auf 770 (also der Besitzer und die Gruppe dürfen lesen und schreiben und der Rest darf nix). valid_user wäre auf Franz gesetzt.
Wenn guest_ok = no ist, ist klar, dass außer Franz niemand über samba drauf zugreifen kann, selbst wenn er in der entsprechenden Gruppe wäre (wegen additiver Regel)
Wenn guest_ok = yes ist, hast du ja geschrieben, dass die Gäste von Franz ebenfalls darauf zugreifen können. Aber was bedeutet "Gäste von Franz?" Dass irgendein angelegter samba-user nun dennoch Zugriff hat (also sich das valid_user sozusagen wieder außer Kraft setzt und die Dateien, die ein Gast anlegt dann im Linux-System den Besitzer Franz zugeordnet bekommen - also vergleichbar mit der guest_account Direktive)?
Oder muss der Gast wenigstens in der Gruppe der Freigabe sein, da er sonst ohnehin nicht schreiben könnte (wieder Stichwort - addritive Regeln)?
EDIT: Wenn ich deinen letzten Satz richtig verstanden habe, heißt das, das wenn valid users = Franz ist, die Direktive guest_ok=yes ignoriert wird?
Re: Sambarechte vs. Linuxrechte
ja, hier war es so, dass wenn ein valid user vorhanden ist, guest nichts darf
guest im sinne von egal welcher gast.....
aber ich garantiere nicht wirklich dafür, hab das hier lokal getestet,
da verhielt es sich so...
guest im sinne von egal welcher gast.....
aber ich garantiere nicht wirklich dafür, hab das hier lokal getestet,
da verhielt es sich so...
-- nichts bewegt Sie wie ein GNU --
Re: Sambarechte vs. Linuxrechte
Alles klar, dann vielen Dank soweit mal.
Garantieren musst du mir nix - ich möchte diesen theoretischen Fall auch nicht unbedingt ausprobieren - es ging mir rein darum, weil ich ein bisschen die Hintergründe verstehen möchte und nicht nur ohne Sinn und Verstand irgendwas aus einem tutorial abtippen und gar nicht wisssen, was und warum man das macht.
Garantieren musst du mir nix - ich möchte diesen theoretischen Fall auch nicht unbedingt ausprobieren - es ging mir rein darum, weil ich ein bisschen die Hintergründe verstehen möchte und nicht nur ohne Sinn und Verstand irgendwas aus einem tutorial abtippen und gar nicht wisssen, was und warum man das macht.