seeseekey.net - Invictus Deus Ex Machina

Ich betreibe zu Hause einen Sambaserver. Auf diesem habe ich eine Freigabe auf die jedermann zugreifen darf. Die Gäste sollen dabei Dateien mit den Rechten eines bestimmten Users anlegen und bearbeiten dürfen. In der /etc/samba/smb.conf sieht das ganze dann so aus:

[Daten]
 path = /home/seeseekey/share
 public = yes
 writable = yes
 guest ok = yes
 create mode = 0664
 directory mode = 0775
 force user = seeseekey
 force group = seeseekey

Neugestartet wird der Samba Server in neueren Versionen von Ubuntu im übrigen mittels:

sudo initctl restart smbd

und nicht wie früher mittels:

sudo /etc/init.d/samba restart

Weitere Informationen gibt es unter:
http://wiki.ubuntuusers.de/samba_server
http://wiki.ubuntuusers.de/Samba_Server/smb.conf

2 Kommentare

  1. “sudo initctl restart smbd” Habe ich ja noch nie gesehen.

    Ich würde eher sagen
    “sudo service [start|stop|restart|…]”

    so steht es auch hier http://wiki.ubuntuusers.de/Dienste#Start-Stop-Skript-und-Runlevel , aber wenn es funktioniert. 🙂

    Antworten

  2. Lord_Pinhead

    Ich würde zusätzlich auf ACL’s zurückgreifen.

    mkdir /home/guests
    chmod o-rwx /home/test
    cd /home
    setfacl -m group:myusers:rwx test # vollzugriff für gruppe myusers
    setfacl -m user:myuser:rx test # lesezugriff für myuser
    getfacl test # die acls ausgeben

    vorraussetzung ist, das die Partition mit der Option acl gemountet wurden


    # Homepartition
    /dev/sda2 /home/ ext3 rw,relatime,nosuid,nodev,auto,default_permissions,acl 0 0

    Damit solltest du auch verhindern das, wenn ein Systemuser lokal etwas anlegt, die Sambauser keinen Zugriff haben.

    Die Info ist übrigens aus “Samba 3 für Unix/Linux-Administratoren” – ISBN 978-89864-605-5
    Hatte so ein Problem mit Gruppen in einer Firma vor langer Zeit, daher weiß ich was da schief gehen kann.

    Bei deiner Lösung kann zwar jeder die Daten die ein Samba User anlegt lesen, aber wenn ein Lokaler User die Daten anlegt gibt es Probleme. Ähnlich funktioniert es übrigens bei NFS Freigaben, dort hatte ich das Problem zwischen unterschiedlichen User-ID’s auf den Servern. So hat der User X auf Server A die UID 1000 und auf Server B 1001, das hat dann mit Portmap nicht mehr geklappt, Abhilfe schafften eben ACL’s mit Gruppen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.