Samba Share Ubuntu Server

Computer: Software & Programmierung UNIX & Linux
#1

Hallo

ich möchte mir einen Samba Server in Ubuntu einrichten.

Ich steh dabei nur beim Einstellungen der Berechtigungen auf dem Schlauch. Ich versteh das ganze mit den Gruppen nicht und den Ordnerberechtigungen. Genauso was es mit dem chown bezüglich auf das Benutzen des Ordners anderer Benutzer und das erstellen von Unterordner aufsich hat.

Ich habe insgesamt 5 Ordner und 3 Benutzer.

User:

Benutzer1(Admin); Benutzer2; Benutzer 3

Es sollen folgende Berechtigungen auf die Ordner erfolgen.

Setupdateien:
-Vollzugriff Benutzer1
-Lesezugriff Benutzer2;Benutzer3

Multimedia:
-Vollzugriff Benutzer1; Benutzer2; Benutzer3;

Privatordner Benutzer1:
-Vollzugriff Benutzer1

Privatordner Benutzer2:
-Vollzugriff Benutzer1; Benutzer2

Privatordner Benutzer3:
-Vollzugriff Benutzer1; Benutzer2

Wie kann ich das realisieren?

Vielen Dank im Voraus

#2

Hallo

Also mit chown sagst du nur das der „Samba Server“ auf das Verzeichnis zugreifen darf.

Benutzer legst du mit "smbpasswd -a " an bzw. fügst sie zur Samba Datenbank hinzu.
ACHTUNG: der User (Benutzer) muss im System schon vorhanden sein.
Das heißt du musst ihn anlegen.
Nach diesem Befehl wirst du nach dem Passwort für diesen Benutzer gefragt.

Fertig.

Hier ein Link zum Thema Samba:
http://wiki.ubuntuusers.de/Samba_Server

Und hier zwei zum Thema Benutzer und Gruppen:
http://wiki.ubuntuusers.de/Benutzer_und_Gruppen

http://wiki.ubuntuusers.de/adduser

Hoffe ich konnte die weiter helfen.

mfg
p.k.er

#3

Hallo,

danke erstmal für deine Antwort.
Ich hab mir die Seiten von ubuntuusers schon durchgelesen. Ich versteh nicht wie ich z.B. dem Ordner Setupdateien eine Usergruppe mit Nur Leserechten und eine Usergruppe mit Schreib-und Leserechten zuordnen soll.

Also sodass dem Ordner 2 User zugeordnet sind mit unterschiedlichen rechten.

#4

Hallo,

es gibt viele Wege dahin. Daher wird es keinen „100%ig richtigen Weg“ geben.
Hier eine Möglichkeit:

Du legst die 3 Benutzer an und achtest dabei darauf, dass jeder auch eine eigene Gruppe erhält.
Dann legst Du pro Verzeichnis eine eigene Gruppe an.

Die Verzeichnisse erstellst Du immer mit den Benutzer1 (wegen Admin) bzw. die Benutzer-Ordner mit dem jeweiligen Benutzer als Eigentümer. Als Gruppen-Eigentümer nimmst Du die dafür erstellte Gruppe.
Z.B. Privatornder Benutzer2.
Als Zugriffsrechte jeweils Vollzugriff für User und die Gruppe (770). Bis auf das Setup-Verzeichnis, das bekommt nur 750.

Nun kannst Du die Benutzer den Verzeichnis-Gruppen zuordnen, wie sie auch immer Zugriff haben sollen.

huschi.

#5

HÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ???

#6

Hallo Benjamin,

gerade im Bereich Rechte und Berechtigungen bin ich nicht so arg bewandert. Ich hoffe folgende Links können Dir etwas Licht ins Dunkel bringen:

http://wiki.ubuntuusers.de/Benutzer_und_Gruppen
http://wiki.ubuntuusers.de/chgrp
http://wiki.ubuntuusers.de/chmod
http://wiki.ubuntuusers.de/Rechte

#7

Hallo Benjamin,

sorry bei Deinem Problem kann ich leider nicht dienlich sein. Mit Linux hab ich nichts weiter am Hut. Ich administriere nur Windows Server. Tut mir Leid.

Gruesse + trotzdem viel Erfolg
Preacher

#8

du musst die „smb.conf“ anpassen.

„sudo nano /etc/samba/smb.conf“

sicher dir die alte config datei!!!

dort löscht du alles und fügst folgendes ein:

[globale config]
workgroup = workgroup
netbios name = RASPBERRYPI
server string = RASPBERRYPI.HOME.LAN
security = user
passdb backend = tdbsam
encrypt passwords = yes

[Share1 lesen und schreiben]
comment = Samba Freigabe
path = /home/pi/NAS-FTP
writeable = yes
guest ok = no

[Share2 nur lesen]
comment = Samba Freigabe
path = /media/NAS-FTP
writeable = no
guest ok = no

mfg
p.k.er

#9

Ach ja du kannst auch zwei mal das gleiche freigeben.
einmal mit schreibrecht und einmal ohne.

und habe vergessen dir zu sagen das du die pfade (path) noch ändern musst.

#10

Sie können für jeden Ordner und jede Datei die Rechte für den Eigentümer, die Gruppe und andere festlegen. Die Rechte sind jeweils lesen, schreiben, ausführen.
In Ihrem Fall sollten Sie also Gruppen definieren.
Weitere Informationen:
http://wiki.ubuntuusers.de/chmod

#11

Hallo Benjamin,

kann in dieser Frage leider nicht selbst weiterhelfen, da ich mich nicht mit Server-Anwendungen und -Lösungen befasse.

Aber schau doch mal bei den www.ubuntuusers.de vorbei oder poste Dein Problem in einer Linux-User-Gruppe. Mich findest Du z. B. unter www.kaalug.de und in unserer Gruppe sind auch mehrere Teilnehmer, die sich einen Samba-Server selbst nach den eigenen Bedürfnissen konfiguriert haben.

Grüße sendet
Helmut Hartmann

#12

Hallo,

ich möchte mir einen Samba Server in Ubuntu einrichten.

Ich steh dabei nur beim Einstellungen der Berechtigungen auf
dem Schlauch. Ich versteh das ganze mit den Gruppen nicht und
den Ordnerberechtigungen. Genauso was es mit dem chown
bezüglich auf das Benutzen des Ordners anderer Benutzer und
das erstellen von Unterordner aufsich hat.

meine Antwort bezieht sich jetzt auf das Erstellen der notwendigen Berechtigungen unter Linux (mit ACLs). Ich weiss, dass derartige ACLs (zumindest) teilweise von Samba beachtet werden, also auch auf den (wohl Windows-)Clients funktionieren.
Fuer Details zu Samba muss ich aber auf Leute verweisen, die das mehr als ich verwenden.

Ich habe insgesamt 5 Ordner und 3 Benutzer.

User:

Benutzer1(Admin); Benutzer2; Benutzer 3

Es sollen folgende Berechtigungen auf die Ordner erfolgen.

Setupdateien:
-Vollzugriff Benutzer1
-Lesezugriff Benutzer2;Benutzer3

Multimedia:
-Vollzugriff Benutzer1; Benutzer2; Benutzer3;

Privatordner Benutzer1:
-Vollzugriff Benutzer1

Privatordner Benutzer2:
-Vollzugriff Benutzer1; Benutzer2

Privatordner Benutzer3:
-Vollzugriff Benutzer1; Benutzer2

Wie kann ich das realisieren?

Das Rezept hierfuer heisst unter Linux ACLs:
man kann mit den Befehlen setfacl und getfacl Verzeichnissen und Dateien Rechte fuer individuelle User zuweisen. Am Einfachsten mal an einem Beispiel, den o.g. Setupdateien:

Angenommen, der Ordner ist erstellt. Dann sollten als erstes mal die Linux-Rechte auf ein Minimum beschraenkt werden, damit nicht darueber ggf. noch andere User Rechte erhalten:

chmod 700 ./Setupdateien

Danach sollte das bei einem ls -l so aussehen:
drwx------

Jetzt darf erst mal nur noch der Eigentuemer des Verzeichnissen rein. Jetzt beginnen wir, die ACLs zu setzen:

  1. erst mal festlegen, dass alle Operationen moeglich sind:

setfacl -m m::rwx ./Setupdateien
setfacl -m d:m:rwx ./Setupdateien

  1. Benutzer1 darf alles:

setfacl -m u:Benutzer1:rwx ./Setupdateien
setfacl -m d:u:Benutzer1:rwx ./Setupdateien

  1. Benutzer2 darf alles lesen, aber nix schreiben:

setfacl -m u:Benutzer2:rx ./Setupdateien
setfacl -m d:u:Benutzer2:rx ./Setupdateien

  1. Benutzer3 wir Benutzer2: dieselben Befehle, nur mit 3 statt 2

Hinweis: wenn bereits Dateien/Unterverzeichnisse exisitieren, muss bei jedem Befehl als erste Option noch ein -R fuer rekursiv mit uebergeben werden.

Ein getfacl ./Setupdateien sollte jetzt so aussehen:

file: Setupdateien/

owner: xxx

group: xxx

user::rwx
user:Benutzer1:rwx
user:Benutzer2:rx
user:Benutzer3:rx
group::—
mask::rwx
other::—
default:user::rwx
default:user:Benutzer1:rwx
default:user:Benutzer2:rx
default:user:Benutzer3:rx
default:group::—
default:mask::rwx
default:other::—

Die Default-Eintraege bedeuten, dass diese Rechte sich auch auf alles in diesem Verzeichnis weitervererben.

Achtung: ein ls -l zeigt jetzt:
drwxrwx—+

Das + bedeutet, dass ACLs gesetzt sind, die Bedeutung der Zeichen davor ist jetzt:
d: Directory
rwx: Userrechte
rwx: Maske
—: Other

Weitere Infos dazu gibt es in der Manpage zu setfacl.

Viele Gruesse,
Volker

#13

das meiste daz uwurde ja schon gesagt:
>&gt:stuck_out_tongue_winking_eye:rivatordner Benutzer3:
>>-Vollzugriff Benutzer1; Benutzer2

Ist dies korrekt?
—8