Zum Inhalt springen

Samba-Server! Zugriff auf Ordner für Windows-Benutzer beschränken

churchnerin

Von churchnerin
in Linux

 Teilen

Empfohlene Beiträge

churchnerin

churchnerin

Geschrieben
Geschrieben

Hallo,

damit ich z.B. Datenbanksicherungen von Linuxservern für Windowssysteme freigeben kann, damit diese dort dann weggesichert werden können (Storage und Bandlaufwerk), würde ich einen Samba-Server auf den jeweiligen Linuxrechnern nutzen.

Samba-Server installiert und mit folgenden Attributen zum Testen erstmal eingerichtet:

[Test]

path = /test

public = yes

writable = yes

read only = no

create mask = 777

Funktioniert alles soweit ganz gut und der Ordner "Test" ist auch im Windowsnetzwerk unter dem jeweiligen Server sichtbar.

Jetzt meine eigentliche Frage.

So wie die Freigabe jetzt ist, soll es natürlich nicht bleiben. Es sollen nur bestimmte Nutzer auf diesen Ordner Zugriff haben und dann auch so, dass z.B. Windows bzw. das Backupprogramm auf diesen Ordner Zugriff hat, damit ohne Probleme die Daten täglich weggesichert werden können.

Wie müsste ich da weiter vorgehen, damit nur bestimmte Windows-Nutzer auf den Ordner Zugriff erhalten?

Danke ;)

uenetz

uenetz

Geschrieben
Geschrieben

Also ich würde zum Ersten mit GROUP's arbeiten und diesen dann die gewünschten Rechte geben.

Als 2. würde ich mehrere Shares anlegen, die mit unterschiedlichen Rechten und Benutzergruppen bestückt werden.

3. Würde ich das Datenbackup auf dem jeweiligen System erstellen (beispielsweise im .tgz-Format) und das Archiv über das Netz zum Ziel kopiieren (oder was auch immer)

Für Dich interessante Attribute in den Shares sind u.a. folgende:

read list = @smbuser

admin users = @smbadmin

write list = @smbadmin

force directory mode = 0775

Das findest Du aber auch in diversen Dokus zu diesem Thema.

Denn viel Erfolg!

uenetz

uenetz

Geschrieben
Geschrieben

Bezugnehmend auf mein Beispiel:

Die Gruppe smbuser und smbadmin müssen auf dem Linuxsysystem in /etc/group eingetragen und die Benutzer zu der Gruppe zugeordnet werden.

Im AD eintragen ist sage ich mal so salopp, nicht notwendig.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...