churchnerin Geschrieben 25. November 2014 Geschrieben 25. November 2014 Hallo, damit ich z.B. Datenbanksicherungen von Linuxservern für Windowssysteme freigeben kann, damit diese dort dann weggesichert werden können (Storage und Bandlaufwerk), würde ich einen Samba-Server auf den jeweiligen Linuxrechnern nutzen. Samba-Server installiert und mit folgenden Attributen zum Testen erstmal eingerichtet: [Test] path = /test public = yes writable = yes read only = no create mask = 777 Funktioniert alles soweit ganz gut und der Ordner "Test" ist auch im Windowsnetzwerk unter dem jeweiligen Server sichtbar. Jetzt meine eigentliche Frage. So wie die Freigabe jetzt ist, soll es natürlich nicht bleiben. Es sollen nur bestimmte Nutzer auf diesen Ordner Zugriff haben und dann auch so, dass z.B. Windows bzw. das Backupprogramm auf diesen Ordner Zugriff hat, damit ohne Probleme die Daten täglich weggesichert werden können. Wie müsste ich da weiter vorgehen, damit nur bestimmte Windows-Nutzer auf den Ordner Zugriff erhalten? Danke
uenetz Geschrieben 25. November 2014 Geschrieben 25. November 2014 Also ich würde zum Ersten mit GROUP's arbeiten und diesen dann die gewünschten Rechte geben. Als 2. würde ich mehrere Shares anlegen, die mit unterschiedlichen Rechten und Benutzergruppen bestückt werden. 3. Würde ich das Datenbackup auf dem jeweiligen System erstellen (beispielsweise im .tgz-Format) und das Archiv über das Netz zum Ziel kopiieren (oder was auch immer) Für Dich interessante Attribute in den Shares sind u.a. folgende: read list = @smbuser admin users = @smbadmin write list = @smbadmin force directory mode = 0775 Das findest Du aber auch in diversen Dokus zu diesem Thema. Denn viel Erfolg!
churchnerin Geschrieben 25. November 2014 Autor Geschrieben 25. November 2014 Schonmal Danke für die Infos. Zum Verständnis: Die User "smbuser" und "smbadmin" müssten dann warscheinlich auch in die Active Directory des Domänencontrollers mitaufgenommen werden, oder?
uenetz Geschrieben 25. November 2014 Geschrieben 25. November 2014 Bezugnehmend auf mein Beispiel: Die Gruppe smbuser und smbadmin müssen auf dem Linuxsysystem in /etc/group eingetragen und die Benutzer zu der Gruppe zugeordnet werden. Im AD eintragen ist sage ich mal so salopp, nicht notwendig.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden