Zum Inhalt springen

Samba-Server! Zugriff auf Ordner für Windows-Benutzer beschränken


Empfohlene Beiträge

Geschrieben

Hallo,

damit ich z.B. Datenbanksicherungen von Linuxservern für Windowssysteme freigeben kann, damit diese dort dann weggesichert werden können (Storage und Bandlaufwerk), würde ich einen Samba-Server auf den jeweiligen Linuxrechnern nutzen.

Samba-Server installiert und mit folgenden Attributen zum Testen erstmal eingerichtet:

[Test]

path = /test

public = yes

writable = yes

read only = no

create mask = 777

Funktioniert alles soweit ganz gut und der Ordner "Test" ist auch im Windowsnetzwerk unter dem jeweiligen Server sichtbar.

Jetzt meine eigentliche Frage.

So wie die Freigabe jetzt ist, soll es natürlich nicht bleiben. Es sollen nur bestimmte Nutzer auf diesen Ordner Zugriff haben und dann auch so, dass z.B. Windows bzw. das Backupprogramm auf diesen Ordner Zugriff hat, damit ohne Probleme die Daten täglich weggesichert werden können.

Wie müsste ich da weiter vorgehen, damit nur bestimmte Windows-Nutzer auf den Ordner Zugriff erhalten?

Danke ;)

Geschrieben

Also ich würde zum Ersten mit GROUP's arbeiten und diesen dann die gewünschten Rechte geben.

Als 2. würde ich mehrere Shares anlegen, die mit unterschiedlichen Rechten und Benutzergruppen bestückt werden.

3. Würde ich das Datenbackup auf dem jeweiligen System erstellen (beispielsweise im .tgz-Format) und das Archiv über das Netz zum Ziel kopiieren (oder was auch immer)

Für Dich interessante Attribute in den Shares sind u.a. folgende:

read list = @smbuser

admin users = @smbadmin

write list = @smbadmin

force directory mode = 0775

Das findest Du aber auch in diversen Dokus zu diesem Thema.

Denn viel Erfolg!

Geschrieben

Schonmal Danke für die Infos.

Zum Verständnis: Die User "smbuser" und "smbadmin" müssten dann

warscheinlich auch in die Active Directory des Domänencontrollers mitaufgenommen werden, oder?

Geschrieben

Bezugnehmend auf mein Beispiel:

Die Gruppe smbuser und smbadmin müssen auf dem Linuxsysystem in /etc/group eingetragen und die Benutzer zu der Gruppe zugeordnet werden.

Im AD eintragen ist sage ich mal so salopp, nicht notwendig.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...