rechte unter samba

[edost]

also samba läuft ohne probleme, wollte nun zur datensicherung auf Win2k Sever das komplette root sprich / freigeben, um unter W2k alles zu sehen und zu sichern?

Die freigabe habe ich hin bekommen, aber jeder User im system hat nun zugriff auf komplett linux!

Wie kann ich einschränken, das nur gruppe-administrator und 2 benutzer alles sehen?

ich danke euch im voraus

:confused:

[Terran Marine]

Tach,

schau dich doch mal bei

http://samba.sernet.de/info.html

um, dort findest du viele Tipps und Informationen zu Samba, oftmals auch in deutsch.

Englische Infos gibts unter www.samba.org

Desweiteren kann ich das Samba Buch von Suse empfehlen, das ich gerade leider nicht griffbereit habe.

Gruss

Terran Marine

[edost]

keine schlechte seite, hat mir viel geholfen, aber ich finde nichts über das verstecken einer Freigabe, d.h. Besitzer x,y,z sehen nur die Freigabe alle anderen im Netz nicht??

[@@@]

Original geschrieben von edost

keine schlechte seite, hat mir viel geholfen, aber ich finde nichts über das verstecken einer Freigabe, d.h. Besitzer x,y,z sehen nur die Freigabe alle anderen im Netz nicht??

Paste doch einfach mal deine smb.conf rein!!!

[edost]

# Global parameters

[global]

workgroup = test

netbios name = APP

server string = Fileserver

interfaces = 192.168.xxx.xxx/255.255.255.0

security = SERVER

encrypt passwords = Yes

map to guest = Bad User

password server = 192.168.xxx.xxx, 192.168.xxx.xxx

keepalive = 30

os level = 2

local master = No

wins server = 192.168.xxx.xxx

kernel oplocks = No

[homes]

comment = Heimatverzeichnis

hide dot files = yes

writeable = Yes

create mask = 0750

browseable = No

[printers]

comment = All Printers

path = /tmp

create mask = 0700

printable = Yes

browseable = No

[root-bw_app]

comment = Root auf BW-APP

path = /

writeable = Yes

valid user = root,edost

force group = root,administrator

map hidden = yes

[DanielB]

[root-bw_app]

comment = Root auf BW-APP

path = /

writeable = Yes

valid user = root,edost

force group = root,administrator

map hidden = yes

Ändere das in :

[root-bw_app]

comment = Root auf BW-APP

path = /

valid users = @admin

write list = @admin

force group = admin

force user = root

create mode = 660

force create mode = 660

directory mode = 770

force directory mode = 770

Danach legst du eine Gruppe "admin" an und packst root und administrator dort hinein. Die Gruppe Admin hatt Schreib- und Leserechte auf alles. Alle Dateien die erstellt werden gehören root:admin mit folgenden permissions : rwrw--.

Falls du anderen Users Nur-Lesezugriff erlauben möchtest, füge einfach noch das hinzu:

valid users = @admin @users

read list = @users

Eventuel für Read-Only Access die create mask noch ändern, z.B.

create mode = 664

force create mode = 664

directory mode = 775

force directory mode = 775

Wenn du die Freigabe selbst verstecken willst : browseable = no.

Hoffe es hilft

[edost]

danke dir nochmal

es funktioniert!!!!!

Ciao Enrico:)