Nach Samba-Update Zugriffsprobleme

17/11/2009 - 13:57 von Stephan Seitz | Report spam
Hallo, zusammen!

Gestern habe ich einen Server von Debian Etch (Samba 3.0) auf Debian
Lenny (Samba 3.2.5) aktualisiert. Jetzt habe ich Problem mit dem
Zugriff auf bestimmte Shares.

Der Server ist Mitglied einer Windows-Domàne, also kein
Domànen-Controller.

Die Zugriffsrechte für eine Share lautet "valid users +ADS\projekte", im Dateisystem besitzt das Verzeichnis die Eigentümer
"root:projekte" mit Zugriffsrechten 2770.

Das Anmelden am Server funktioniert, nur der Zugriff auf das
Verzeichnis ist nicht möglich (chdir (/share/samba/projekte)
failed). Ändere ich die Zugriffsrechte auf 2775, so habe ich Zugriff
auf das Verzeichnis, aber habe keine Schreibrechte.

Der sich anmeldende Benutzer ist natürlich Mitglied der Gruppe
projekte. Ein direkter Zugriff auf die Share via SSH ist möglich.

Ändere ich die die Gruppe der Share auf die Hauptgruppe des Benutzers,
funktioniert alles auch mit 2770.

Weiß einer, woran das liegen könnte?

Shade and sweet water!

Stephan

| Stephan Seitz E-Mail: stse+usenet@fsing.rootsland.net |
| PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |
 

Lesen sie die antworten

#1 Uwe Kielgas
19/11/2009 - 13:28 | Warnen spam
Am Tue, 17 Nov 2009 12:57:37 +0000 schrieb Stephan Seitz:

Hallo, zusammen!

Gestern habe ich einen Server von Debian Etch (Samba 3.0) auf Debian
Lenny (Samba 3.2.5) aktualisiert. Jetzt habe ich Problem mit dem Zugriff
auf bestimmte Shares.

Der Server ist Mitglied einer Windows-Domàne, also kein
Domànen-Controller.

Die Zugriffsrechte für eine Share lautet "valid users = +ADS\projekte",
im Dateisystem besitzt das Verzeichnis die Eigentümer "root:projekte"
mit Zugriffsrechten 2770.

Das Anmelden am Server funktioniert, nur der Zugriff auf das Verzeichnis
ist nicht möglich (chdir (/share/samba/projekte) failed). Ändere ich die
Zugriffsrechte auf 2775, so habe ich Zugriff auf das Verzeichnis, aber
habe keine Schreibrechte.

Der sich anmeldende Benutzer ist natürlich Mitglied der Gruppe projekte.
Ein direkter Zugriff auf die Share via SSH ist möglich.

Ändere ich die die Gruppe der Share auf die Hauptgruppe des Benutzers,
funktioniert alles auch mit 2770.

Weiß einer, woran das liegen könnte?

Shade and sweet water!

Stephan



Hallo,

wenn Du die Rechte auf 775 setzt, kann der User natürlich auf das share
zugreifen, da ja others(also Alle) Lese- und Zugriffsrechte bekommen
haben, aber keine Schreibrechte: rwx,rwx,rx.

Ist die Eigentümergruppe die Hauptgruppe des Benutzers ist der Zugriff
natürlich auch möglich, da ja diese Gruppe immer von dem Benutzer
mitgezogen wird.

Dein Problem sind höchstwahrscheinlich widersprechende Zugriffsrechte
Samba(Domain)/Unix.

Ich würde mal den Eintrag valid users = +ADS/projekte auf valid users =
@projekte àndern und wenn das nicht hilft, diesen Eintrag testweise
herausnehmen, unberechtigte Zugriffe werden ja sowieso von den
Unixrechten verhindert.

Gruß Uwe

Ähnliche fragen