Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » GNU/Linux » Samba (Freigabeordner dürfen gesehen und nicht gesehen werden)
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 < [ 2 ]
000
10.08.2004, 13:32 Uhr
~Benny
Gast


Ich habe mein Samba jetzt soweit, dass ich freigegebene Ordner sehe und auch beschreiben kann.
Ich habe es auch geschafft, dass man als "Admin" den einen Ordner öffnen darf mit "User" nicht. Ich will aber dass User nichtmal den Ordner von Admin sehen.

Meine smb.conf:


Code:
[global]
        log file = /var/log/samba/log.%m
        passwd chat = *New*password* %n\n *Reenter*new*password* %n\n *Password$
        socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
        obey pam restrictions = yes
        encrypt passwords = true
        passdb backend = tdbsam guest
        passwd program = /usr/bin/passwd %u
        dns proxy = no
        oplocks = yes
        netbios name = linuxtestserver
        invalid users = root
        default = Tausch
        workgroup = linuxtestgruppe
        debug level = 2
        os level = 65
        update encrypted = yes
        security = user
        syslog = 0
        getwd cache = yes
        short preserve case = yes
        panic action = /usr/share/samba/panic-action %d
        max log size = 1000
        read raw = yes
        write raw = yes
        default case = lower
        logon drive = H:
        #interfaces = 192.168.0.1/255.255.255.0
        domain master = yes
        public = yes
        wins support = true
        password level = 4
        case sensitive = no
        managle case = no
        unix password sync = Yes
        logon path = \\linuxtestserver\profiles\%UPROFILE
        add user script = useradd -d /tmp -s /dev/false %u
        domain logons = yes

[Tausch]
        comment = Tausch Ordner
        read only = No
        writeable = yes
        creat mask = 700
        directory mask = 700
        browseable = yes
        path = /home/tausch


[Admintausch]
        comment = Admin Tausch Ordner
        writeable = yes
        read only = no
        creat mask = 700
        directory mask = 700
        valid users = Admin
        invalid users = Benutzer
        path = /home/admin


Da ich noch Linux Anfänger bin, weiß ich nicht wie ich jetzt weiterkomm, ich bitte um Tips und eure Hilfe.

DANKE

Grüßer Benny
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
10.08.2004, 18:23 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


mach einfach ein $ hinter die freigabe, dann ist sie unsichtbar, nur für den, der weiß das sie existiert kann sie auch aufrufen

falls du willst, das der user die freigabe nicht sehen soll, der admin aber ja, kannste das vergessen, das geht nicht, das einzige was du machen kannst ist, das der user zwar die freigabe sieht, diese aber nicht öffnen kann. das musst du z.b mit


Code:
users = Admin


machen
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
11.08.2004, 11:32 Uhr
~Benny
Gast


Danke, habe ich verstanden und soweit auch umgesetzt.

Daher habe ich angefangen mit einen PDC aufzusetzten mit loginscript.

Habe wiederum ein Problem

Wenn ich mich an der domain anmelden will kommt: Zugriff verweigert.

d.h. dass user und pw akzeptiert werden.

ich habe keine ahnung wo ich anfangen soll mit suchen, wo ich dieses problem fixen kann.
würde mich über einen tipp freuen.

danke grüßer Benny
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
11.08.2004, 11:37 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


schau mal in die logfile was er meldet, unter winxp usw muss man in der registry was umstellen damit man einloggen kann
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
11.08.2004, 11:56 Uhr
~Benny
Gast


In der log steht nichts drin
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
11.08.2004, 13:05 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


hast du eine freigabe namens netlogon? wenn nicht, kanns auch nicht gehen.

(auch mal ins windows-log geschaut?)
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
11.08.2004, 13:42 Uhr
~Benny
Gast


[code][2004/08/11 14:38:58, 2] smbd/sesssetup.c:setup_new_vc_session(602)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old
resources.
[2004/08/11 14:38:58, 2] smbd/sesssetup.c:setup_new_vc_session(602)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old
resources.
[2004/08/11 14:38:58, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [user01] -> [user01] -> [user01]
succeeded
[2004/08/11 14:38:58, 2] smbd/server.c:exit_server(568)
Closing connections
[2004/08/11 14:38:59, 2] smbd/sesssetup.c:setup_new_vc_session(602)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old
resources.
[2004/08/11 14:38:59, 2] smbd/sesssetup.c:setup_new_vc_session(602)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old
resources.
[2004/08/11 14:38:59, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [user01] -> [user01] -> [user01]
succeeded
[2004/08/11 14:38:59, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477)
Returning domain sid for domain LINUXTESTGRUPPE -> S-1-5-21-1590538119-3421363
040-2049169269
[2004/08/11 14:38:59, 2] rpc_server/srv_samr_nt.c:access_check_samr_object(93)
_samr_open_domain: ACCESS DENIED (requested: 0x00000211)
[2004/08/11 14:38:59, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2477)
Returning domain sid for domain LINUXTESTGRUPPE -> S-1-5-21-1590538119-3421363
040-2049169269
[2004/08/11 14:38:59, 2] rpc_server/srv_samr_nt.c:access_check_samr_function(115
)
_samr_create_user: ACCESS DENIED (granted: 0x00000201; required: 0x00000010)
[2004/08/11 14:38:59, 2] smbd/server.c:exit_server(568)
Closing connections[/Code]

Meine Logfile, habs jetzt schon etwas weiter ;(
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
11.08.2004, 17:21 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


hast du noch kein maschinenkonto für den Rechner angelegt? das musst du noch machen, sonst gehts nicht
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
12.08.2004, 08:26 Uhr
~Benny
Gast


Guten Morgen erstmal


ein Maschinenkonto habe ich, ich habe auch meine log so eingestellt, dass der maschinennamen kommt und den hab ich.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
12.08.2004, 14:24 Uhr
~Benny
Gast


Nach langem hin und her habe ich eine neue smb.conf geschrieben und es hat funktioniert. ich kann leider nicht sagen woran es lag, trotzdem danke für deine bemühungen.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 < [ 2 ]     [ GNU/Linux ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: