Linux Samba Share

Hazel4tw

Cadet 2nd Year
Dabei seit
Aug. 2013
Beiträge
16
Hallo,
habe samba auf mein Linux Server installiert und folgendes in die .conf geschrieben:

comment = USB Stick
path = /media/usbstick
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
read only = no

kann aber auf Windows kein Netzlaufwerk mit \\raspberrypi\usbstick einrichten.

Zudem habe ich noch folgendes wieder einkommentiert:

security = user

und mein User mit smbpasswd hinzugefügt.

Aber das hat ja nichts mit den generellen Zugriff auf den Share kommen.
Windows sagt nur es konnte kein Share mit dem Namen gefunden werden.

Muss ich noch irgendwas beachten?

Gruß Hazel
 

Hazel4tw

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Aug. 2013
Beiträge
16
So sieht der komplette letzte Teilt aus:
Code:
#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no

#Meine Shares
comment = USB Stick
path = /media/usbstick
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
read only = no


# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
   read only = no

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
   create mask = 0700
und unter testparm kommt folgendes raus:
Code:
pi@raspberrypi ~ $ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        server string = %h server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[homes]
        comment = USB Stick
        path = /media/usbstick
        valid users = %S
        force group = users
        read only = No
        create mask = 0700
        directory mask = 0700
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers
 

Hancock

Captain
Dabei seit
Nov. 2007
Beiträge
3.375
browseable = no: Ich denke, das ist das Problem:
Aber vor allem glaub ich nicht, dass du das Home-Verzeichnis willst: Du musst den Namen in [] drüber schreiben.

Code:
#======================= Share Definitions =======================
[homes]
comment = Home Directories
browseable = no
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
read only = no
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700

[Meine Shares]
comment = USB Stick
path = /media/usbstick
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
read only = no
 

Hazel4tw

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Aug. 2013
Beiträge
16
Sieht nun so aus
Code:
#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = yes

[Meine Shares]
comment = USB Stick
path = /media/usbstick
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
read only = no
Immnernoch das gleiche: Auf \\192.168.2.107\usbstick konnte nicht zugegriffen werden.
 

Hazel4tw

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Aug. 2013
Beiträge
16
Gut den Share seh ich nun, will ich darauf zu greifen funktioniert die Autorisierung nicht.
Habe meinen Nutzer pi wie folgt für den Samba Share eingerichtet:

Code:
pi@raspberrypi ~ $ sudo smbpasswd -a pi
New SMB password:
Retype new SMB password:
pi@raspberrypi ~ $
Wenn ich nun "Meine Shares" aufrufen will sagt Windows mir "Zugriff verweigert".

Will ich auf "homes" zugreifen funktioniert dies ohne eine Eingabe von Username und Passwort.

Muss ich noch was beachten?

Gruß
 
Zuletzt bearbeitet:

MiamXD

Lieutenant
Dabei seit
Mai 2012
Beiträge
873
Heißt dein Windows Benutzer pi? Denke ich eher nicht.
Du musst entweder dem Windows Benutzer als Besitzer eintragen, dem Share chmod 777(oder so) geben oder, was bei LAN Shares wohl am einfachsten geht
Code:
 force user = pi
zum Share dazu schreiben.
 

Hazel4tw

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Aug. 2013
Beiträge
16
Heißt das ich muss mit smbpasswd den Benutzer und Passwort eingeben von dem PC von dem ich darauf zugreifen will und nicht ein Benutzeraccount der dafür berechtigt ist? Wo steckt denn da die Logik?

Edit: Kann nun auf "homes" und "Meine Shares" zugreifen, nur ohne Authentifizierung?!.

2 Fragen dazu:

1. Wie kann ich im Linux einen Account einrichten der nur Berechtigung auf den von mir bestimmten Share hat, den man auf Windows eingeben muss wenn ich den Share öffnen will?

2. Warum habe ich einen share "pi" der den gleichen Inhalt hat wie "homes" hat, obwohl im testparm kein "pi" Share angezeigt wird.

Code:
Press enter to see a dump of your service definitions

[global]
        server string = %h server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700

[Meine Shares]
        comment = USB Stick
        path = /media/usbstick
        valid users = @users
        force group = users
        read only = No
        create mask = 0660
        directory mask = 0771

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers
 
Zuletzt bearbeitet:

Hancock

Captain
Dabei seit
Nov. 2007
Beiträge
3.375
Samba will für den Benutzer das richtige Passwort. Standardmäßig versucht sich Windows immer mit Nutzername und Nutzerpasswort sich bei einer Dateifregabe anzumelden. Bei Win 7 (Prof.) kommt dann, wenn das nicht geht, dieser Anmeldedialog, wo man auch andere Nutzerdaten angeben kann ("Anderes Konto").

Ohne Authentifizierung oder mit Passwort von deinem Windowsrechner?:)

Weil du ein Nutzer pi hast, der in der samba-Gruppe drin ist. (Das macht der [homes]-Abschnitt in deiner cnf.)

Nutzer:
sudo adduser user
sudo passwd user

Jetzt gibt's (wegen [homes]) ein Share user. Auf den kommst du mit dem Passwort, das du eingegeben hast, drauf.
 

MiamXD

Lieutenant
Dabei seit
Mai 2012
Beiträge
873
Also afaik ist das so:
Man geht davon aus, dass auf jedem Gerät ein Benutzerkonto für jeden Benutzer da ist und der auf jeden Gerät gleich heißt und dasselbe PW verwendet. Das hat Microsoft verbockt, eigentlich sollte er es erst mit dem angemeldeten User probieren und danach fragen, aber irgendwann haben sie die Abfrage nach alternativen Benutzern vergessen.
D.h. eigentlich sollst du auf deinem Pc einen Benutzer Bla haben, auf dem Raspberry den selben Bla und in smbpasswds auch einen Benutzer Bla. Und dieser Bla braucht auch noch die entsprechenden zugriffsrechte auf den freigegeben Ordner via chown oder chmod.

Und der homes share sorgt dafür, dass jeder user seinen eigenen home Ordner sehen kann,im obigen Beispiel sieht Windows Benutzer Bla also den Ordner /home/bla, windows Benutzer Blabla aber /home/blabla.
 

Hazel4tw

Cadet 2nd Year
Ersteller dieses Themas
Dabei seit
Aug. 2013
Beiträge
16
Ok, trotzdem frage ich mich warum ich ohne Benutzereingabe und Passwort auf "Meine Shares" zugreifen kann. Selbst wenn er mein Windows Account dafür benutzt, habe ich diesen nicht unter Linux eingerichtet.

Die Berechtigung für den Ordner sieht folgendermaßen aus:

Code:
pi@raspberrypi /media $ ls -l
insgesamt 4
drwxr-xr-x 2 root root 4096 Sep  3 14:38 usbstick
Bzw. nur lesender Zugriff funktioniert, schreiben ist nicht möglich.



Gruß
 
Zuletzt bearbeitet:

MiamXD

Lieutenant
Dabei seit
Mai 2012
Beiträge
873
rwxr-xr-x oder auch 755 bedeutet: Owner darf lesen schreiben ausführen, alle anderen dürfen lesen und ausführen

Dabei gehören immer 3 Buchstaben zusammen: rwx read write execute Das erste Tripple ist für den Besitzer, in dem Fall root, das zweite für die Gruppe, auch root und das dritte Tripple steht für den ganzen Rest
 

Hancock

Captain
Dabei seit
Nov. 2007
Beiträge
3.375
Also, wenn der Zugriff nicht klappt, bekomm ich immer diesen Passwort-Dialog.

Wenn du einfach so wo zugreifen kannst, musst du dran denken, dass sich Windows die Zugangsdaten speichert. Es ist sogar so, dass pro Nutzer an einem Windows-PC du pro entfernten Rechner nur eine Nutzer/Passwort Kombination gleichzeitig haben kannst. (Deswegen wird bei meinem Passwort-Dialog pi vorgeschlagen, obwohl ich nicht pi heiße.)
 

Anhänge

Top