Linux Samba Share

[Hazel4tw]

Hallo,
habe samba auf mein Linux Server installiert und folgendes in die .conf geschrieben:

comment = USB Stick
path = /media/usbstick
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
read only = no

kann aber auf Windows kein Netzlaufwerk mit \\raspberrypi\usbstick einrichten.

Zudem habe ich noch folgendes wieder einkommentiert:

security = user

und mein User mit smbpasswd hinzugefügt.

Aber das hat ja nichts mit den generellen Zugriff auf den Share kommen.
Windows sagt nur es konnte kein Share mit dem Namen gefunden werden.

Muss ich noch irgendwas beachten?

Gruß Hazel

 

[Hancock]

Hast du samba neugestartet?
Hast du über den Text irgendwas geschrieben?

[stick]
comment = USB Stick
 path = /media/usbstick
 valid users = @users
 force group = users
 create mask = 0660
 directory mask = 0771
 read only = no

 

[Engelsen]

mach doch mal testparm in putty oder in der konsole ... dann siehste ja ob die config valide ist.

 

[Hazel4tw]

So sieht der komplette letzte Teilt aus:

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = no

#Meine Shares
comment = USB Stick
path = /media/usbstick
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
read only = no


# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
   read only = no

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
   create mask = 0700

und unter testparm kommt folgendes raus:

pi@raspberrypi ~ $ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        server string = %h server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[homes]
        comment = USB Stick
        path = /media/usbstick
        valid users = %S
        force group = users
        read only = No
        create mask = 0700
        directory mask = 0700
        browseable = No

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

 

[Hancock]

browseable = no: Ich denke, das ist das Problem:
Aber vor allem glaub ich nicht, dass du das Home-Verzeichnis willst: Du musst den Namen in [] drüber schreiben.

#======================= Share Definitions =======================
[homes]
comment = Home Directories
browseable = no
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
read only = no
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700

[Meine Shares]
comment = USB Stick
path = /media/usbstick
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
read only = no

 

[Hazel4tw]

Sieht nun so aus

#======================= Share Definitions =======================

[homes]
   comment = Home Directories
   browseable = yes

[Meine Shares]
comment = USB Stick
path = /media/usbstick
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
read only = no

Immnernoch das gleiche: Auf \\192.168.2.107\usbstick konnte nicht zugegriffen werden.

 

[Hancock]

Und warum sollte die Freigabe usbstick heißen?
Die Freigabe heist jetzt "\\192.168.2.107\Meine Shares".
Geh mal auf \\raspberrypi, dann siehst du, was so alles freigegeben ist.

 

[Hazel4tw]

Gut den Share seh ich nun, will ich darauf zu greifen funktioniert die Autorisierung nicht.
Habe meinen Nutzer pi wie folgt für den Samba Share eingerichtet:

pi@raspberrypi ~ $ sudo smbpasswd -a pi
New SMB password:
Retype new SMB password:
pi@raspberrypi ~ $

Wenn ich nun "Meine Shares" aufrufen will sagt Windows mir "Zugriff verweigert".

Will ich auf "homes" zugreifen funktioniert dies ohne eine Eingabe von Username und Passwort.

Muss ich noch was beachten?

Gruß

 

[MiamXD]

Heißt dein Windows Benutzer pi? Denke ich eher nicht.
Du musst entweder dem Windows Benutzer als Besitzer eintragen, dem Share chmod 777(oder so) geben oder, was bei LAN Shares wohl am einfachsten geht

 force user = pi

zum Share dazu schreiben.

 

[Hazel4tw]

Heißt das ich muss mit smbpasswd den Benutzer und Passwort eingeben von dem PC von dem ich darauf zugreifen will und nicht ein Benutzeraccount der dafür berechtigt ist? Wo steckt denn da die Logik?

Edit: Kann nun auf "homes" und "Meine Shares" zugreifen, nur ohne Authentifizierung?!.

2 Fragen dazu:

1. Wie kann ich im Linux einen Account einrichten der nur Berechtigung auf den von mir bestimmten Share hat, den man auf Windows eingeben muss wenn ich den Share öffnen will?

2. Warum habe ich einen share "pi" der den gleichen Inhalt hat wie "homes" hat, obwohl im testparm kein "pi" Share angezeigt wird.

Press enter to see a dump of your service definitions

[global]
        server string = %h server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700

[Meine Shares]
        comment = USB Stick
        path = /media/usbstick
        valid users = @users
        force group = users
        read only = No
        create mask = 0660
        directory mask = 0771

[printers]
        comment = All Printers
        path = /var/spool/samba
        create mask = 0700
        printable = Yes
        print ok = Yes
        browseable = No

[print$]
        comment = Printer Drivers
        path = /var/lib/samba/printers

 

[Hancock]

Samba will für den Benutzer das richtige Passwort. Standardmäßig versucht sich Windows immer mit Nutzername und Nutzerpasswort sich bei einer Dateifregabe anzumelden. Bei Win 7 (Prof.) kommt dann, wenn das nicht geht, dieser Anmeldedialog, wo man auch andere Nutzerdaten angeben kann ("Anderes Konto").

Ohne Authentifizierung oder mit Passwort von deinem Windowsrechner?

Weil du ein Nutzer pi hast, der in der samba-Gruppe drin ist. (Das macht der [homes]-Abschnitt in deiner cnf.)

Nutzer:
sudo adduser user
sudo passwd user

Jetzt gibt's (wegen [homes]) ein Share user. Auf den kommst du mit dem Passwort, das du eingegeben hast, drauf.

 

[MiamXD]

Also afaik ist das so:
Man geht davon aus, dass auf jedem Gerät ein Benutzerkonto für jeden Benutzer da ist und der auf jeden Gerät gleich heißt und dasselbe PW verwendet. Das hat Microsoft verbockt, eigentlich sollte er es erst mit dem angemeldeten User probieren und danach fragen, aber irgendwann haben sie die Abfrage nach alternativen Benutzern vergessen.
D.h. eigentlich sollst du auf deinem Pc einen Benutzer Bla haben, auf dem Raspberry den selben Bla und in smbpasswds auch einen Benutzer Bla. Und dieser Bla braucht auch noch die entsprechenden zugriffsrechte auf den freigegeben Ordner via chown oder chmod.

Und der homes share sorgt dafür, dass jeder user seinen eigenen home Ordner sehen kann,im obigen Beispiel sieht Windows Benutzer Bla also den Ordner /home/bla, windows Benutzer Blabla aber /home/blabla.

 

[Hazel4tw]

Ok, trotzdem frage ich mich warum ich ohne Benutzereingabe und Passwort auf "Meine Shares" zugreifen kann. Selbst wenn er mein Windows Account dafür benutzt, habe ich diesen nicht unter Linux eingerichtet.

Die Berechtigung für den Ordner sieht folgendermaßen aus:

pi@raspberrypi /media $ ls -l
insgesamt 4
drwxr-xr-x 2 root root 4096 Sep  3 14:38 usbstick

Bzw. nur lesender Zugriff funktioniert, schreiben ist nicht möglich.



Gruß

 

[MiamXD]

rwxr-xr-x oder auch 755 bedeutet: Owner darf lesen schreiben ausführen, alle anderen dürfen lesen und ausführen

Dabei gehören immer 3 Buchstaben zusammen: rwx read write execute Das erste Tripple ist für den Besitzer, in dem Fall root, das zweite für die Gruppe, auch root und das dritte Tripple steht für den ganzen Rest

 

[Hancock]

Also, wenn der Zugriff nicht klappt, bekomm ich immer diesen Passwort-Dialog.

Wenn du einfach so wo zugreifen kannst, musst du dran denken, dass sich Windows die Zugangsdaten speichert. Es ist sogar so, dass pro Nutzer an einem Windows-PC du pro entfernten Rechner nur eine Nutzer/Passwort Kombination gleichzeitig haben kannst. (Deswegen wird bei meinem Passwort-Dialog pi vorgeschlagen, obwohl ich nicht pi heiße.)