/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Samba rettigheder....
Fra : Esben Laursen


Dato : 19-06-03 22:04

Jeg har lidt problemer med min Samba og rettigheder...

Jeg har en share som ser sådan ud:

[profiles]
path = /home/samba/profiles
writeable = yes
create mask = 0700
directory mask = 0700
browsable = no
valid users = root,@smbusers

Det er meget godt, når en bruger opretter en mappe får de andre brugere en
"access denied" besked når de prøver at access den.

_MEN_ de kan fan.. slette mappen selv om de ikke kan læse i den.....
HVORFOR???

Med venlig hilsen

Esben



 
 
Max Andersen (20-06-2003)
Kommentar
Fra : Max Andersen


Dato : 20-06-03 08:16


"Esben Laursen" <hyber@NOSPAM-PLEASE.hyber.dk> skrev i en meddelelse
news:MzpIa.26678$Jp3.1084453@news010.worldonline.dk...
> Jeg har lidt problemer med min Samba og rettigheder...
>
> Jeg har en share som ser sådan ud:
>
> [profiles]
> path = /home/samba/profiles
> writeable = yes
> create mask = 0700
> directory mask = 0700
> browsable = no
> valid users = root,@smbusers
>
> Det er meget godt, når en bruger opretter en mappe får de andre brugere en
> "access denied" besked når de prøver at access den.
>
> _MEN_ de kan fan.. slette mappen selv om de ikke kan læse i den.....
> HVORFOR???
>

Uden at have en sk** forstand på SAMBA, så ser jeg følgende:

du har slået browse fra, ergo kan man ikke browse (se)
du har slået write til for smbusers, ergo kan de slette, modificere, m.v.

Er det helt ved siden af?

Max



Ukendt (20-06-2003)
Kommentar
Fra : Ukendt


Dato : 20-06-03 09:16


"Max Andersen" <max@militant.dk> skrev i en meddelelse
news:3ef2b4db$0$83057$edfadb0f@dtext01.news.tele.dk...
>
> "Esben Laursen" <hyber@NOSPAM-PLEASE.hyber.dk> skrev i en meddelelse
> news:MzpIa.26678$Jp3.1084453@news010.worldonline.dk...
> > Jeg har lidt problemer med min Samba og rettigheder...
> >
> > Jeg har en share som ser sådan ud:
> >
> > [profiles]
> > path = /home/samba/profiles
> > writeable = yes
> > create mask = 0700
> > directory mask = 0700
> > browsable = no
> > valid users = root,@smbusers
> >
> > Det er meget godt, når en bruger opretter en mappe får de andre brugere
en
> > "access denied" besked når de prøver at access den.
> >
> > _MEN_ de kan fan.. slette mappen selv om de ikke kan læse i den.....
> > HVORFOR???
> >
>
> Uden at have en sk** forstand på SAMBA, så ser jeg følgende:
>
> du har slået browse fra, ergo kan man ikke browse (se)

Ja, de kan ikke se den, men med en direkte UNC (\\linux\profiles) kan de
fint connecte til den.

> du har slået write til for smbusers, ergo kan de slette, modificere, m.v.

Ja, det er også rigtigt, men når jeg har en create mask = 0700 skulle det jo
gerne KUN være den bruger som har oprettet (owner) mappen/filen som kan
slette den igen. Det er der mit problem ligger, Samba vil godt tillade at
man sletter en fil/mappe som man ikke ejer i Unix filsystemet.

linux:/home/samba/profiles# ls -l
total 16
drwx------ 2 esben esben 4096 Jun 19 22:16 Ny mappe
drwx------ 14 emma emma 4096 Jun 19 22:18 emma
drwx------ 19 esben esben 4096 Jun 17 20:00 esben
drwx------ 14 root root 4096 May 17 21:13 root
linux:/home/samba/profiles#

Sådan ser det ud. Ud fra det ville jeg jo udlede at det KUN er esben der
skulle kunne slette esben mappen og ikke andre!!

Jeg har læst at Samba først kikker på rettigheder i sharen (writeable = yes)
og herefter kikker den på Unix sikkerheden, hvilket den jo også gør i et
vist omfang da de andre brugere ikke kan læse filerne, men kun kan slette
dem!

Esben




Esben Laursen (24-06-2003)
Kommentar
Fra : Esben Laursen


Dato : 24-06-03 22:44


"> > > Jeg har lidt problemer med min Samba og rettigheder...
> > >
> > > Jeg har en share som ser sådan ud:
> > >
> > > [profiles]
> > > path = /home/samba/profiles
> > > writeable = yes
> > > create mask = 0700
> > > directory mask = 0700
> > > browsable = no
> > > valid users = root,@smbusers
> > >
> > > Det er meget godt, når en bruger opretter en mappe får de andre
brugere
> en
> > > "access denied" besked når de prøver at access den.
> > >
> > > _MEN_ de kan fan.. slette mappen selv om de ikke kan læse i den.....
> > > HVORFOR???
> > >
> >
> > Uden at have en sk** forstand på SAMBA, så ser jeg følgende:
> >
> > du har slået browse fra, ergo kan man ikke browse (se)
>
> Ja, de kan ikke se den, men med en direkte UNC (\\linux\profiles) kan de
> fint connecte til den.
>
> > du har slået write til for smbusers, ergo kan de slette, modificere,
m.v.
>
> Ja, det er også rigtigt, men når jeg har en create mask = 0700 skulle det
jo
> gerne KUN være den bruger som har oprettet (owner) mappen/filen som kan
> slette den igen. Det er der mit problem ligger, Samba vil godt tillade at
> man sletter en fil/mappe som man ikke ejer i Unix filsystemet.
>
> linux:/home/samba/profiles# ls -l
> total 16
> drwx------ 2 esben esben 4096 Jun 19 22:16 Ny mappe
> drwx------ 14 emma emma 4096 Jun 19 22:18 emma
> drwx------ 19 esben esben 4096 Jun 17 20:00 esben
> drwx------ 14 root root 4096 May 17 21:13 root
> linux:/home/samba/profiles#
>
> Sådan ser det ud. Ud fra det ville jeg jo udlede at det KUN er esben der
> skulle kunne slette esben mappen og ikke andre!!
>
> Jeg har læst at Samba først kikker på rettigheder i sharen (writeable =
yes)
> og herefter kikker den på Unix sikkerheden, hvilket den jo også gør i et
> vist omfang da de andre brugere ikke kan læse filerne, men kun kan slette
> dem!
>
> Esben


Det viste sig at det overhoved ikke var Samba der var problemet. Da jeg
fandt ud af at det var Unix rettighederne den var gal med tog det ikke lang
tid at finde frem til at jeg skulle sætte "sticky bit" til "1" på pararent
mappen. Så kan en bruger ikke slette mappen, med mindre han er root eller
owner.. =)

Hygge

Esben



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste