AbcLinuxu:/ Poradna / Linuxová poradna / Sdileni souboru mezi sambou a win XP

Štítky: hesla, ověření, pomoc, řadiče, Samba, SCSI, sdílení, Windows

Dotaz: Sdileni souboru mezi sambou a win XP

8.3.2010 16:30 Grave
Sdileni souboru mezi sambou a win XP

Přečteno: 2339×

Odpovědět | Admin

Dobry den, uz asi tyden resim sdileni souboru mezi sambou a win xp. Na sambe mi bezi WEBMIN. Na linuxu jsem nikdy nic nedelal, zatim se vse ucim z clanku co sem kde pohledal, ale tohle bych potreboval vyresit.

Chci vytvorit slozky, kam by mohli pristupovat jen urciti uzivatele (odkud koliv - ne filtrovat podle ip), po zadani jmena a hesla.

Zatim se mi povedlo docilit toho, ze sdilena slozka vyzaduje overeni, ale pouze v podobe hesla a i pokud ho zadam, tak do slozky nemohu zapisovat.

Cele to ovladam prez webove rozhrani.

Nekde jsem cetl, ze aby to fungovalo musi se uzivatele zadat na 3 mistech. Ale nejak sem tomu neporozumel. Jeste dotaz, tykajici se pristupu. Musi byt v sambe stejni uzivatele jako ve win? Dejme tomu, ze mam kolegu Novaka kterej ma login do win stanice "novakj" a v sambe ma ucet "jirkan". Je to problem? Zda se mi, ze jsem cetl, ze musi byt login stejny jak na win tak do sdilenych adresaru na sambe. Nebo na tom nezalezi. Dekuji za pripadnou pomoc

Řešení dotazu:

Komentář #6 (Robbie, 1 hlasů)
Komentář #1 (otula, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (otula)

8.3.2010 17:31 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Měl bys mít nastaveno

security = user

Uživatele nepotřebuješ na 3 místech. Máš uživatele v systému a uživatele samby. Do samby je doplníš příkazem

# smbpasswd -a <username>

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

11.3.2010 13:21 patko
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Pridal by som sa k diskusii. Je mozne overovat pristup uzivatelov aj prostrednictvom ActiveDirectory? Server zo Sambou mam v domene, overovanie Kerberos je v poriadku, vypis uzivatelov wbinfo -u je taktiez korektny, pridanie uzivatela cez konzolu tiez funguje. V smb.conf mam security = ads , ale ako budem definovat uzivatela a jeho prava na dany adresar? Dakujem.

11.3.2010 13:29 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Předpokládám, že ano. Přes LDAP to jde určitě. S tím se ale obrať na někoho jiného. Z místních vím, že se v tom orientuje například Zdeněk Burda, možná ti pomůže tohle

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

8.3.2010 17:36 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Ještě k těm jménům: nemusí mít stejná přihlašovací jména. Obvykle se samba používá k vytvoření doménového řadiče, pomocí něhož se uživatelé přihlašují k win stanicím (nemají na nich lokální účty). Potom to funguje zcela transparentně. Uživatel se přihlásí na win stanici a dostane na serveru přesně k tomu, k čemu se má dostat, bez dalšího zadávání jmen či hesel. Pokud se přihlásí na win lokálně, může se připojit ke sdíleným adresářům samby po zadání jména a hesla kteréhokoliv uživatele na serveru.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

9.3.2010 07:38 Grave
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Tak sem nastavil sdílení na user a voila funguje to a dela to presne to co chci :), ale zbyva mi jeste jeden problem, ktery sem zapomel vyzdvyhnout.

Mam tam i slozky, ktery by meli byt dostupny odkud koliv bez prihlasovani. Jde to nejak zkombinovat? Nekam se dostanu bez prihlasovani a nekam az po zadani prislusneho loginu.

Pokud ne, slo by to asi vyresit, ze vsem povolim pristup do dane slozky a do scriptu po spusteni dam aby se jednotka moutla jako "X", jedna se mi o slozku s aktualizacema a souborama, ktere si bezne menime pomoci tohoto uloziste.

Nejake reseni?

Nebo je to nemozne zkombinovat pristup pro nobody jen na jedno misto a user podle moznosti?

Dekuji moc za predchozi odpoved (odpovedi :) ).

Doufam, ze ste pochopil jak to myslim.

9.3.2010 07:58 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Tak přerozděl fyzicky ty adresáře na disku tak, aby ty pro všechny nebyly uvnitř těch, které nemají být pro všechny, a pak pro ně nastav individuální sdílení. Sám jsem nikdy sdílení bez hesla nenastavoval, protože používám Samba PDC, takže ti správný způsob jak nasdílet adresář bez hesla pro kohokoliv nenapíšu, ale alespoň zprostředkuji, za funkčnost neručím.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

9.3.2010 13:34 Grave
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Dekuji za odpoved,

ale jedna se mi o to, zda je mozne pro jeden adresar nastavit scurity : share a jiny adresar security : user, pri cemz nebude jeden adresar uvnitr druheho, ale oba budou v rootu (korenovem adresari) do jednoho se dostanou vsichni bez cehokoliv a do druheho jen nekdo po zadani jmena a hesla.

Nebo je mozne nastavit toto security pouze pro pocitac jako celek?

ja se v tim vubec nevyznam. Dekuji za odpoved.

Řešení 1× (otula)

9.3.2010 14:00 Robbie | skóre: 21 | Praha
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Melo by jit nasledne v rezimu secure=user.
doplnit prislusne sekce:

[global]
security = user  
map to guest = bad user

[public]
# sdilena slozka pristupna bez hesla
path = /cesta/ke/slozce
browsable = yes
public = yes

#pokud ma byt povolen i zapis do ni
writeable = yes
write list = *

pripadne pak jeste doporucuji nastavit volby(popis v man strankach):

create mode =
directory mode =
force user =
force group =

10.3.2010 08:06 Grave
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

WOW

to je presne ono... diky moc

timto pokladam moje dotazy za vyresene

Dekuji otulovi a Robbiemu

11.3.2010 10:44 Grave
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Dobry den, znovu

tak dalsi problem, nevedel sem jestli zalozit nove tema nebo to napsat do tohoto, ale kdyby nekdo resil stejny problem, aby to bylo pokupe pisu to sem.

Jedna se o to, ze zapis ja (grave) mam do slozky grave i slozky TEST, jenze uzivatel1 a uzivatel2 co jsou ve skupine (skupina1) se po nalogovani (jmeno heslo) do slozky kam maji pristup dostanou, ale psat tam nemuzou. Co jsem zkousel, je to (podle mojich testu) cele tim, ze jsem v [global] jako admin user.

Nebo se pletu? Jak nastavit aby uzivatele 1 a 2 mohli psat do slozky TEST?

opet dekuji za rady

# Samba config file created using SWAT
# from 10.0.0.245 (10.0.0.245)


[global]
	ldap ssl = no
	idmap gid = 10000-20000
	admin users = grave
	show add printer wizard = No
	dns proxy = No
	oplocks = No
	cups options = raw
	map archive = No
	write cache size = 131072
	delete readonly = Yes
	idmap uid = 10000-20000
	dos charset = 852
	hide files = /.*/mail/lost+found
	remote announce = 10.0.0.245
	local master = No
	workgroup = SKUPINA
	security = user
	max log size = 50
	disable spoolss = Yes
	load printers = No
	socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
	force directory mode = 0777
	guest ok = Yes
	map to guest = bad user
	username map = /etc/samba/user.map
	null passwords = Yes
	domain master = No
	server string = DISK
	kernel oplocks = No
	default service = data
	force create mode = 0666
	preferred master = No
	unix charset = utf8


[homes]
	comment = Home Directories
	read only = No
	browseable = No

[data]
	comment = DATA
	path = /home/samba/data
	read only = No
	writeable = yes
	write list = * 
	browsable = yes
	public = yes


[linux-doc]
	comment = Home Directories
	read only = No
	browseable = No
	available = No


[grave]
	valid users = grave
	path = /Grave
	write list = *
	writable = yes
	writeable = yes
	force create mode = 0777
	comment = Grave


[TEST]
	valid users = grave,uzivatel1,uzivatel2
	path = /TEST
	write list = *
	writable = yes
	writeable = yes
	force create mode = 0777
	comment = TEST

11.3.2010 11:27 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Nové dotazy bys měl pokládat do nového vlákna. To za prvé.

Za druhé: odpovím ti stručně. Zkontroluj si, zda uvedení uživatelé mohou do daného adresáře zapisovat přímo, ne přes Sambu. Pokud ano, obsahuje samba mnoho možností, které lze nakombinovat pro přístup.

Parametry writable a writeable jsou synonyma, takže stačí použít jen jeden, navíc výhozí hodnotou je Yes, takže je ve tvém případě nemusíš používat vůbec.

Parametr write list má smysl jen u sdílení, které je nastaveno jen pro čtení, takže jeho použití u [grave] také nemá smysl.

Jen mne tedy zaráží to s tím admin userem - když ten řádek zrušíš, tak jim to funguje? A co se stane, když zrušíš řádek map to guest?

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

11.3.2010 12:44 Grave
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Za to vlakno se omlouvam, pokud bude nejake priste, uz se to nestane.

Kdyz zrusim

admin user - grave

tak situace ze se vsichni prihlasi kam muzou, ale nikdo nikam nic nezapise. Radek sem vratil.

po smazani radku

map to guest = bad user

chce pripojeni jmeno a heslo hned, nenabidne mi bez loginu zadnou strukturu slozek. Radek sem zase vratil, protoze tak je to co potrebuju "temer" hotove.

ted k hlavnimu problemu, tvoje za druhe kde to zkontroluju? A jak? Ja se v tim vazne vubec nevyznam, Pokud na me nemas trpelivost, napis mi to, pochopim to. :)

Ale i tak moc diky, sem uplne jinde nez pred dvouma dnama, nez sem se dostal na tohle forum.

11.3.2010 13:03 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

ted k hlavnimu problemu, tvoje za druhe kde to zkontroluju?

Jednoduše tak, že se jejich jménem a heslem přihlásíš přímo na dané stanici. Pokud nemají povolen shell, tak ho dočasně povol a přihlas se.

Zeptám se ještě jinak: máš vůbec pro ty uživatele vytvořeny účty na té linuxové stanici? Já si totiž myslím, že je buď nemáš, nebo máš něco v tomto ohledu špatně.

Pokud je nemáš, vytvoř si je

# useradd -s /sbin/nologin -g users pepa
# passwd pepa

a pak jim nastav právo zápisu do toho adresáře, kam mají mít možnost zapisovat. Mělo by to fungovat. A ten řádek s mapováním by neměl být potřeba.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

11.3.2010 13:26 Grave
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Přílohy:

IMAG0238.jpg (463642 bytů)
IMAG0242.jpg (105639 bytů)

Asi marnim tvuj cas.

na dane stanici neni zadny shell, je tam proste jen console. Zadane prikazy jsem vykonal prez prikazovy radek

Ja sem v linuxu opravdu uplny zacatecnik. Doufal sem, ze to nebude takovy problem, jaky to je. Omlouvam se

prikladam screeny

11.3.2010 13:42 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

I v té konzoli ti po přihlášení běží nějaký shell, obvykle BASH :) Ten příkaz výše sloužil k tomu, že se vytvoří uživatel pepa, který se místně přihlásit nemůže, protože jsi mu jako shell nastavil /sbin/nologin (to ho ale neomezí v přístupu k síťovým službám). Nyní, pokud pepu přidáš do samby

smbpasswd -a pepa

a sdílenému adresáři nastavíš práva například 775,

chmod 775 /sdileny/adresar

bude ho vlastnit skupina users

chown :users /sdileny/adresar

a neomezíš zápis v smb.conf, měl by tam člověk, který se pomocí loginu "pepa" přihlásí, mít právo zápisu.

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

11.3.2010 14:29 Grave
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Přílohy:

IMAG0245.jpg (193233 bytů)
shot00078.jpg (117012 bytů)

tak sem postupoval podle tvyho navodu s tim ze jsem udelal sdilenou ( \sdil )adresar sdil sem vytvoril viz shot00078.jpg. Nebo ten sem mel vytvorit taky prez konzoli?

useradd -s /sbin/nologin -g users pepa
passwd pepa
smbpasswd -a pepa
password    pepa
re-typepass pepa
chmod 775 /sdil
chown :users /sdil

tohle jsou prikazy, co jsem zadal v konzoli

ted kdyz na win kouknu na stanici, adresar sdil, (viz IMAG0245.jpg) sdileny neni :'( ja sem z toho trochu uz zoufalej)

11.3.2010 15:35 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

No a nasdílel sis ho v smb.conf?

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

12.3.2010 09:00 Grave
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

no nenazdilel :D, ted sem to nasdilel, a pripojil se jako pepa a zapisuju. Takze to uz nejak udelam vsude co jak potrebuju.

Otulo, díky moc za trpělivost a ochotu.

Over and out

12.3.2010 11:07 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Sdileni souboru mezi sambou a win XP

Nemáš zač :)

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: