|
|
 | Samba rettigheder....
Fra : Esben Laursen |
Dato : 19-06-03 22:04 |
|
Jeg har lidt problemer med min Samba og rettigheder...
Jeg har en share som ser sådan ud:
[profiles]
path = /home/samba/profiles
writeable = yes
create mask = 0700
directory mask = 0700
browsable = no
valid users = root,@smbusers
Det er meget godt, når en bruger opretter en mappe får de andre brugere en
"access denied" besked når de prøver at access den.
_MEN_ de kan fan.. slette mappen selv om de ikke kan læse i den.....
HVORFOR???
Med venlig hilsen
Esben
| |
 Max Andersen (20-06-2003)
| Kommentar
Fra : Max Andersen |
Dato : 20-06-03 08:16 |
|
"Esben Laursen" <hyber@NOSPAM-PLEASE.hyber.dk> skrev i en meddelelse
news:MzpIa.26678$Jp3.1084453@news010.worldonline.dk...
> Jeg har lidt problemer med min Samba og rettigheder...
>
> Jeg har en share som ser sådan ud:
>
> [profiles]
> path = /home/samba/profiles
> writeable = yes
> create mask = 0700
> directory mask = 0700
> browsable = no
> valid users = root,@smbusers
>
> Det er meget godt, når en bruger opretter en mappe får de andre brugere en
> "access denied" besked når de prøver at access den.
>
> _MEN_ de kan fan.. slette mappen selv om de ikke kan læse i den.....
> HVORFOR???
>
Uden at have en sk** forstand på SAMBA, så ser jeg følgende:
du har slået browse fra, ergo kan man ikke browse (se)
du har slået write til for smbusers, ergo kan de slette, modificere, m.v.
Er det helt ved siden af?
Max
| |
Ukendt (20-06-2003)
| Kommentar
Fra : Ukendt |
Dato : 20-06-03 09:16 |
|
"Max Andersen" <max@militant.dk> skrev i en meddelelse
news:3ef2b4db$0$83057$edfadb0f@dtext01.news.tele.dk...
>
> "Esben Laursen" <hyber@NOSPAM-PLEASE.hyber.dk> skrev i en meddelelse
> news:MzpIa.26678$Jp3.1084453@news010.worldonline.dk...
> > Jeg har lidt problemer med min Samba og rettigheder...
> >
> > Jeg har en share som ser sådan ud:
> >
> > [profiles]
> > path = /home/samba/profiles
> > writeable = yes
> > create mask = 0700
> > directory mask = 0700
> > browsable = no
> > valid users = root,@smbusers
> >
> > Det er meget godt, når en bruger opretter en mappe får de andre brugere
en
> > "access denied" besked når de prøver at access den.
> >
> > _MEN_ de kan fan.. slette mappen selv om de ikke kan læse i den.....
> > HVORFOR???
> >
>
> Uden at have en sk** forstand på SAMBA, så ser jeg følgende:
>
> du har slået browse fra, ergo kan man ikke browse (se)
Ja, de kan ikke se den, men med en direkte UNC (\\linux\profiles) kan de
fint connecte til den.
> du har slået write til for smbusers, ergo kan de slette, modificere, m.v.
Ja, det er også rigtigt, men når jeg har en create mask = 0700 skulle det jo
gerne KUN være den bruger som har oprettet (owner) mappen/filen som kan
slette den igen. Det er der mit problem ligger, Samba vil godt tillade at
man sletter en fil/mappe som man ikke ejer i Unix filsystemet.
linux:/home/samba/profiles# ls -l
total 16
drwx------ 2 esben esben 4096 Jun 19 22:16 Ny mappe
drwx------ 14 emma emma 4096 Jun 19 22:18 emma
drwx------ 19 esben esben 4096 Jun 17 20:00 esben
drwx------ 14 root root 4096 May 17 21:13 root
linux:/home/samba/profiles#
Sådan ser det ud. Ud fra det ville jeg jo udlede at det KUN er esben der
skulle kunne slette esben mappen og ikke andre!!
Jeg har læst at Samba først kikker på rettigheder i sharen (writeable = yes)
og herefter kikker den på Unix sikkerheden, hvilket den jo også gør i et
vist omfang da de andre brugere ikke kan læse filerne, men kun kan slette
dem!
Esben
| |
 Esben Laursen (24-06-2003)
| Kommentar
Fra : Esben Laursen |
Dato : 24-06-03 22:44 |
|
"> > > Jeg har lidt problemer med min Samba og rettigheder...
> > >
> > > Jeg har en share som ser sådan ud:
> > >
> > > [profiles]
> > > path = /home/samba/profiles
> > > writeable = yes
> > > create mask = 0700
> > > directory mask = 0700
> > > browsable = no
> > > valid users = root,@smbusers
> > >
> > > Det er meget godt, når en bruger opretter en mappe får de andre
brugere
> en
> > > "access denied" besked når de prøver at access den.
> > >
> > > _MEN_ de kan fan.. slette mappen selv om de ikke kan læse i den.....
> > > HVORFOR???
> > >
> >
> > Uden at have en sk** forstand på SAMBA, så ser jeg følgende:
> >
> > du har slået browse fra, ergo kan man ikke browse (se)
>
> Ja, de kan ikke se den, men med en direkte UNC (\\linux\profiles) kan de
> fint connecte til den.
>
> > du har slået write til for smbusers, ergo kan de slette, modificere,
m.v.
>
> Ja, det er også rigtigt, men når jeg har en create mask = 0700 skulle det
jo
> gerne KUN være den bruger som har oprettet (owner) mappen/filen som kan
> slette den igen. Det er der mit problem ligger, Samba vil godt tillade at
> man sletter en fil/mappe som man ikke ejer i Unix filsystemet.
>
> linux:/home/samba/profiles# ls -l
> total 16
> drwx------ 2 esben esben 4096 Jun 19 22:16 Ny mappe
> drwx------ 14 emma emma 4096 Jun 19 22:18 emma
> drwx------ 19 esben esben 4096 Jun 17 20:00 esben
> drwx------ 14 root root 4096 May 17 21:13 root
> linux:/home/samba/profiles#
>
> Sådan ser det ud. Ud fra det ville jeg jo udlede at det KUN er esben der
> skulle kunne slette esben mappen og ikke andre!!
>
> Jeg har læst at Samba først kikker på rettigheder i sharen (writeable =
yes)
> og herefter kikker den på Unix sikkerheden, hvilket den jo også gør i et
> vist omfang da de andre brugere ikke kan læse filerne, men kun kan slette
> dem!
>
> Esben
Det viste sig at det overhoved ikke var Samba der var problemet. Da jeg
fandt ud af at det var Unix rettighederne den var gal med tog det ikke lang
tid at finde frem til at jeg skulle sætte "sticky bit" til "1" på pararent
mappen. Så kan en bruger ikke slette mappen, med mindre han er root eller
owner.. =)
Hygge
Esben
| |
|
|