kanrisha
Goto Top

Ubuntu File-Server Berechtigungen

Hallo IT Freunde,

ich habe auf meiner VM einen Ubuntu File-Server konfiguriert.
Wenn ich nun die IP auf meinem Windows Client eingebe sehe ich das Netzlaufwerk aber, der Zugriff wird mir Verweigert.
Weil ich anscheinen keine Bereinigungen auf diesen Benutzer Namen habe.

Kann mir jemand helfen.

Danke
bild_2021-04-27_074240

Content-Key: 666134

Url: https://administrator.de/contentid/666134

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: fredmy
fredmy 27.04.2021 um 07:53:00 Uhr
Goto Top
Hallo,
kurz formuliert:
der User sollte sowohl in der Samba konfiguration Rechte haben
als auch direkt die passenden Unix-Rechte

die User root, luca, Administrator muss es auch auf der Unix-Ebenene gebenund sie sollten auch der passenden gruppe angehören und ( /mnt finde ich hier doof) das Verzeichnis sollte auch die Gruppenrechte vererben
Normalerweise habe ich (für mich) immer eine Verzeichnis /daten angelegt (gruppe samba1 ..oder wie auch immer)
und alle User die daraus zugreifen sollten gehörten eben zur Gruppe samba1 .

Das geht aus deiner Beschreibung eben nicht hervor - alternativ: Tutorials lesen face-wink

l.g.
Fred
Mitglied: Kanrisha
Kanrisha 27.04.2021 um 07:58:09 Uhr
Goto Top
Also wenn ich alles richtig verstanden habe muss ich diese User auch auf Ubuntu anlegen.

  • das mit dem /mnt wurde mir vorgeschlagen

in was für eine Gruppe muss ich den die Users einfügen?
Mitglied: 117471
117471 27.04.2021 um 07:58:53 Uhr
Goto Top
Hallo,

Samba hat eine eigene Passwortdatenbank. Du kannst da Benutzer mit smbuser anlegen.

Wenn die Benutzernamen abweichen (root=Administrator) kannst Du ein Mapping einrichten.

Was das force mit zwei Usernamen betrifft: Eine Datei kann nur einen Besitzer haben...

Gruß,
Jörg
Mitglied: HansDampf06
HansDampf06 27.04.2021 um 10:11:04 Uhr
Goto Top
Die Frage nach dem Benutzerzugriff von Windows auf Linux hat mehrere Ebenen.

Wie sonst auch bei der gemeinsamen Nutzung von mehreren Computern (Clients, Server) in einem Netzwerk ist ein Verzeichnisdienst wie Active Directory die beste Basis. Das kann ich nur dringend empfehlen, unter anderem auch deshalb, weil neben der gemeinsamen Benutzerverwaltung ganz "automatisch" weitere Aspekte wie zum Beispiel NTP, DNS usw. zentralisiert und vereinfacht werden. Glücklicherweise besteht hier sogar die Auswahl zwischen Windows-AD und Samba-AD. Der Samba File Server kann jederzeit ein Member in beiden Varianten sein. Die Verwendung eines Verzeichnisdienstes wird umso bedeutsamer, wenn die Daten / Dienste nicht nur auf einer Linux-VM, sondern (perspektivisch) auf mehreren Linux-VM's verteilt werden sollen.
Nur mit einem Verzeichnisdienst ist übrigens ein Umhängen einer Daten-VHDX von einer Linux-VM zur anderen Linux-VM ohne viel Handarbeit und ohne viel Fehleranfälligkeit möglich.

In der Sache selbst, nämlich des Remotezugriffs auf eine Freigabe, muss man zunächst die unterschiedlichen Rechtesysteme von Linux (POSIX) und Windows (ACL) verstehen. Linux und speziell Samba unterstützen deswegen extended ACL, wodurch sich die von Windows gewohnte differenzierte Rechtevergabe unter Linux weitestgehend etablieren lässt. Was dafür genau zu machen ist, ist im Wiki von Samba in mehreren speziellen Beiträgen / Anleitungen detailliert beschrieben. Ich stelle deren intensives Studium und stringente Umsetzung dringend anheim. Es ist nicht nur eine Art Best Practice, sondern nach hiesiger Erfahrung zugleich die Erfolgsgarantie für einen problemlosen Produktivbetrieb ohne langes Herumgebastel.
Zur Abrundung des Verständnisse sei außerdem empfohlen, mit den Begriffen "Linux", "File Server" und "ACL" die Suchmaschine des Vertrauens zu behelligen. Das listet - neben Links zum genannten Wiki - interessante Hintergrundartikel auf.

Die intensive Befassung mit den Rechtesystemen gilt auch dann und wohl erst recht, wenn die zu mountende VHDX-Datei, auf der die Daten der Freigabe abgelegt werden, mit NTFS formatiert ist. Hiesige Praxis ist, dass beim Umzug nach Linux zugleich konsequenterweise von NTFS nach ext4 gewechselt wird. Es können anstelle von ext4 ebenso anderen linuxtypische Dateisysteme zur Anwendung kommen.

Mit anderen Worten: Wer Windows gewöhnt ist und nunmehr seine Freigaben auf Linux hosten will, sollte wissen, wie die Linuxwelt funktioniert und sich von Windows unterscheidet. Das Wissen muss zunächst erarbeitet werden und genau das kann Dir keiner abnehmen.

Im Übrigen gilt unter Linux dasselbe wie unter Windows: Es ist zwischen den Freigabeberechtigungen und den Dateiberechtigungen zu unterscheiden, so dass auch beide zu konfigurieren sind.

Viel Grüße
HansDampf06
Mitglied: Kanrisha
Kanrisha 27.04.2021 um 10:14:21 Uhr
Goto Top
ich habe es so gemach und habe den User Luca auch in eine Gruppe hinzugefügt

muss ich noch etwas im Konfiguration File hinzufügen beziehungsweise ändern ?
bild_2021-04-27_101251
Mitglied: Kanrisha
Kanrisha 27.04.2021 um 10:23:55 Uhr
Goto Top
ich habe es nach dieser Anleitung gemacht
bild_2021-04-27_102325
bild_2021-04-27_102316
bild_2021-04-27_102336
Mitglied: HansDampf06
HansDampf06 27.04.2021 um 10:30:05 Uhr
Goto Top
In Ergänzung zu meiner generellen Empfehlung:

Zitat von @117471:

Samba hat eine eigene Passwortdatenbank. Du kannst da Benutzer mit smbuser anlegen.

Mit der Verwendung eines Verzeichnisdienstes, bedarf es dieser manuellen Bearbeitung nicht mehr.

Ohne einen Verzeichnisdienst ist das wiederum der Weg, und zwar auf jeder Linux-VM, die Freigaben hostet, jeweils gesondert (= mehrfacher Aufwand).

Zitat von @117471:

Wenn die Benutzernamen abweichen (root=Administrator) kannst Du ein Mapping einrichten.

Wird ein Verzeichnisdienst verwendet, erledigt Samba das Mapping "automatisch" über winbind (oder sss), weil dann die AD-User/Groups auf der Linux-VM so vorhanden sind, als seien es Linux-User/Groups. Es erfordert nämlich nur eine einmalige Konfiguration mit wenigen Parametern, siehe das benannte Samba-Wiki.

Jedoch würde ich davon abraten, irgendeinen User nach root zu mappen. Wenn root-Rechte für einen User erforderlich sind, sollte dieser in die Gruppe sudo aufgenommen werden. Sodann wird "sudo" denjenigen Linux-Befehlen vorgesetzt, die root-Rechte erfordern.

Ohne Verzeichnisdienst erscheint es mir eher fraglich, dass ein Mapping von Windows-Usern nach Linux-Usern ein sinnvoller / empfehlenswerter Weg ist. Eher sollte dann ein entsprechender User-Account auf der Linux-VM eingerichtet werden, der für den Zugriff von Windows aus verwendet wird. Das entspricht dem, wie der wechselseitige Zugriff in einem Peer-to-Peer-Netzwerk, also ohne gemeinsamen Verzeichnisdienst, erfolgt.

Viele Grüße
HansDampf06
Mitglied: HansDampf06
HansDampf06 27.04.2021 um 10:38:30 Uhr
Goto Top
Zitat von @Kanrisha:

ich habe es nach dieser Anleitung gemacht

Es gibt neben dem von mir benannten Samba-Wiki sehr viele Anleitungen im Internet. Die sind grundsätzlich ganz hilfreich. Aber ich bin zur der Erfahrung gelangt, dass diese Anleitungen leider nicht immer richtig sind. Referenz ist und bleibt deswegen das Samba-Wiki. Jedenfalls für den Einstieg ist das in der Rückschau das beste, will man sich nicht mit Problemchen herumärgern muss, die unerfindlich erscheinen.

In diese Kategorie gehört übrigens der Parameter "force user". Das ist nämlich besser in den extended ACL aufgehoben.

Ebenso kann die Verwendung von "valid user" zu Problemen führen.

Viele Grüße
HansDampf06