Netzwerkzugriff auf Linux

[TabulaRasa]

Hallo!!

Ich habe meinen alten pc jetzt wieder aktiviert und möchte ihn als datenspeicher nutzen. als betriebssystem dienst im moment openSUSE 1.2. Mein problem ist jedoch, dass ich zwar auf den pc zugreifen kann (Apfel+K und über smb://.......), dann auch die freigegebenen ordner angezeigt bekomme (ich habe auf dem suse rechner über YaST-kontrollzentrum-Netzwerkdienste-Samba Server die freigaben aktiviert) aber auf keines zugreifen. Habe es mit dem normalen user probiert und mit dem root, aber funktioniert nicht. Mach ich von mac aus was falsch oder liegt es an den einstellungen am suse-rechner?

würde mich freuen, wenn ihr mir helfen könnt!!

TabulaRasa

 

[linuxdriver]

Hast Du den Usern ein Passwort per "smbpasswd -a benutzername" zugewiesen?

Nach dem festlegen des Passwortes für einen Benutzer kannst Du die Option "-a" weglassen, wenn Du z.B. das Passwort per Kommandozeile auf Linux ändern willst.

 

[TabulaRasa]

für die freigabe habe ich keine zusätzlichen benutzer erstellt oder rechte vergeben. habe einfach einen pfad freigegeben und dann mit meinem standart user von der installation und mit dem root probiert.

wo kann bzw muss ich user erstellen und wie geht das genau (bin auf linux noch anfänger)

 

[linuxdriver]

Als das vorgehen ist eigentlich folgendermassen (hier im Terminal als root Benutzer)

1. Du musst einen User unter Linux anlegen:

useradd -s /bin/bash -m -g users username

-s gibt die Standardshell an (=/bin/bash). Dies bedeutet das sich der User auch lokal am Linuxserver anmelden darf.
-m erzeugt das "Homedirectory" des Users (sollte es noch nicht existieren).
-g gibt die primäre gruppe an, zu der der User gehört (hier users)

2. Passwort für den Useraccount vergeben:

passwd username

Dannach wird nach dem Passwort für den User gefragt.

3. Passwort für den Zugang per Samba (smb://) für den User festlegen:

smbpasswd -a username

Die Option -a veranlasst einen neuen Eintrag im Samba Passwortbackend zu erstellen. Sollte schon ein Passwort vergeben worden sein, wird es einfach mit "smbpasswd username" geändert.

4. Kontrolle der Zugriffsrechte der Freigabe:

Nehmen wir an, Du hast einen User "Peter" angelegt. Er soll auf das Directory "Test" zugreifen. Das Directory wurde per "mkdir test" vom User root auf der Konsole erzeugt. Der Befehl "dir" sollte nun irgendwas in folgender richtung ausspucken:

drwxr--r-- 0 root root 4096 Jul 3 07:36 test

Das Directory gehört dem User "root" und der Gruppe root. Damit würde Peter keinen Zugriff per Samba erhalten, obwohl er ein als gültiger Sambauser festgelegt wurde.

Nun geben wir dem Directory einen neuen User:

chown peter:users test/

Damit sollte "dir" nun folgendes anzeigen:

drwxr--r-- 0 peter users 4096 Jul 3 07:36 test

Sollten schon Files im Directory sein und diese sollen auch einen neuen User bekommen, kann man an den "chown" Befehl einfach die Option "-R" weitergeben, so werden auch den Files innerhalb des Directorys ein neuer User und eine neue Gruppe zugewiesen. (chown -R peter:users test/).

So das Directory gehört nun dem User "Peter" und der Gruppe "users".


Nun legen wir fest was Peter darf und was die gruppe Users, sowie alle anderen User:

Dazu betrachten wir folgende angabe

"drwxr-xr--"

d = Directory

r = read only
w= write
x = execute (Bei Directory erlaubt dieses Bit, das öffnen und somit die Einsichtnahme in das Verzeichnis)

die rwx bits sind dreimal vorhanden.

die ersten geben an, was der User (hier Peter) für Rechte hat. In diesem Beispiel hat er die Rechte "rwx" sprich er darf lesen, schreiben und den Ordner einsehen.

die Gruppe "Users" hat den Eintrag "r-x", spirch sie jedes Mitglied dieser Gruppe dürfte in den Ordner browsen und lesen.

alle anderen Benutzer des Systems haben den Eintrag "r--", sprich Sie dürften lesen aber Ihnen sollte eigentlich der Zugriff, dank des fehlenden "x bits" im Eintrag, verweigert werden.

Damit nur noch Peter auf den Ordner zugreifen kann, müssen wir die Rechte anpassen. Dies geschieht mit dem Befehl:

chmod (-R) 700 test/

Dannach sollte der Eintrag wie folgt aussehen:

drwx------ 0 peter users 4096 Jul 3 07:36 test

Damit hat nur noch Peter Zugriff, die Gruppe "users" nicht mehr und auch sonst niemand mehr (ausser dem Root User!).

Hier noch die Wertigkeit der Bits für den Befehl "chmod"

r = 4
w = 2
x = 1

macht in der Summe die 7. Alle anderen Einträge für die Zugriffsrechte werden nach dem gleichen Prinzip berechnet.

chmod (-R) 750 test/

würde dafür sorgen das die Gruppe Users wieder in den Ordner browsen und lesen kann.

Ich hoffer das ist einigermassen verständlich und hilft Dir etwas weiter...

Das Parameter -R, ist optional und sorgt nur dafür das im Ordner bereits vorhandene Files ebenfalls mit neuen Rechten versehen werden.

Bei SuSE kannst Du den Linuxuser aber auch per "yast" anlegen, das erspart die Tipparbeit aus den ersten 2 Schritten und Du hast mehr "Optionen" im Überblick (z.B. Pfad zum Homedirectory des Users etc.).