Linux als Windows-Server mit Samba 3

Schreibrecht für Gast

Der voreingestellte Gast-Account unter SuSE Linux 9.0 ist nobody in der Gruppe nogroup. Wie Sie leicht über das Kommando ls /srv/samba -al nachprüfen können, hat aber nur der User root Schreibrechte auf das zuvor angelegte Verzeichnis. Ändern Sie also den Besitzer des Verzeichnisses von root auf nobody, und schon können alle Netzwerkanwender Daten in der Freigabe ablegen oder verändern:

chown nobody /srv/samba/tausch

So weit, so gut. Nur haben jetzt tatsächlich alle Anwender im Netz Schreibzugriff auf den Tauschordner - und das, ohne sich am Server anmelden zu müssen. Das kann in Einzelfällen zwar erwünscht sein, in den meisten Fällen möchte man den Zugriff aber eher auf bestimmte Benutzer beschränken. Um das zu erreichen, müssen Sie den Block für die Ressource tausch ein wenig modifizieren:

[tausch]
path = /srv/samba/tausch
read only = no
valid users = testuser
force user = nobody

Durch die Angabe des Kontos testuser hinter dem Schlüsselwort valid users veranlassen Sie den Samba-Server, nur diesen Anwendern Zugriff auf die Tauschfreigabe zu gewähren. Fehlt diese Zeile, erhalten automatisch alle dem Server bekannten Benutzer Zugang. Allerdings hätten wir uns jetzt beinahe wieder ein Problem eingehandelt: Schreibzugriff hat nun ausschließlich der Linux-User nobody und nicht testuser. Dass trotzdem alles klappt, dafür sorgt die letzte Zeile des Blocks. Sie weist Samba an, für alle Operationen auf der Ressource tausch intern den Benutzer nobody zu verwenden - egal unter welcher Kennung der jeweils ausführende User angemeldet ist.