Linux als Windows-Server mit Samba 3
von STEFAN RUBNER
Schreibrecht für Gast
Der voreingestellte Gast-Account unter SuSE Linux 9.0 ist nobody in der Gruppe nogroup. Wie Sie leicht über das Kommando
ls /srv/samba -al nachprüfen können, hat aber nur der User root Schreibrechte auf das zuvor angelegte Verzeichnis. Ändern Sie also den Besitzer des Verzeichnisses von root auf nobody, und schon können alle Netzwerkanwender Daten in der Freigabe ablegen oder verändern:
chown nobody /srv/samba/tausch 
Erfolg: Kaum sind die Zugriffsrechte im Dateisystem von Linux richtig gesetzt, klappt es auch mit dem Schreibzugriff.
So weit, so gut. Nur haben jetzt tatsächlich alle Anwender im Netz Schreibzugriff auf den Tauschordner - und das, ohne sich am Server anmelden zu müssen. Das kann in Einzelfällen zwar erwünscht sein, in den meisten Fällen möchte man den Zugriff aber eher auf bestimmte Benutzer beschränken. Um das zu erreichen, müssen Sie den Block für die Ressource tausch ein wenig modifizieren:
Code
1
[tausch]
2
path = /srv/samba/tausch
3
read only = no
4
valid users = testuser
5
force user = nobody
Durch die Angabe des Kontos testuser hinter dem Schlüsselwort valid users veranlassen Sie den Samba-Server, nur diesen Anwendern Zugriff auf die Tauschfreigabe zu gewähren. Fehlt diese Zeile, erhalten automatisch alle dem Server bekannten Benutzer Zugang. Allerdings hätten wir uns jetzt beinahe wieder ein Problem eingehandelt: Schreibzugriff hat nun ausschließlich der Linux-User nobody und nicht testuser. Dass trotzdem alles klappt, dafür sorgt die letzte Zeile des Blocks. Sie weist Samba an, für alle Operationen auf der Ressource tausch intern den Benutzer nobody zu verwenden - egal unter welcher Kennung der jeweils ausführende User angemeldet ist.
Inhalt dieses Artikels
Mehr zum Thema
Links zum Artikel
Preiswert und schnell: Apache 2 als Webserver Apache und Linux gelten als Dream Team für Webserver. Der neue Apache 2 wartet jetzt mit einer Fülle neuer Funktionen auf. ...
Links zum Thema
