sslug-teknik team mailing list archive

Thread
Date
SV: Problem med rettigheder og samba

To: "'sslug-teknik@xxxxxxxx'" <sslug-teknik@xxxxxxxx>
From: Kristian Frederik Høgh <kfh@xxxxxxxxx>
Date: Wed, 24 Nov 1999 16:54:51 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Hej Daniel.

Jeg tror det er denne funktion du ønsker. Fra smb.conf:

*force user (S)*

This specifies a UNIX user name that will be assigned as the default user
for all users connecting to this service. This is useful for sharing files.
You should also use it carefully as using it incorrectly can cause security
problems. 
This user name only gets used once a connection is established. Thus clients
still need to connect as a valid user and supply a valid password. Once
connected, all file operations will be performed as the "forced user", *no
matter what username the client connected as.* 

This can be very useful. 

Default: no forced user 

Example: force user = auser 


Der findes også et parameter: *force group*
Håber det hjælper, har ikke selv prøvet.

Kristian F. Høgh.
kfh@xxxxxxxxx <mailto:kfh@xxxxxxxxx> 


		-----Oprindelig meddelelse-----
		Fra:	Daniel Stjernholm Andersen
[mailto:dsa@xxxxxxxxxxxxx]
		Sendt:	22. november 1999 17:04
		Til:	teknik@xxxxxxxx
		Emne:	[TEKNIK] Problem med rettigheder og samba

		Hej.

		Jeg har et irriterende issue omkring rettigheder i Unix og
fildeling med
		Samba. Vi er skiftet fra at køre Novell Netware til Linux,
og det er
		"klart", at vi så vidt muligt vil søge at lave tingene, som
de var før.

		Brugerne får et homedirectory H: tildelt, og det ejes af
brugeren selv i
		gruppen elev. På disse homedirectories og filerne deri er
rettighederne sat
		til 700. For at vi (sysadms) har adgang til elevernes
homedirectories, har
		vi lavet home-sharet med flg. parametre:

		[homes]
			admin users = dsa hans erik susanne kc
			create mode = 700
			force create mode = 0700
			comment = Home Directories
			read only = No
			browseable = No


		Dette bl.a. af hensyn til at kunne placere filer i brugernes
homedirs,
		editere osv. Alt i alt meget praktisk. Problemet opstår, når
en admin
		opretter en fil i brugerens homedirectory. Den bliver jo i
så fald ejet af
		den admin, der opretter med create mode 700, hvorfor
homedirectoryets ejer
		ikke har adgang til den pågældende fil. Så kan man gå ind og
chown'e på
		serveren, men så bliver det ærlig talt ret bøvlet, især når
det kun er
		undertegnede, der har fingrene på Linux-dåsens konsol.

		Det jeg ønsker er, at filen bliver oprettet med ejerskabet
sat som den
		pågældende bruger, der rent faktisk ejer homedirectoryet i
forvejen. Alt
		dette kommer selvfølgelig af, at det under Novell Netware
var let at
		tildele slige rettigheder, og det derfor er blevet vane, at
man problemfrit
		kan komme til at kopiere en fil over til en bruger. Det er
mest mine
		kolleger, jeg har problemer med at vænne af med dette, jeg
kan sagtens
		overvinde at skulle pille lidt på konsollet.

		Nuvel, nok pladder - findes der en fornuftig løsning på
problemet? Som en
		sidste ting skal jeg nok lige nævne, at vi administratorer
er placeret i en
		anden gruppe end eleverne.

		Hvis I hårde administratornørder mangler oplysninger, så
skriv endelig :-)

		-- 
		   Med venlig hilsen / Best regards
		   Daniel Stjernholm Andersen, Administrator - Fjerritslev
Skole
		   dsa@xxxxxxxxxxxxxxxxxxxx -
http://hjem.fjerritslev-skole.dk/~dsa/