Samba unter Debian mit mehreren Laufwerken


Binio

Erfahrenes Mitglied
Ich habe ein Debian Samba Server.
der folgende freigaben hat:

[all]
user:mitarbeiter
path:/media/share/all
browseable:yes

[hidden]
user:vip
path:/media/share/hidden
browseable:yes

jetzt habe ich das Problem das wenn ein Rechner auf beide Laufwerke "all" und "hidden" zugreifen will Probleme bekommt mir den Rechten.
Der Client hat Windows XP Prof. SP2.

im Grunde möchte ich das es ein Ordner im Netzwerk(SMB Ordner) geben soll wo nur ein Rechner drauf zugreift und dann ein zweiten Ordner(SMB Ordner) für alle im Netzwerk.

Aber wenn Rechner 1 sich beim SMB-Server mit dem User mitarbeiter anmeldet konnt er nicht mehr an den Ordner hidden drauf :(
Kann mir da jemand evtl. ein Tipp geben wie ich das doch über SMB lösen kann oder ob es ein Programm gibt der mit einer Passwordabfrage einen verschlüsselten Ordner simuliert. Sodass ich nur eine Freigabe machen muss mit ein verschlüsselten Ordner.

Gruß und danke schonmal im vorraus
Robert S.
 
K

kalle123456

probiere es mal so...

Code:
[hidden]
writeable = yes
read list = @users
write list = @users
path:/media/share/hidden
browseable:yes
create mode = 775
directory mode = 775
 

Binio

Erfahrenes Mitglied
in @users steht dann ?
mitarbeiter oder vip oder beide ?
Bedeutet das dann nicht das zu mein hidden Ordner alle zugang bekommen ?
Das möchte ich ja im grunde nicht.
 
K

kalle123456

Bedeutet das dann nicht das zu mein hidden Ordner alle zugang bekommen ?
Das siehst du richtig, users ist die Gruppe. Um dein Vorhaben zu verwirklichen mußt du zwei Gruppen mit unterschiedlichen Rechten auf die Verzeichnisse anlegen.
 

Binio

Erfahrenes Mitglied
das bedeutet im Grunde:

Code:
[all]
user:mitarbeiter
path:/media/share/all
browseable:yes

[hidden]
user:mitarbeiter
path:/media/share/hidden
browseable:yes
und dann per Konsole:

Code:
chowner vip:vip hidden
chmod 700 hidden
ist das das selbe ?
Wenn ja habe ich schonmal das Problem gemeistert.
Aber wie bekomme ich nun hin das der User jedesmal das Pw eingeben muss. Also bei jeden Netzlaufwerk Zugriff ?
 
K

kalle123456

das bedeutet im Grunde:
Nein


Wenn du einen User anlegst gehört er standardmäßig zur Gruppe users, wenn der user auch auf die Vip Freigabe zugreifen darf, muß er zusätzlich Mitglied der Gruppe vip sein. Also lege die Unix user an und danach die smbuser. Bei jeder Verbindung wird nach den Zugangsdaten gefragt, aber Achtung Windows speichert diese.

Code:
# Hier dürfen alle User der Gruppe users und vip darauf zugreifen
[all]
	writeable = yes
	read list = @users
	write list = @users
	path = /media/share/all
	writetable = yes
	comment = Beschreibung für das Laufwerk
	valid users = @users,@vip
	create mode = 775
	directory mode = 775

# Hier dürfen alle User der Gruppe vip darauf zugreifen (read/write)
[hidden]
	writeable = yes
	read list = @vip
	write list = @vip
	path = /media/share/hidden
	writetable = yes
	comment = Beschreibung für das Laufwerk
	valid users = @vip
	create mode = 775
	directory mode = 775
 
Zuletzt bearbeitet von einem Moderator:

Binio

Erfahrenes Mitglied
Super es klappt alles
Danke schonmal für die super Hilfe

Jetzt muss ich nur noch hinbekommen das bei der hidden freigabe jedesmal das Passwort abgefragt wird. Hat jemand ein Tipp ?
 
K

kalle123456

Jetzt muss ich nur noch hinbekommen das bei der hidden freigabe jedesmal das Passwort abgefragt wird. Hat jemand ein Tipp ?
Wie meinst du das, bei ein und derselben Sitzung oder bei einer neuen Sitzung? Windows speichert die Verbindung temporär und sie wird automatisch nach jeden abmelden gelöscht.
 

Binio

Erfahrenes Mitglied
Der User soll z.B. nur kurz auf das Laufwerk schreiben können und dann per klick wieder raus gehen.
Es handelt sich beim Client um ein Sekretärinen Rechner.
Dieser Client soll nur kurz eine Verbindung zur VIP Freigabe haben.
Danach geht die Sekretärin oft was trinken oder in den Keller und es kann dann jeder an den Rechner und die Verbindung zum VIP nutzen wenn Sie nicht den Rechner komplett neu startet. Das Userpasswort soll leider auch jeder wissen daher kann ich dadurch keine Sicherheit das sich kein anderer anmeldet erwarten.

Gibt es für mein verrücktes Problem eine Lösung ?
 
Zuletzt bearbeitet:
K

kalle123456

Baue dir eine Batch Datei mit folgenden Inhalt. Der Pfad setzt sich zusammen aus den Hostnamen deines Servers und des jeweiligen Share. Jetzt speichert du die Batch Datei (z.B. trennen.bat), durch einen Doppelklick auf die Datei wird die Verbindung zum jeweiligen Share getrennt.

Code:
net use \\HostnameServer\hidden /delete
Es gibt noch eine andere Möglichkeit, über den Bildschirmschoner. Öffne den Regeditor und gehe auf
"HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE", dort ändert du den Pfad, zu den Pfad deiner Batchdatei.
 
Zuletzt bearbeitet von einem Moderator:

zeroize

Erfahrenes Mitglied
Ja eine gute Working-Policy:
"Wenn sich ein Arbeitnehmer von seinem Arbeitsplatz entfernt, muss er den PC sperren oder sich abmelden."

:)
 

Binio

Erfahrenes Mitglied
Ok die Idee ist spitze
Das blöde ist nur das auch dann die Verknüpfung weg ist oder ?
Ich werde dann aber auch eine *.bat machen die diese Verknüpfung herstellt.
also

start.bat
Code:
net use h: \\server\hidden
und

ende.bat
Code:
net use h: /delete
somit sollte alles laufen :)
Ich danke euch für die guten und schnellen Tipp
Vielen vielen Dank