Filrättigheter och Samba med Linux Mint

Trädvy Permalänk
Medlem
Registrerad
Nov 2010

Filrättigheter och Samba med Linux Mint

Hej!

Tänkte skapa en egen tråd istället för att fortsätta använda #16005396 dels då den tillhör någon annan, samt att mitt problem har ändrat karaktär på sätt och vis.

Hursom helst! Jag har ett hemnätverk med en serverdator som kör Linux Mint. I den har jag flera mappar/hårddiskar som jag vill dela ut på nätverket till familjen. Jag kan dela ut mapparna och komma åt dom från andra enheter i nätverket just nu, men bara genom admin kontots (serverns admin) användare/lösenord Hur jag än burit mig åt har jag hittills inte lyckats komma åt några mappar alls med andra användare/lösenord.

Jag har lagt till användarna i Linux och sedan skrivit (exempelvis)

userexample = userexample

i smbusers config filen där både användaren i Linux och Samba-användaren har samma användarnamn. Sedan i smb.conf filen har jag skrivit

[Exempel] comment = Exempelmapp path = /media/mint/Exempelmapp writeable = yes ; browseable = yes valid users = mint, userexample

Trots detta är det bara adminanvändaren "mint" som kommer åt mappen medans "userexample" nekas åtkomst. Jag har försökt att ge ägarskap till mappen "Exempelmapp" till "userexample" med chown, men det löste inte heller problemet (Kan jag skrivit fel?)

Om någon kan hjälpa mig hade jag uppskattat det mycket!

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010

Satt rätt lösenord med smbpasswd -a userexample? Det är det enda jag kan komma på om du gett rätt rättigheter på mappen. En smidigare alternativ är dock att sätta en grupp som valid user tex. valid users = @smbgrp och så lägger du till användarna du vill ha åtkomst i den gruppen. Detta har jag på min server:

[Plex]
path = /mnt/plex
valid users = @smbgrp guestuser
read list = guestuser
read only = no
directory mask = 0775
create mask = 0775
force group = smbgrp

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av Hugligan:

Satt rätt lösenord med smbpasswd -a userexample? Det är det enda jag kan komma på om du gett rätt rättigheter på mappen. En smidigare alternativ är dock att sätta en grupp som valid user tex. valid users = @smbgrp och så lägger du till användarna du vill ha åtkomst i den gruppen. Detta har jag på min server:

[Plex]
path = /mnt/plex
valid users = @smbgrp guestuser
read list = guestuser
read only = no
directory mask = 0775
create mask = 0775
force group = smbgrp

Ok, hur gör jag då för att organisera om jag vill ha flera grupper?'

Om du såg den andra tråden jag länkade till så försökte/försöker jag där ordna så att datorer med Kodi installerat ska komma åt en mapp med filmer. Det kan även tänkas att jag vill ha en mapp för delad musik, eller musik som bara vissa användare ska komma åt istället för alla på nätverket, oberoende om dessa har åtkomst till mappen för Kodi eller inte.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av NodCommander:

Ok, hur gör jag då för att organisera om jag vill ha flera grupper?'

Om du såg den andra tråden jag länkade till så försökte/försöker jag där ordna så att datorer med Kodi installerat ska komma åt en mapp med filmer. Det kan även tänkas att jag vill ha en mapp för delad musik, eller musik som bara vissa användare ska komma åt istället för alla på nätverket, oberoende om dessa har åtkomst till mappen för Kodi eller inte.

Det du skriver är smått obegripligt men som jag förstår det: skapa en share för datorerna med kodi med en användare som har tillgång till denna share samt en annan share för din delade musik. Du kan göra detta på många olika sätt. Du kan sätta read only eller ogiltiga användare. Har du läst på sambas hemsida?

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av Hugligan:

Det du skriver är smått obegripligt men som jag förstår det: skapa en share för datorerna med kodi med en användare som har tillgång till denna share samt en annan share för din delade musik. Du kan göra detta på många olika sätt. Du kan sätta read only eller ogiltiga användare. Har du läst på sambas hemsida?

Hmm, jag är smått förvirrad på detta så du får ursäkta om jag snackar i nattmössan.

Jag testade att göra som du sa med

sudo smbpasswd -a userexample

igen, och nu kan jag logga in med userexample och se mapparna som jag delat ut, men jag kommer inte åt dom utan får i Windows 7 ett felmedelande som säger "Du har inte behörigheter för \\MINTHOST\Exempelmapp. Kontaka systemadministratören och be om rätt behörigheter."

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av NodCommander:

Hmm, jag är smått förvirrad på detta så du får ursäkta om jag snackar i nattmössan.

Jag testade att göra som du sa med

sudo smbpasswd -a userexample

igen, och nu kan jag logga in med userexample och se mapparna som jag delat ut, men jag kommer inte åt dom utan får i Windows 7 ett felmedelande som säger "Du har inte behörigheter för \\MINTHOST\Exempelmapp. Kontaka systemadministratören och be om rätt behörigheter."

Har du gett mappen rättigheter för den användaren? Fördelen med att använda grupper är att du kan sätta rättigheter på mappen för gruppen. Tex chown -R user:smbgrp testmapp.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av Hugligan:

Har du gett mappen rättigheter för den användaren? Fördelen med att använda grupper är att du kan sätta rättigheter på mappen för gruppen. Tex chown -R user:smbgrp testmapp.

När du pratar om grupper, menar du då *nix grupper som lokala användare kan tilldelas? Trodde inte att Samba 4 krävde lokala användare/grupper.

Kommandot

sudo samba-tool group add smbgroup

fungerar inte, ger "Failed to create group "smbgroup" - ldb add: invalid dn '(null)'

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av NodCommander:

När du pratar om grupper, menar du då *nix grupper som lokala användare kan tilldelas? Trodde inte att Samba 4 krävde lokala användare/grupper.

Kommandot

sudo samba-tool group add smbgroup

fungerar inte, ger "Failed to create group "smbgroup" - ldb add: invalid dn '(null)'

Jag använder vanliga linux grupper, det fungerar bra.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av Hugligan:

Jag använder vanliga linux grupper, det fungerar bra.

Vem ska så ha ägarrätten till mappen? Som jag gjort nu, bara lagt till användarna i gruppen, så kommer jag ej åt mappen, behörigheterna saknas.

Skickades från m.sweclockers.com

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av NodCommander:

Vem ska så ha ägarrätten till mappen? Som jag gjort nu, bara lagt till användarna i gruppen, så kommer jag ej åt mappen, behörigheterna saknas.

Skickades från m.sweclockers.com

Ta en titt på Arch's wiki kanske kan hjälpa dig:
https://wiki.archlinux.org/index.php/samba samt
https://wiki.archlinux.org/index.php/Samba/Tips_and_tricks

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3466Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av Commander:

Tack, men jag tycker inte att det säger mig så värst mycket som jag antingen inte redan vet, eller som är relevant för min setup. Problemet är fortfarande behörigheter vad jag vet, och jag vet inte hur/vem/vad som ska ha åtkomst till mapparna som ska delas ut.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av NodCommander:

Vem ska så ha ägarrätten till mappen? Som jag gjort nu, bara lagt till användarna i gruppen, så kommer jag ej åt mappen, behörigheterna saknas.

Skickades från m.sweclockers.com

Gruppen som användaren hör till ska också äga mappen.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av Hugligan:

Gruppen som användaren hör till ska också äga mappen.

Åtkomst nekas, fortfarande. :/

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av NodCommander:

Åtkomst nekas, fortfarande. :/

Dags att byta OS, orimligt att lägga ner så mycket energi på en share. Rekommenderar Hyper-V (free) om du bara ska ha samba shares.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av Hugligan:

Dags att byta OS, orimligt att lägga ner så mycket energi på en share. Rekommenderar Hyper-V (free) om du bara ska ha samba shares.

Som host OS? Server gör mycket mer än bara delar ut filer lokalt.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av NodCommander:

Som host OS? Server gör mycket mer än bara delar ut filer lokalt.

Nej det kan lika gärna vara en VM. Min filserver är en VM.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010
Skrivet av Hugligan:

Nej det kan lika gärna vara en VM. Min filserver är en VM.

Tack men nej tack. Jag vill inte ha med Windows att göra om jag inte måste.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av NodCommander:

Tack men nej tack. Jag vill inte ha med Windows att göra om jag inte måste.

Då föreslår jag att du läser här och bekantar dig med SMB på linux.

Trädvy Permalänk
Medlem
Plats
root
Registrerad
Jan 2004

NodCommander dela filer via ssh istället om du ej får det funka via samba .. själv delar vi filer via nfs ,då vi bara har Debian & Ubuntu i vårt lokala nätverk.

Trädvy Permalänk
Medlem
Plats
Vid datorn
Registrerad
Apr 2002

lägga till grupp ; sudo addgroup smbgrp
lägga till user i smbgrp ;sudo useradd test -G smbgrp
lägga till user i samba ; sudo smbpasswd -a test
sudo usermod -a -G smbusers test , Flyttar user "test" in i gruppen "smbusers"
sudo chown -R :smbusers /mnt/ =Grupp (root kommer ändå ha delad owner)
sudo chmod -R 750 /mnt/ ägare 7 grupp 5 resten 0 (rekommenderar 770 så kodi/plex kan lägga till subs folder)

Förresten kolla så du inte har "6" på folders, då kan den inte visa den. (Välj 7 eller 5).
Skulle låsa ner mina shares för ett tag sedan så att användarna inte kunde köra filer,för att skydda mot tex cryptolockers, så körde chmod -R 644 på allt, fick då permission denied, ändrade till 777 kom in ,750 kom in ,760 inte.

Tänk åxå på att alla users måste komma åt mappen du mountat dina shares i, i mitt fall /mnt !

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Apr 2013

Du ska alltid dela ut en mapp till andra användare på en separat fysisk disk. Delas den ut direkt till mnt så ligger på samma partition som /.

Som jag svarat tidigare i en annan tråd

Skrivet av OldComputer:

Varför krångla till det? Den enklaste och säkraste metoden är att skapa en ny grupp som får hantera vissa kataloger, dessutom lättare att lägga till eller ta bort användare om man behöver det.

Skapa en ny grupp och lägg till användare

$ sudo groupadd hddusers $ sudo adduser användarnamn1 användrnamn2 ... hddusers

Skapa katalogen och lägg till den i fstab

$ sudo mkdir /mnt/hddname $ sudo nano /etc/fstab

Lägg till följande rad i /etc/fstab, glöm inte ta reda på dina värden

UUID=UUID_NR /mnt/hddname ext4 defaults 0 2

Gör katalogen medlem av gruppen och ändra rättigheterna. I denna får root och gruppen full behörighet, alla andra får bara se innehållet.

$ sudo chown root:hddusers $ sudo chmod 775 /mnt/hddname

Vill du inte få någon annan än root och gruppen att se innehållet.

$ sudo chmod 770 /mnt/hddname

Vill du bara visa innehållet för en viss grupp, utan redigeringsrättigheter:

$ sudo chmod 750 /mnt/hddname

Server: AMD Ryzen 7 1800X 8/16 | ASUS Crosshair VI hero | 64 GB Corsair RAM @3000 MHz | ASUS radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2 TB Samsung 850 PRO SSD | 6x Seagate 10 TB | NEC PA301W @ 2560x1600 | Linux Mint 19 Cinnamon

Trädvy Permalänk
Medlem
Plats
root
Registrerad
Jan 2004

NodCommander hoppas du fått det funka nu om inte, jag har precis kommit hem från kompis som använder Debian Jessie & Windows 7 i hans privata lokala nätverk, Det var inget svårt att få det att funka för honom, jag utgick ifrån den här guiden och anpassade den utefter deras behov. Jag är glad att vi inte har något behov utav ng windowsjunk i mitt och min tjejs lokala hemmanätverk