[Eisfair] Einschränkungen von samba gegenüber Win2003-Freigaben

Marcus Roeckrath marcus.roeckrath at gmx.de
Fr Nov 16 16:36:50 CET 2012 

Hallo Thomas,

Thomas Bork wrote:

> Am 15.11.2012 22:07, schrieb Marcus Roeckrath:
> 
>>> Soll ich jetzt für jede einzelne der verschiedenen Windows-Versionen mit
>>> unterschiedlichsten Einschränkungen eigene Warnungen ausgeben? Dann
>>> siehste gar nicht mehr durch ;)
>> Ich verstehe das so, dass ich doch solche Freigabenamen benutzen darf und
>> die Errors ignoriere.
>> Kannst Du in einer späteren Version den als Error ausgegebenen Fehler in
>> eine Warnung zurückstufen, wie es wegen dos für >8 Zeichen lange Namen
>> auch der Fall ist?
> 
> Siehe oben...

Ist doch kein Extra-Test sondern nur den schon vorhandenen Test zur Warnung
machen, dann kann solche Sharenamen auf eigenes Risiko vergeben, wie es
jetzt schon für Namen >8 Zeichen möglich ist.

>>>> Ich gehe davon aus, dass man in der READ_LIST Namen festlegen kann,ohne
>>>> diese auch in USER anzugeben.
>>> Wenn die Freigabe public ist.
>> Ist sie nicht, hier die komplette Definition dieser Freigabe.
>> SAMBA_SHARE_11_ACTIVE='yes'
>> SAMBA_SHARE_11_NAME='automate'
>> SAMBA_SHARE_11_COMMENT='Vertretungsplan'
>> SAMBA_SHARE_11_RW='no'
>> SAMBA_SHARE_11_BROWSE='yes'
>> SAMBA_SHARE_11_PATH='/data/Verwaltung/Daten/Stundenplan/automate'
>> SAMBA_SHARE_11_USER=''
>> SAMBA_SHARE_11_PUBLIC='no'
>> SAMBA_SHARE_11_READ_LIST='automate'
>> SAMBA_SHARE_11_WRITE_LIST=''
>> SAMBA_SHARE_11_FORCE_CMODE='0664'
>> SAMBA_SHARE_11_FORCE_DIRMODE='0775'
>> SAMBA_SHARE_11_FORCE_USER=''
>> SAMBA_SHARE_11_FORCE_GROUP='users'
>> Da liegen die aktuellen Vertretungspläne, die an zwei Monitoren im
>> Schüler- und Lehrerbereich automatisch angezeigt werden.
> 
> Ist nicht public, es dürfen also nicht alle zugreifen. Es sind auch
> keine User definiert - wer darf denn überhaupt zugreifen?

So wie oben definiet, scheint jeder lesenden Zugriff zu haben - wird also
wie eine lesende public-Freigabe behandelt.

Die samba-Doku zu diesem Parameter (und write_list) sollte dahingehend
ergänzt werden, dass die in diesen Listen eingetragenen User auch in User
aufgeführt werden müssen. Wenn ich nämlich in User irgendeinen anderen User
eintrage und in der Read_List dann automate eintrage, hat der gar keinen
Zugriff mehr.
 
-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair