Passwort für WebGui und CIFS Freigaben setzen?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Passwort für WebGui und CIFS Freigaben setzen?

      Hallo zusammen,

      ich teile mein DSL Anschluss mit meinem Nachbarn, er ist also in meinem Netz.
      Wie kann man ein Passwort für WebGui und CIFS Freigaben setzen, damit man nicht einfach so auf das Webui und die Festplatte kommt?

      Gruß
      Willi

    • RE: Passwort für WebGui und CIFS Freigaben setzen?

      Zuerst mußt Du ein root-passwort vergeben (VTI-Panel ... Systemwerkzeuge oderso) und dann im WEB-Interface die Autorisierung auf ein setzen ... dann wird das root passwort benutzt
      Gruß

      Günter, der Tattermod :sleeping:

    • ja jetzt gehest du aber in die eigene windows fehlbarkeit wie komfortabel einrichten und aufsetzen

      wenn du nicht sowieso auf loginname + paswort eingestellt hast aber "jeden" (guest = Gast) dan machst du sicherheitsfehler.

      wenn du den sambaserver der VU sicher machen willst musst du suchen nach samba-user einstellen
      und vor allem nicht die default smb.conf so stehen lassen.

      das sollte die betreffen die ein netzwerk teilen
      zuhause ist das wohl nicht so arg wichtig?

      ciao
      :D keine kohle mehr :D

    • Original von tonskidutch

      zuhause ist das wohl nicht so arg wichtig?

      ciao


      Doch ist schon wichtig, da ich ja oben geschrieben habe das Netzwerk (LAN incl. DSL Anschluss) mit meinem Nachbarn teile und der soll sicherlich nicht einfach so auf meine Daten des VU+ kommen.

      Wie kann ich die Sambafreigabe auch per Root User plus Passwort absichern?

      Gruß
      Willi

    • Was müsste ich in der \Configuration\etc\samba\smb.conf denn ändern bzw. kann / soll ich es hier oder wo anders ändern?

      Gruß
      Willi

      [global]
      load printers = no
      guest account = root
      log file = /tmp/smb.log
      log level = 0
      security = share
      server string = Vuplus %h network services
      workgroup = Vuplus
      netbios name = %h
      case sensitive=yes
      preserve case=yes
      short preserve case=yes
      socket options = TCP_NODELAY
      preferred master = no ;(These stop the machine being master browser, which means that it doesn't waste time there.)
      unix extensions = no

      [Configuration]
      comment = Configuration files - take care!
      path = /var
      wide links = yes
      read only = no
      public = yes
      guest ok = yes

      [Harddisk]
      comment = The harddisk
      path = /hdd
      wide links = yes
      read only = no
      public = yes
      guest ok = yes

    • Help :) klappt immer noch nicht

      habe folgendes gemacht

      samba tools nachinstalliert
      adduser movie
      smbpasswd -a movie

      Quellcode

      1. [global]
      2. load printers = no
      3. guest account = root
      4. log file = /tmp/smb.log
      5. log level = 0
      6. security = user
      7. server string = Vuplus %h network services
      8. workgroup = workgroup
      9. netbios name = %h
      10. case sensitive=yes
      11. preserve case=yes
      12. short preserve case=yes
      13. socket options = TCP_NODELAY
      14. preferred master = no ;(These stop the machine being master browser, which means that it doe
      15. unix extensions = no
      17. [Configuration]
      18. comment = Configuration files - take care!
      19. path = /var
      20. wide links = yes
      21. read only = no
      22. public = yes
      23. guest ok = yes
      25. [Harddisk]
      26. comment = The harddisk
      27. path = /hdd
      28. wide links = yes
      29. read only = no
      30. public = no
      31. guest ok = no
      32. valid user = movie
      Alles anzeigen


      Bekomme aber keinen Zugriff.

      Habt ihr einen Tipp?

      Gruß
      Willi

    • Nich so ungeduldig sein!

      Dein User media hat keine Rechte!

      Entweder nutzt Du root für Deine Zwecke: smbpasswd -a root

      oder Du fügst deinen media in die root-Gruppe: addgroup root media
      www.exilschwaelmer.de
      Linux ist im Prinzip ein einfaches Betriebssystem.
      Es gehört jedoch Genialität dazu, diese Einfachheit zu erkennen.
      Kein Support via PN.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Exilschwaelmer ()

    • Hallo zusammen,

      stand heute geht leider immer noch nicht *binamverzweifeln*



      User Movie erstellt und in smbpasswd hinzugefügt
      User Root auch in die smbpasswd hinzugefügt

      adduser movie
      smbpasswd -a movie
      addgroup movie root
      smbpasswd -a root

      Anbei meine samba.conf

      Quellcode

      1. [global]
      2. load printers = no
      3. guest account = root
      4. log file = /tmp/smb.log
      5. log level = 0
      6. security = user
      7. server string = Vuplus %h network services
      8. workgroup = workgroup
      9. netbios name = %h
      10. case sensitive=yes
      11. preserve case=yes
      12. short preserve case=yes
      13. socket options = TCP_NODELAY
      14. preferred master = no ;(These stop the machine being master browser, which means that it doesn't waste time there.)
      15. unix extensions = no
      17. [Configuration]
      18. comment = Configuration files - take care!
      19. path = /var
      20. wide links = yes
      21. read only = no
      22. public = yes
      23. guest ok = yes
      24. valid user = root,movie
      26. [Harddisk]
      27. comment = The harddisk
      28. path = /hdd
      29. wide links = yes
      30. read only = no
      31. public = yes
      32. guest ok = yes
      33. valid user = root,movie
      Alles anzeigen


      Anbei meine passwd (vielleicht sieht man da ja einen Fehler)

      Quellcode

      1. root@vuultimo:~# cat /etc/passwd
      2. root:$1$GW2ZN75o$qRX12nVZgTrByZ/JZHPRJ.:0:0:root:/home/root:/bin/sh
      3. daemon:*:1:1:daemon:/usr/sbin:/bin/sh
      4. bin:*:2:2:bin:/bin:/bin/sh
      5. sys:*:3:3:sys:/dev:/bin/sh
      6. sync:*:4:65534:sync:/bin:/bin/sync
      7. games:*:5:60:games:/usr/games:/bin/sh
      8. man:*:6:12:man:/var/cache/man:/bin/sh
      9. lp:*:7:7:lp:/var/spool/lpd:/bin/sh
      10. mail:*:8:8:mail:/var/mail:/bin/sh
      11. news:*:9:9:news:/var/spool/news:/bin/sh
      12. uucp:*:10:10:uucp:/var/spool/uucp:/bin/sh
      13. proxy:*:13:13:proxy:/bin:/bin/sh
      14. www-data:*:33:33:www-data:/var/www:/bin/sh
      15. backup:*:34:34:backup:/var/backups:/bin/sh
      16. list:*:38:38:Mailing List Manager:/var/list:/bin/sh
      17. irc:*:39:39:ircd:/var/run/ircd:/bin/sh
      18. gnats:*:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
      19. nobody:*:65534:65534:nobody:/nonexistent:/bin/sh
      20. messagebus:x:100:1000:Linux User,,,:/var/run/dbus:/bin/false
      21. avahi:x:101:1002:Avahi:/var/run/avahi-daemon:/bin/false
      22. ftp:x:102:1003:Linux User,,,:/var/lib/ftp:/bin/false
      23. movie:$1$vWpVLe03$xknWywxm/kezUMIKSqpcb/:1004:1004:Linux User,,,:/home/movie:/bin/sh
      24. test:$1$qF/v1Z57$haSzXbz5iuJsksrPPbMji.:1005:1005:Linux User,,,:/home/test:/bin/sh
      Alles anzeigen



      Anbei meine smbpasswd (vielleicht sieht man da ja einen Fehler)

      Quellcode

      1. root@vuultimo:~# cat /etc/samba/private/smbpasswd
      2. movie:1004:09ECD229987F677EAAD3B435B51404EE:323FEC07B18A9B373C5CBAAF4EE9773F:[U ]:LCT-4EEDE69A:
      3. test:1005:01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537:[U ]:LCT-4EEE4675:
      4. root:0:09ECD229987F677EAAD3B435B51404EE:323FEC07B18A9B373C5CBAAF4EE9773F:[U ]:LCT-4EF2E2B7:



      Anbei die Fehlermeldungen aus der smb.log, nachdem ich nur ein Klick auf eine Freigabe gemacht hatte, was bedeutet das?

      PHP-Quellcode

      1. root@vuultimo:~# cat /tmp/smb.log
      3. [2011/12/22 09:16:15, 0] smbd/server.c:main(984)
      4. standard input is not a socket, assuming -D option
      5. [2011/12/22 09:16:51, 0] lib/util_sec.c:assert_gid(119)
      6. Failed to set gid privileges to (-1,1005) now set to (0,0) uid=(0,0)
      7. [2011/12/22 09:16:51, 0] lib/util.c:smb_panic(1633)
      8. PANIC (pid 1150): failed to set gid
      10. [2011/12/22 09:16:51, 0] lib/util.c:log_stack_trace(1737)
      11. BACKTRACE: 1 stack frames:
      12. #0 [(nil)]
      13. [2011/12/22 09:16:51, 0] lib/fault.c:dump_core(181)
      14. dumping core in /var/log/cores/smbd
      15. [2011/12/22 09:16:51, 0] lib/util_sec.c:assert_gid(119)
      16. Failed to set gid privileges to (-1,1005) now set to (0,0) uid=(0,0)
      17. [2011/12/22 09:16:51, 0] lib/util.c:smb_panic(1633)
      18. PANIC (pid 1151): failed to set gid
      20. [2011/12/22 09:16:51, 0] lib/util.c:log_stack_trace(1737)
      21. BACKTRACE: 1 stack frames:
      22. #0 [(nil)]
      23. [2011/12/22 09:16:51, 0] lib/fault.c:dump_core(181)
      24. dumping core in /var/log/cores/smbd
      25. [2011/12/22 09:16:51, 0] lib/util_sec.c:assert_gid(119)
      26. Failed to set gid privileges to (-1,1005) now set to (0,0) uid=(0,0)
      27. [2011/12/22 09:16:51, 0] lib/util.c:smb_panic(1633)
      28. PANIC (pid 1152): failed to set gid
      30. [2011/12/22 09:16:51, 0] lib/util.c:log_stack_trace(1737)
      31. BACKTRACE: 1 stack frames:
      32. #0 [(nil)]
      33. [2011/12/22 09:16:51, 0] lib/fault.c:dump_core(181)
      34. dumping core in /var/log/cores/smbd
      35. [2011/12/22 09:16:51, 0] lib/util_sec.c:assert_gid(119)
      36. Failed to set gid privileges to (-1,1005) now set to (0,0) uid=(0,0)
      37. [2011/12/22 09:16:51, 0] lib/util.c:smb_panic(1633)
      38. PANIC (pid 1153): failed to set gid
      40. [2011/12/22 09:16:51, 0] lib/util.c:log_stack_trace(1737)
      41. BACKTRACE: 1 stack frames:
      42. #0 [(nil)]
      43. [2011/12/22 09:16:51, 0] lib/fault.c:dump_core(181)
      44. dumping core in /var/log/cores/smbd
      45. [2011/12/22 09:16:51, 0] lib/util_sec.c:assert_gid(119)
      46. Failed to set gid privileges to (-1,1005) now set to (0,0) uid=(0,0)
      47. [2011/12/22 09:16:51, 0] lib/util.c:smb_panic(1633)
      48. PANIC (pid 1154): failed to set gid
      50. [2011/12/22 09:16:51, 0] lib/util.c:log_stack_trace(1737)
      51. BACKTRACE: 1 stack frames:
      52. #0 [(nil)]
      53. [2011/12/22 09:16:51, 0] lib/fault.c:dump_core(181)
      54. dumping core in /var/log/cores/smbd
      55. [2011/12/22 09:16:55, 0] lib/util_sec.c:assert_gid(119)
      56. Failed to set gid privileges to (-1,1005) now set to (0,0) uid=(0,0)
      57. [2011/12/22 09:16:55, 0] lib/util.c:smb_panic(1633)
      58. PANIC (pid 1157): failed to set gid
      60. [2011/12/22 09:16:55, 0] lib/util.c:log_stack_trace(1737)
      61. BACKTRACE: 1 stack frames:
      62. #0 [(nil)]
      63. [2011/12/22 09:16:55, 0] lib/fault.c:dump_core(181)
      64. dumping core in /var/log/cores/smbd
      Alles anzeigen



      Frage:
      - Passt meine smb.conf?
      - Muss aus der smb.conf nicht auf die passwd oder smbpasswd verwiesen werden, damit der Sambadienst weis wo seine user sind?
      - Trennt man die valid user mit einem Leerzeichen, Strichpunkt oder wie ich gesehen habe mit einem Komma?
      - Was sagt die Fehlermeldung aus?

      Gruß
      Willi

    • Laß mal dieses valid user raus (müsste auch valid users heißen).

      Ich mach sowas auch nur zum Testen, aber folgendes geht (vorausgesetzt, Du kommt mit root und passwort rein):

      Öffne die /etc/passwd und mach aus dem movie-User einen root-Klon. Dazu brauchst Du nur die User- und Gruppen-Id auf 0 zu setzen.

      Sieht ungefährt so aus:

      movie:$sfdlk5t90dslkw5ss5.dsdsdglkd/:1004:1004:Linux User,,,:/home/movie:/bin/sh

      da machst Du draus:

      movie:$sfdlk5t90dslkw5ss5.dsdsdglkd/:0:0:Linux User,,,:/home/movie:/bin/sh

      Hab das irgendwann schonmal geschrieben: Meine Vermutung ist, dass halt alles auf den root ausgerichtet ist und es daher an allen möglichen Ecken klemmt. So bekommst Du einen 'echten' zweiten User mit root-Berechtigungen.

      So, habs gefunden: Lies hier einfach mal Benutzer anlegen
      www.exilschwaelmer.de
      Linux ist im Prinzip ein einfaches Betriebssystem.
      Es gehört jedoch Genialität dazu, diese Einfachheit zu erkennen.
      Kein Support via PN.