Samba share - Windows 7 Home Premium

 ( locsemege | 2011. október 17., hétfő - 15:27 )

Buta vagyok, mint a tök. Van egy néhány gépből álló vegyes hálózat, benne Fedora Linuxok, Windows XP, Windows 7 Home Premium. Nincs szerver, sima filemegosztás kellene köztük. Linuxon és XP-n megcsináltam, egyedül a Win7-tel van bajom.

A cél mindösszesen annyi, hogy mindegyik gépen legyen egy-egy alkönyvtár, ebbe bárki írhat, ezt bárki tallózhatja, olvashatja. Máshoz nem kell semmilyen jog. Az ember élete ne legyen bonyolítva, jelszót ne kérjen egyik samba szerver sem. Ezt Linuxon a [global] settings

security = share

beállításával értem el. Ezt szeretném elérni Win7 esetén is. A megosztás már látszik - némi netes túrkálás után valamit kavartam a registry-ben is, szándékaim szerint NTLMv1, illetve mindenki hozzáférésének engedélyezése; nem vagyok a gép előtt, pontosabbat most nem tudok írni -, de annak ellenére, hogy a D:\samba alkönyvtárra lokálisan mindenkinek minden joga megadatott, mégsem sikerül file-t másolnom bele pl. Linuxról.

Szóval hogyan kell sima, mindenféle autentikációtól mentes, egyszerű megosztást csinálni egy Windows 7 Home Premium esetében?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Minden win7 gépen felveszel egy all nevű felhasználót aminek a jelszava mondjuk abc lesz.
A megosztást pedig ennek a felhasználónak engedélyezed.
Így a többiek, mikor csatlakoznak, meg fogja kérdezni, a felhasználó nevet és jelszót.
Sajnos ennél egyszerűbbet nem találtam eddig ki. De ha van jobb megoldás én is szívesen veszem! :-)
A Win7 (bár én csak prof. verzióval próbáltam) csak létező felhasználó számára engedélyezi a megosztást.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

+1
Én is professional-t próbáltam rábírni, de csak létező userek jelszavas bejelentkeztetésével tudtam -eddig- megoldani.
Biztonsági házirend-ben talán van valami opció rá, de még nem foglalkoztam vele túlzottan sokat :) (gyorsan össze kellett dobni mikor lehalt az XP kb fél éve, azóte megfelelt így mindenkinek..<< otthoni gép)

De ha van jobb megoldás én is szívesen veszem! :-)

Az általam lentebb írt DWORD registry bejegyzés úgy tudom, megengedi az NTLMv1-et, amit az XP is használt. Azért olvass utána.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Egyszer vacakoltam azzal, hogy Samba hostról másoljak át Win7 Ult.-ra egy ismerősnél. Az alábbi módon oldottam meg, mert csak ideiglenesen volt rá szükség és nem akartam usert kreálni. Persze utána vissza állítottam. Szóval így:
A Hálózati és megosztási központ-ban a baloldalon van a Speciális megosztási beállítások módosítása. Itt állítgathatsz néhány dolgot. Alulról a második szakaszban ki lehet kapcsolni a jelszavas védelmet.

Az egyik registry módosításom ez volt:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

LmCompatibilityLevel = 1

A másikra nem emlékszem. Az a gyanúm, nem a megosztással van bajom, hanem a jogosultságokkal. Amit Windows 7 alatt lokálisan bemásolok a D:\samba alkönyvtárba, azt tudom olvasni, tudom módosítani, azaz írni is. Ugyanakkor, mintha erre az alkönyvtárra nem lenne samba elérésen keresztül írási jogom, mert nem tudok új file-t távolról - samba megosztáson át - létrehozni, illetve alkönyvtárat sem.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Előrébb jutottam, ez egyre biztosabban jogosultsági gond. Aki ért a windows-os jogosultságkezeléshez, segíthetne. Szóval úgy látom, mindenkinek van írási joga, aztán amikor megnézem a D:\samba tulajdonságait, az írásvédettség be van pipálva világosszürke háttérrel. Ha kiveszem a pipát, az nem segít, legközelebb megint ott lesz.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Odáig jutottam, hogy kiderült, a samba directory-ra, mindenki csoportnak megosztás esetén van háromféle joga: olvasás, teljes hozzáférés, módosítás. Ami hiányzik, az az írás jog. Próbáltam hozzáadni, de nem sikerült. Hogyan kell?


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

A megosztás -> engedélyeknél (sharing -> permissions) valóban ez a három van, de ennek beállítása még nem elég. A biztonság (security) fülön is be kell állítani a jogokat. Ott engedélyezd az írást (write) és nézz bele a speciálisba (advanced) is. Ott nézd meg, hogy a fájlok létrehozása (create files), mappák létrehozása (create folders) engedélyek be vannak-e állítva? Úgy tudom, hogy alapból be kéne, hogy legyen, de ha mégsincs, akkor állítsd be, mert ennek hiánya okozhat ilyen galibát.

Köszönöm, megnéztem, így is van, s az a baj, ez mind nem segített. Sajnos nem értek a Windows jogosultsági rendszeréhez, így aztán végképp nem tudom, hogy ennyire megengedő beállítások ellenére miért van pipa az írásvédelem előtt világosszürke négyzetben, s ha azt kiveszem, legközelebb miért lesz megint ott. Lehet, az a baja, hogy csak a rendszergazda szedheti ki. Jó, de akkor hogyan lehetek rendszergazdább, mint most? Mi a su - -c parancs megfelelője? És ez esetben mi lenne a parancs?


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Windows 7 home verziókban van egy Homegroup nevű új feature.
Próbáld meg kikapcsolni, mert lehet, hogy az kavar be.
(pl: http://windows7forums.com/windows-7-networking/3482-how-do-i-disable-homegroup.html)

szerk: Mielőtt nekiesel a homegroupnak, először érdemes a "hálózati és megosztási központban" (Vezérlőpult\Hálózat és internet\Hálózati és megosztási központ) megnézni, hogy az aktív hálózat milyen tipusú (Munkahelyi, vagy nyilvános).
Utána a speciális beállítások menüben (bal oldal), az adott hálózat tipus tulajdonságait tudod módosítani. Itt ki lehet kapcsolni a jelszvas védelmet, a 128 bites titkosítás helyett 40 ill. 56 bitest lehet választani, stb.

Köszönöm, megyek a windows-os gép elé, s nézem...


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Neten fellelhető írások alapján úgy tűnik, hogy a 128bites titkosítás fekszi meg a nem win7 kliensek gyomrát....

Nem ez a gond, linuxról látom a megosztást, file-t tudok olvasni, módosítani is. Létrehozni nem tudok se file-t, se alkönyvtárat.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Ezt is megnéztem, nem ez a baj. A megosztás különben működik, csak írni nem tudom azt a nyüves directory-t, s ráadásul a dir parancs a help szerint nem is mutatja meg a jogokat. A legviccesebb:

d:
dir /a:r /q

eredményeképpen az egyetlen írásvédett directory - na, melyik? - a samba nevű. :( Még jó, hogy ezzel harcolok, igyekszem már minden létező jogot megadni rá - eredménytelenül.

Hogyan kell egy

chmod 0777 samba

parancsot mondani a Windows 7-nek?


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Ez meg volt?:

könyvtár->tulajdonságok->megosztás->speciális megosztás->engedélyek ->mindenki teljes hozzáférés

Igen, ez megvan, s lehet, innen hiányzik az írási jog. A teljes hozzáférés valóban teljes? Mert nem úgy tűnik.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

Azért a

cacls samba /G Mindenki:W

nem hatotta meg. Megkérdezte, biztos, hogy akarom-e, akartam, de fütyül a fejemre. Gondolom, nekem kellene root-nak lennem. Ugye az a bizonyos power lúzer vagyok, aki elsőként létre van hozva a felhasználók között.


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

nyitsz egy parancssort, a taskbaron jobbklikk a parancssor ikonjara, jobbklikk a command promptra, futtatas rendszergadakent, es ott add ki a parancsot, es ne W -t adj neki, hanem F -t

F van neki, ahhoz képest mégsem írható.

Amit írtál, az nem volt világos, aztán próbálkoztam a runas paranccsal. S lehet, itt vérzik el a dolog. Fogalmam sincs az admin jelszaváról.

Azon gondolkodom, lehet, inkább kellene választanom egy olyan könyvtárat, ahol valamiért jó a megosztás, írható is, s egy symlinket csinálni rá. Az ntfs tudja a symlinket, mondjuk én ntfs-en nem tudom, hogyan kell létrehozni, de legfeljebb utánanézek. Ugyanakkor ez nagyon gány megoldás.

Nem akarom elhinni, hogy nem tudok létrehozni egy alkönyvtárat bármilyen, általam kívánt jogosultsággal. :(


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE

rendszergazda parancssorba:
cacls D:\samba /G everyone:F ?

Windows 7-ben van olyan lehetőség, mint Linuxon, hogy lokálisan lehet root hozzáférést szerezni, ha az ember fizikailag hozzáfér a géphez? Gondolok itt a /etc/passwd file-ban az x törlésére. Ez ugye nem biztonsági rés, hiszen aki fizikailag hozzáfér a géphez, az bármit csinálhat vele. Viszont igény, mert ha nincs páncélban a jelszó, s a rendszergazdát elüti a teherautó...


tr [:lower:] [:upper:] <<<locsemege
LOCSEMEGE