LEDE-Samba-Freigabe mit Benutzername und Paßwort

So, ich versuchs dann nochmal, nachdem keine Antwort mehr kommt.
Und ich weise ausdrücklich auf die Kategorie hin:
„Technik, die für Freifunk relevant ist“. Dazu gehört ja wohl LEDE. Oder ist euer Gluon vom Himmel gefallen?

Also, meine Frage lautet:
Wie kann ich auf dem Samba-Server einer LEDE Reboot 17.01.2 eine Samba-Freigabe einrichten, die einen Benutzernamen und ein Paßwort abfragt, bevor sie Zugriff erlaubt?

Per Luci kann ich einen Benutzernamen einrichten, aber kein Paßwort.

Besonders freuen würde ich mich über inhaltliche Antworten.

Gruß
Tipi

4 Beiträge wurden in ein neues Thema verschoben: Themen ohne direkten Freifunkbezug

siehe [LEDE-Stock] Samba-Freigabe mit Benutzername und Passwort - #3 von adorfer

Ja klar, handelt es sich um Freifunk-Technik (und nicht offtopic)
Gluon-Nutzern kommt die Frage vielleicht etwas komisch vor, da sie keine „normale“ Weboberfläche haben, sondern nur eine Minimalvariante.

zu Deiner Frage: [OpenWrt Wiki] docs:user-guide:samba_configuration

Hallo rundfreifunk,

danke, die Seite habe ich beim Googlen auch gefunden. Leider kann ich damit mangels technischer Kenntnisse so nichts anfangen.

Hast du das selbst schon mal probiert und/oder kannst konkrete Fragen dazu beantworten?

Die Punkte 1 und 2 sind gemacht, ob ich bei Punkt 3 etwas machen muß, weiß ich nicht. Auch Punkt 4 und 5 sind erledigt (ein Share eingerichtet, Benutzername eingerichtet). Alles über Luci.
Problem ist, dem User ein Paßwort zu verpassen.

ich habe mir nun mal einen zweiten nutzer anlegt, Punkte 1-4 gehen über luci, das stimmt.

Für die weiteren Schritte brauchst Du ein ssh-login (eine Kommandozeile/Shell):

Zum Anlegen des Nutzers in /etc/passwd die Zeile mit nobody duplizieren und in der neuen Zeile die zwei Erwähnungen von „nobody“ umbenennen in den gewünschten Nutzername.

Zum Passwortsetzen ( Punkt 6) wie beschrieben auf der Kommandozeile: smbpasswd -a test
und zweimal das Passwort angeben.

Hallo rundfreifunk,

okay! Also den Benutzer NICHT unter LEDE einrichten, sondern per Kommandozeile?

Dann soll ich also den unter LEDE angelegten Samba-Benutzer wieder löschen? Oder muß der Nutzer in der /etc/passwd zusätzlich zur Namensangabe bei „Allowed users“ unter den Luci-Shares angelegt werden?

Als Terminalprogramm habe ich Putty, der Login funktioniert auch.

Problem ist, daß ich nicht weiß, wie ich eine Datei öffnen und editieren soll. /etc/passwd ist doch eine Textdatei? Dazu finde ich nirgends eine Anweisung. Was genau muß ich nach dem Login in Putty eingeben?

Gruß
Tipi

Ja, mit putty bist Du richtig!
Ja, das Editieren von Dateien ist leider recht umständlich, zb mit „vi“.

siehe Kommandozeileninterpreter [Old OpenWrt Wiki]

Hallo rundfreifunk,

es hat geklappt, allerdings etwas anders.

Da ich mich an „vi“ nicht herangetraut habe, habe ich etwas anderes gesucht - und gefunden. Nämlich WinSCP, mit dem man die Dateien einfach auf den Rechner herunterladen, editieren und wieder hochladen kann.

Daher nochmal die Schritte mit LEDE-Unterstützung:

  1. In LEDE unter Dienste eine Netzwerkfreigabe einrichten mit gewünschtem Freigabenamen, Pfad und Usernamen. Ohne „Nur Lesen“ und ohne „Gastzugang“. Dateimaske und Verzeichnismaske können frei bleiben, das macht der Router sowieso auf 0777.

  2. Das Einrichten der Freigabe führt noch nicht dazu, daß ein smb-User mit dem gewählten Usernamen angelegt wird. Da ist wohl LuCI noch lückenhaft.
    Deshalb mit WinSCP die Datei etc/passwd herunterladen, die Zeile für den User hinzufügen, s. o. (zweimal nobody durch Username ersetzen). Als Benutzerkonto habe ich 1000 genommen. Also:
    „username:*:1000:65534:username:/var:/bin/false“
    Geänderte Datei wieder hochladen.

  3. Mit Putty einloggen, dann eingeben „smbpasswd -a username“
    Zweimal Paßwort eingeben. Das Paßwort wird als Hashwert unter /etc/samba/smbpasswd gespeichert.
    Fertig!

Vielen Dank für deine Hilfe!

das mit dem runter und wieder hochladen ist aber so eine Sache.
Textdateien unter Windows und Linux haben andere Zeilenende-Codierungen.
Kann sein, dass es im Einzelfall mal gut geht, dass auch mal ein falsches Format
nicht auffaellt. Oder es klappt jetzt, und spaeter nicht mehr, dann hat man aber den
Zusammenhang nicht mehr parat.

Windows; CR LF (bzw. 0x0d 0x0a)
Linux: LF (also nur 0x0a)

Mit notepad++ gibt es Konvertierungsmoeglichkeiten (Bearbeiten >>Fornat Zeilenende).
notepad++ ist sowieso immer wert, es mal ausprobiert zu haben. :slight_smile:

Ich will das hier nur mal erwaehnt haben. Mehr Info ggf bei Bedarf.

1 „Gefällt mir“

Hallo Dago,

danke für den Hinweis. Zufällig habe ich genau Notepad++ benutzt. Der normale Windows-Editor hätte es wahrscheinlich verbogen.

Mit der Downloadmethode kann man die Originaldatei (umbenannt) auf dem Router lassen und vergleichen. Notepad++ zeigt unten „Linux“ und „ANSI“ an, wenn die Datei richtig codiert ist.

Notepad++ ändert das nicht von selbst (außer man stellt es ein). Aufpassen muß man nur bei 0-Byte-Dateien, die haben noch keine Codierung und je nach Voreinstellung behandelt Notepad++ sie als Windows-Datei…

Mir ist diese Methode einfach lieber. Mit vi hätte ich keine Sicherheitskopie, falls etwas schiefgeht.

Viele Grüße
Tipi