Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnis Frage zur Linux Rechten + Samba Freigabe

Frage Linux Debian

Mitglied: suB2010

suB2010 (Level 1) - Jetzt verbinden

21.03.2014, aktualisiert 21:22 Uhr, 4276 Aufrufe, 2 Kommentare, 1 Danke

Hallo Community,

Ich bitte um Eure Hilfe!

Hautproblem: Ganz klar mir Fehlt es an Erfahrung. Ich habe mich viel mit dem Thema Beschäftigt aber ich komme nicht Weiter weil mir ein Konzept fehlt und ich nicht soweit um ein eigenes zu entwicklen, dass dann tatsächlich auch sicher ist.


Ausgangssituation: Im Netzwerk steht mein Home Server dieser besitzt eine Samba Freigabe mit mehreren Benutzern. Jeder Benutzer hat sein eigenen und gemeinsamen Bereich.

Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.

Lösungsvorschläge:
A) Ich möchte die Rechte im Dateisystem (ext4) so Genau wie Möglich erstellen. Um keine Angriffsfläche zu bieten.
--Welche Rechte Einstellungen wären geeignet (z.B.770)

B) Wie kann ich in der smb.conf einstellen das bei einer Erstellung bzw Änderung die Rechte umgeschrieben werden (Sticky Bit)
--Was muss ich genau Beachten?

C) Wenn ich per Putty Daten Verschieben möchte, melde ich mich momentan mit einem Nicht Samba User an. Dadurch verändern sich natürlich die Rechte da ich teilweise mit sudo rsync arbeite.
--Auch hier, was mich ich beachten. Wie funktioniert das richtig?


Vielen Dank im Voraus =)

Smb.conf Auszug
[global]
workgroup = greencore
load printers = no
encrypt passowords = yes
server string = greencore
invalid users = root
security = user

[FileShare]
read list = User A, User B
writeable = yes
path = /media/hdd/FileShare
write list =User C
comment = Fileshare
valid users = User A, User B, User C
user = User A, User B, User C
Mitglied: mrtux
LÖSUNG 21.03.2014, aktualisiert um 21:22 Uhr
Hi!

Schau dir mal die smb.conf Parameter create mask=, directory mask=, force user= und force group= an. Damit kommst Du normalerweise weiter oder/und Du verwendest acls, ist aber dann aufwändiger. Und wenn Du da als root ständig wild herumkopierst wird das eher nix. Wenigstens ein minimales Schema solltest Du schon beachten bzw. reinbringen...

mrtux
Bitte warten ..
Mitglied: matthew77
LÖSUNG 21.03.2014, aktualisiert um 21:22 Uhr
Hallo,

Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.

Ich würde mit Gruppen arbeiten: zuerst einen Scheinuser anlegen, als Besitzer des Verzeichnises /media/hdd/FileShare (z.B. user1).

adduser user1

Danach 3 Gruppen angelegt, die das Schreib-, Lese- und Zugriffsrecht regeln.

groupadd schreiben
groupadd lesen
groupadd keinzug

Die User der Gruppe "schreiben" werden auf dem Share Schreib- und Leserecht erhalten. Die User der Gruppe "lesen" werden nur Leserecht bekommen und alle anderen User in der Gruppe "keinzug" werden keinen Zugriff haben.

Als nächstes:

Der Besitzer und die Gruppe von Share festlegen, also "user1" und "lesen" :

chown user1.lesen /media/hdd/FileShare


Die Rechte für das Share vergeben :

chmod 750 /media/hdd/FileShare

Damit erhält der Besitzer (user1) Vollzugriff und die Gruppe Leserecht und darf das Verzeichnis betreten, die anderen User erhalten keine Rechte.


smb.conf für das Share :

[FileShare]

writeable = yes
browseable = yes
path = /media/hdd/FileShare
invalid users = @keinzug
valid users = @schreiben, @lesen
read list = @lesen
write list = @schreiben
force user = user1
force group = lesen
create mask = 0640
directory mask = 0750

Welcher User welchen Zugriff erhält, wird in /etc/group geregelt :

schreiben:x::userA,UserB
lesen:x::userE,userF,userC,userD...
keinzu:x::userX, userY


Die Dateien und Verzeichnisse in /media/hdd/FileShare werden dem User "user1" und der Gruppe "lesen" gehören.
Das /media/hdd/FileShare und Unterverzeichnisse bekommen das Recht 750 und die Dateien 640.

Das war ein grober Überblick !

Gruß
m
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerke
gelöst Win 2012 R2 NIC-Teamvorgang, Verständnis Frage ?! (8)

Frage von DerOri zum Thema Netzwerke ...

Samba
gelöst Unter Windows 7 auf Linux Mint 18 Freigabe zugreifen (1)

Frage von aspirin zum Thema Samba ...

Samba
Freigabe per Samba (3)

Frage von haashaasp zum Thema Samba ...

Windows Server
gelöst Server 2012R2 Frage zum DHCP Failover (6)

Frage von Coreknabe zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...