Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnis Frage zur Linux Rechten + Samba Freigabe

Frage Linux Debian

Mitglied: suB2010

suB2010 (Level 1) - Jetzt verbinden

21.03.2014, aktualisiert 21:22 Uhr, 4465 Aufrufe, 2 Kommentare, 1 Danke

Hallo Community,

Ich bitte um Eure Hilfe!

Hautproblem: Ganz klar mir Fehlt es an Erfahrung. Ich habe mich viel mit dem Thema Beschäftigt aber ich komme nicht Weiter weil mir ein Konzept fehlt und ich nicht soweit um ein eigenes zu entwicklen, dass dann tatsächlich auch sicher ist.


Ausgangssituation: Im Netzwerk steht mein Home Server dieser besitzt eine Samba Freigabe mit mehreren Benutzern. Jeder Benutzer hat sein eigenen und gemeinsamen Bereich.

Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.

Lösungsvorschläge:
A) Ich möchte die Rechte im Dateisystem (ext4) so Genau wie Möglich erstellen. Um keine Angriffsfläche zu bieten.
--Welche Rechte Einstellungen wären geeignet (z.B.770)

B) Wie kann ich in der smb.conf einstellen das bei einer Erstellung bzw Änderung die Rechte umgeschrieben werden (Sticky Bit)
--Was muss ich genau Beachten?

C) Wenn ich per Putty Daten Verschieben möchte, melde ich mich momentan mit einem Nicht Samba User an. Dadurch verändern sich natürlich die Rechte da ich teilweise mit sudo rsync arbeite.
--Auch hier, was mich ich beachten. Wie funktioniert das richtig?


Vielen Dank im Voraus =)

Smb.conf Auszug
[global]
workgroup = greencore
load printers = no
encrypt passowords = yes
server string = greencore
invalid users = root
security = user

[FileShare]
read list = User A, User B
writeable = yes
path = /media/hdd/FileShare
write list =User C
comment = Fileshare
valid users = User A, User B, User C
user = User A, User B, User C
Mitglied: mrtux
LÖSUNG 21.03.2014, aktualisiert um 21:22 Uhr
Hi!

Schau dir mal die smb.conf Parameter create mask=, directory mask=, force user= und force group= an. Damit kommst Du normalerweise weiter oder/und Du verwendest acls, ist aber dann aufwändiger. Und wenn Du da als root ständig wild herumkopierst wird das eher nix. Wenigstens ein minimales Schema solltest Du schon beachten bzw. reinbringen...

mrtux
Bitte warten ..
Mitglied: matthew77
LÖSUNG 21.03.2014, aktualisiert um 21:22 Uhr
Hallo,

Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.

Ich würde mit Gruppen arbeiten: zuerst einen Scheinuser anlegen, als Besitzer des Verzeichnises /media/hdd/FileShare (z.B. user1).

adduser user1

Danach 3 Gruppen angelegt, die das Schreib-, Lese- und Zugriffsrecht regeln.

groupadd schreiben
groupadd lesen
groupadd keinzug

Die User der Gruppe "schreiben" werden auf dem Share Schreib- und Leserecht erhalten. Die User der Gruppe "lesen" werden nur Leserecht bekommen und alle anderen User in der Gruppe "keinzug" werden keinen Zugriff haben.

Als nächstes:

Der Besitzer und die Gruppe von Share festlegen, also "user1" und "lesen" :

chown user1.lesen /media/hdd/FileShare


Die Rechte für das Share vergeben :

chmod 750 /media/hdd/FileShare

Damit erhält der Besitzer (user1) Vollzugriff und die Gruppe Leserecht und darf das Verzeichnis betreten, die anderen User erhalten keine Rechte.


smb.conf für das Share :

[FileShare]

writeable = yes
browseable = yes
path = /media/hdd/FileShare
invalid users = @keinzug
valid users = @schreiben, @lesen
read list = @lesen
write list = @schreiben
force user = user1
force group = lesen
create mask = 0640
directory mask = 0750

Welcher User welchen Zugriff erhält, wird in /etc/group geregelt :

schreiben:x::userA,UserB
lesen:x::userE,userF,userC,userD...
keinzu:x::userX, userY


Die Dateien und Verzeichnisse in /media/hdd/FileShare werden dem User "user1" und der Gruppe "lesen" gehören.
Das /media/hdd/FileShare und Unterverzeichnisse bekommen das Recht 750 und die Dateien 640.

Das war ein grober Überblick !

Gruß
m
Bitte warten ..
Ähnliche Inhalte
Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Windows Netzwerk
Linux Samba Freigaben können "angeblich" nicht gemoutet werden
Frage von Der-DudeWindows Netzwerk5 Kommentare

Es ist mir aufgefallen, dass irgendwie niemand eine Lösung oder Erklärung für ein Phänomen hat, welches ich seit einiger ...

Samba
Nach Xenserver Update geht Samba auf Linux nicht mehr
Frage von WinLiCLISamba3 Kommentare

Hallo zusammen, wir haben 2 Linux Maschinen auf 2 unterschiedlichen Xen 6.5 Servern. Gestern lief das Update über den ...

Samba
Sernet Samba Repository unter Linux Debian Whezzy 7.8
gelöst Frage von IviewSamba15 Kommentare

Hallo, guten Tag erstmal. Vielleicht kann mir ja der Eine oder Andere behilflich sein. Ich möchte das Sernet Samba ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 1 StundeErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...