Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnis Frage zur Linux Rechten + Samba Freigabe

Frage Linux Debian

Mitglied: suB2010

suB2010 (Level 1) - Jetzt verbinden

21.03.2014, aktualisiert 21:22 Uhr, 4358 Aufrufe, 2 Kommentare, 1 Danke

Hallo Community,

Ich bitte um Eure Hilfe!

Hautproblem: Ganz klar mir Fehlt es an Erfahrung. Ich habe mich viel mit dem Thema Beschäftigt aber ich komme nicht Weiter weil mir ein Konzept fehlt und ich nicht soweit um ein eigenes zu entwicklen, dass dann tatsächlich auch sicher ist.


Ausgangssituation: Im Netzwerk steht mein Home Server dieser besitzt eine Samba Freigabe mit mehreren Benutzern. Jeder Benutzer hat sein eigenen und gemeinsamen Bereich.

Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.

Lösungsvorschläge:
A) Ich möchte die Rechte im Dateisystem (ext4) so Genau wie Möglich erstellen. Um keine Angriffsfläche zu bieten.
--Welche Rechte Einstellungen wären geeignet (z.B.770)

B) Wie kann ich in der smb.conf einstellen das bei einer Erstellung bzw Änderung die Rechte umgeschrieben werden (Sticky Bit)
--Was muss ich genau Beachten?

C) Wenn ich per Putty Daten Verschieben möchte, melde ich mich momentan mit einem Nicht Samba User an. Dadurch verändern sich natürlich die Rechte da ich teilweise mit sudo rsync arbeite.
--Auch hier, was mich ich beachten. Wie funktioniert das richtig?


Vielen Dank im Voraus =)

Smb.conf Auszug
[global]
workgroup = greencore
load printers = no
encrypt passowords = yes
server string = greencore
invalid users = root
security = user

[FileShare]
read list = User A, User B
writeable = yes
path = /media/hdd/FileShare
write list =User C
comment = Fileshare
valid users = User A, User B, User C
user = User A, User B, User C
Mitglied: mrtux
LÖSUNG 21.03.2014, aktualisiert um 21:22 Uhr
Hi!

Schau dir mal die smb.conf Parameter create mask=, directory mask=, force user= und force group= an. Damit kommst Du normalerweise weiter oder/und Du verwendest acls, ist aber dann aufwändiger. Und wenn Du da als root ständig wild herumkopierst wird das eher nix. Wenigstens ein minimales Schema solltest Du schon beachten bzw. reinbringen...

mrtux
Bitte warten ..
Mitglied: matthew77
LÖSUNG 21.03.2014, aktualisiert um 21:22 Uhr
Hallo,

Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.

Ich würde mit Gruppen arbeiten: zuerst einen Scheinuser anlegen, als Besitzer des Verzeichnises /media/hdd/FileShare (z.B. user1).

adduser user1

Danach 3 Gruppen angelegt, die das Schreib-, Lese- und Zugriffsrecht regeln.

groupadd schreiben
groupadd lesen
groupadd keinzug

Die User der Gruppe "schreiben" werden auf dem Share Schreib- und Leserecht erhalten. Die User der Gruppe "lesen" werden nur Leserecht bekommen und alle anderen User in der Gruppe "keinzug" werden keinen Zugriff haben.

Als nächstes:

Der Besitzer und die Gruppe von Share festlegen, also "user1" und "lesen" :

chown user1.lesen /media/hdd/FileShare


Die Rechte für das Share vergeben :

chmod 750 /media/hdd/FileShare

Damit erhält der Besitzer (user1) Vollzugriff und die Gruppe Leserecht und darf das Verzeichnis betreten, die anderen User erhalten keine Rechte.


smb.conf für das Share :

[FileShare]

writeable = yes
browseable = yes
path = /media/hdd/FileShare
invalid users = @keinzug
valid users = @schreiben, @lesen
read list = @lesen
write list = @schreiben
force user = user1
force group = lesen
create mask = 0640
directory mask = 0750

Welcher User welchen Zugriff erhält, wird in /etc/group geregelt :

schreiben:x::userA,UserB
lesen:x::userE,userF,userC,userD...
keinzu:x::userX, userY


Die Dateien und Verzeichnisse in /media/hdd/FileShare werden dem User "user1" und der Gruppe "lesen" gehören.
Das /media/hdd/FileShare und Unterverzeichnisse bekommen das Recht 750 und die Dateien 640.

Das war ein grober Überblick !

Gruß
m
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

DNS
Verständnis Frage: DNS Server, DNS Einträge und Domain (4)

Frage von DerHahntrut zum Thema DNS ...

Netzwerke
gelöst Win 2012 R2 NIC-Teamvorgang, Verständnis Frage ?! (8)

Frage von DerOri zum Thema Netzwerke ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (16)

Frage von theoberlin zum Thema Windows Server ...