sub2010
Goto Top

Verständnis Frage zur Linux Rechten + Samba Freigabe

Hallo Community,

Ich bitte um Eure Hilfe!

Hautproblem: Ganz klar mir Fehlt es an Erfahrung. Ich habe mich viel mit dem Thema Beschäftigt aber ich komme nicht Weiter weil mir ein Konzept fehlt und ich nicht soweit um ein eigenes zu entwicklen, dass dann tatsächlich auch sicher ist.


Ausgangssituation: Im Netzwerk steht mein Home Server dieser besitzt eine Samba Freigabe mit mehreren Benutzern. Jeder Benutzer hat sein eigenen und gemeinsamen Bereich.

Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.

Lösungsvorschläge:
A) Ich möchte die Rechte im Dateisystem (ext4) so Genau wie Möglich erstellen. Um keine Angriffsfläche zu bieten.
--Welche Rechte Einstellungen wären geeignet (z.B.770)

B) Wie kann ich in der smb.conf einstellen das bei einer Erstellung bzw Änderung die Rechte umgeschrieben werden (Sticky Bit)
--Was muss ich genau Beachten?

C) Wenn ich per Putty Daten Verschieben möchte, melde ich mich momentan mit einem Nicht Samba User an. Dadurch verändern sich natürlich die Rechte da ich teilweise mit sudo rsync arbeite.
--Auch hier, was mich ich beachten. Wie funktioniert das richtig?


Vielen Dank im Voraus =)

Smb.conf Auszug
[global]
workgroup = greencore
load printers = no
encrypt passowords = yes
server string = greencore
invalid users = root
security = user

[FileShare]
read list = User A, User B
writeable = yes
path = /media/hdd/FileShare
write list =User C
comment = Fileshare
valid users = User A, User B, User C
user = User A, User B, User C

Content-ID: 233302

Url: https://administrator.de/forum/verstaendnis-frage-zur-linux-rechten-samba-freigabe-233302.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

mrtux
Lösung mrtux 21.03.2014 aktualisiert um 21:22:07 Uhr
Goto Top
Hi!

Schau dir mal die smb.conf Parameter create mask=, directory mask=, force user= und force group= an. Damit kommst Du normalerweise weiter oder/und Du verwendest acls, ist aber dann aufwändiger. Und wenn Du da als root ständig wild herumkopierst wird das eher nix. Wenigstens ein minimales Schema solltest Du schon beachten bzw. reinbringen...

mrtux
matthew77
Lösung matthew77 21.03.2014 aktualisiert um 21:22:18 Uhr
Goto Top
Hallo,

Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.

Ich würde mit Gruppen arbeiten: zuerst einen Scheinuser anlegen, als Besitzer des Verzeichnises /media/hdd/FileShare (z.B. user1).

adduser user1

Danach 3 Gruppen angelegt, die das Schreib-, Lese- und Zugriffsrecht regeln.

groupadd schreiben
groupadd lesen
groupadd keinzug

Die User der Gruppe "schreiben" werden auf dem Share Schreib- und Leserecht erhalten. Die User der Gruppe "lesen" werden nur Leserecht bekommen und alle anderen User in der Gruppe "keinzug" werden keinen Zugriff haben.

Als nächstes:

Der Besitzer und die Gruppe von Share festlegen, also "user1" und "lesen" :

chown user1.lesen /media/hdd/FileShare


Die Rechte für das Share vergeben :

chmod 750 /media/hdd/FileShare

Damit erhält der Besitzer (user1) Vollzugriff und die Gruppe Leserecht und darf das Verzeichnis betreten, die anderen User erhalten keine Rechte.


smb.conf für das Share :

[FileShare]

writeable = yes
browseable = yes
path = /media/hdd/FileShare
invalid users = @keinzug
valid users = @schreiben, @lesen
read list = @lesen
write list = @schreiben
force user = user1
force group = lesen
create mask = 0640
directory mask = 0750

Welcher User welchen Zugriff erhält, wird in /etc/group geregelt :

schreiben:x::userA,UserB
lesen:x::userE,userF,userC,userD...
keinzu:x::userX, userY


Die Dateien und Verzeichnisse in /media/hdd/FileShare werden dem User "user1" und der Gruppe "lesen" gehören.
Das /media/hdd/FileShare und Unterverzeichnisse bekommen das Recht 750 und die Dateien 640.

Das war ein grober Überblick !

Gruß
m