Verständnis Frage zur Linux Rechten + Samba Freigabe
Hallo Community,
Ich bitte um Eure Hilfe!
Hautproblem: Ganz klar mir Fehlt es an Erfahrung. Ich habe mich viel mit dem Thema Beschäftigt aber ich komme nicht Weiter weil mir ein Konzept fehlt und ich nicht soweit um ein eigenes zu entwicklen, dass dann tatsächlich auch sicher ist.
Ausgangssituation: Im Netzwerk steht mein Home Server dieser besitzt eine Samba Freigabe mit mehreren Benutzern. Jeder Benutzer hat sein eigenen und gemeinsamen Bereich.
Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.
Lösungsvorschläge:
A) Ich möchte die Rechte im Dateisystem (ext4) so Genau wie Möglich erstellen. Um keine Angriffsfläche zu bieten.
--Welche Rechte Einstellungen wären geeignet (z.B.770)
B) Wie kann ich in der smb.conf einstellen das bei einer Erstellung bzw Änderung die Rechte umgeschrieben werden (Sticky Bit)
--Was muss ich genau Beachten?
C) Wenn ich per Putty Daten Verschieben möchte, melde ich mich momentan mit einem Nicht Samba User an. Dadurch verändern sich natürlich die Rechte da ich teilweise mit sudo rsync arbeite.
--Auch hier, was mich ich beachten. Wie funktioniert das richtig?
Vielen Dank im Voraus =)
Smb.conf Auszug
[global]
workgroup = greencore
load printers = no
encrypt passowords = yes
server string = greencore
invalid users = root
security = user
[FileShare]
read list = User A, User B
writeable = yes
path = /media/hdd/FileShare
write list =User C
comment = Fileshare
valid users = User A, User B, User C
user = User A, User B, User C
Ich bitte um Eure Hilfe!
Hautproblem: Ganz klar mir Fehlt es an Erfahrung. Ich habe mich viel mit dem Thema Beschäftigt aber ich komme nicht Weiter weil mir ein Konzept fehlt und ich nicht soweit um ein eigenes zu entwicklen, dass dann tatsächlich auch sicher ist.
Ausgangssituation: Im Netzwerk steht mein Home Server dieser besitzt eine Samba Freigabe mit mehreren Benutzern. Jeder Benutzer hat sein eigenen und gemeinsamen Bereich.
Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.
Lösungsvorschläge:
A) Ich möchte die Rechte im Dateisystem (ext4) so Genau wie Möglich erstellen. Um keine Angriffsfläche zu bieten.
--Welche Rechte Einstellungen wären geeignet (z.B.770)
B) Wie kann ich in der smb.conf einstellen das bei einer Erstellung bzw Änderung die Rechte umgeschrieben werden (Sticky Bit)
--Was muss ich genau Beachten?
C) Wenn ich per Putty Daten Verschieben möchte, melde ich mich momentan mit einem Nicht Samba User an. Dadurch verändern sich natürlich die Rechte da ich teilweise mit sudo rsync arbeite.
--Auch hier, was mich ich beachten. Wie funktioniert das richtig?
Vielen Dank im Voraus =)
Smb.conf Auszug
[global]
workgroup = greencore
load printers = no
encrypt passowords = yes
server string = greencore
invalid users = root
security = user
[FileShare]
read list = User A, User B
writeable = yes
path = /media/hdd/FileShare
write list =User C
comment = Fileshare
valid users = User A, User B, User C
user = User A, User B, User C
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233302
Url: https://administrator.de/forum/verstaendnis-frage-zur-linux-rechten-samba-freigabe-233302.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
2 Kommentare
Neuester Kommentar
Hi!
Schau dir mal die smb.conf Parameter create mask=, directory mask=, force user= und force group= an. Damit kommst Du normalerweise weiter oder/und Du verwendest acls, ist aber dann aufwändiger. Und wenn Du da als root ständig wild herumkopierst wird das eher nix. Wenigstens ein minimales Schema solltest Du schon beachten bzw. reinbringen...
mrtux
Schau dir mal die smb.conf Parameter create mask=, directory mask=, force user= und force group= an. Damit kommst Du normalerweise weiter oder/und Du verwendest acls, ist aber dann aufwändiger. Und wenn Du da als root ständig wild herumkopierst wird das eher nix. Wenigstens ein minimales Schema solltest Du schon beachten bzw. reinbringen...
mrtux
Hallo,
Ich würde mit Gruppen arbeiten: zuerst einen Scheinuser anlegen, als Besitzer des Verzeichnises /media/hdd/FileShare (z.B. user1).
adduser user1
Danach 3 Gruppen angelegt, die das Schreib-, Lese- und Zugriffsrecht regeln.
groupadd schreiben
groupadd lesen
groupadd keinzug
Die User der Gruppe "schreiben" werden auf dem Share Schreib- und Leserecht erhalten. Die User der Gruppe "lesen" werden nur Leserecht bekommen und alle anderen User in der Gruppe "keinzug" werden keinen Zugriff haben.
Als nächstes:
Der Besitzer und die Gruppe von Share festlegen, also "user1" und "lesen" :
chown user1.lesen /media/hdd/FileShare
Die Rechte für das Share vergeben :
chmod 750 /media/hdd/FileShare
Damit erhält der Besitzer (user1) Vollzugriff und die Gruppe Leserecht und darf das Verzeichnis betreten, die anderen User erhalten keine Rechte.
smb.conf für das Share :
[FileShare]
writeable = yes
browseable = yes
path = /media/hdd/FileShare
invalid users = @keinzug
valid users = @schreiben, @lesen
read list = @lesen
write list = @schreiben
force user = user1
force group = lesen
create mask = 0640
directory mask = 0750
Welcher User welchen Zugriff erhält, wird in /etc/group geregelt :
schreiben:x::userA,UserB
lesen:x::userE,userF,userC,userD...
keinzu:x::userX, userY
Die Dateien und Verzeichnisse in /media/hdd/FileShare werden dem User "user1" und der Gruppe "lesen" gehören.
Das /media/hdd/FileShare und Unterverzeichnisse bekommen das Recht 750 und die Dateien 640.
Das war ein grober Überblick !
Gruß
m
Problem: Wenn User A, einen Ordner erstellt und User B diesen Löschen will fehlem Ihm die Rechte.
Ich würde mit Gruppen arbeiten: zuerst einen Scheinuser anlegen, als Besitzer des Verzeichnises /media/hdd/FileShare (z.B. user1).
adduser user1
Danach 3 Gruppen angelegt, die das Schreib-, Lese- und Zugriffsrecht regeln.
groupadd schreiben
groupadd lesen
groupadd keinzug
Die User der Gruppe "schreiben" werden auf dem Share Schreib- und Leserecht erhalten. Die User der Gruppe "lesen" werden nur Leserecht bekommen und alle anderen User in der Gruppe "keinzug" werden keinen Zugriff haben.
Als nächstes:
Der Besitzer und die Gruppe von Share festlegen, also "user1" und "lesen" :
chown user1.lesen /media/hdd/FileShare
Die Rechte für das Share vergeben :
chmod 750 /media/hdd/FileShare
Damit erhält der Besitzer (user1) Vollzugriff und die Gruppe Leserecht und darf das Verzeichnis betreten, die anderen User erhalten keine Rechte.
smb.conf für das Share :
[FileShare]
writeable = yes
browseable = yes
path = /media/hdd/FileShare
invalid users = @keinzug
valid users = @schreiben, @lesen
read list = @lesen
write list = @schreiben
force user = user1
force group = lesen
create mask = 0640
directory mask = 0750
Welcher User welchen Zugriff erhält, wird in /etc/group geregelt :
schreiben:x::userA,UserB
lesen:x::userE,userF,userC,userD...
keinzu:x::userX, userY
Die Dateien und Verzeichnisse in /media/hdd/FileShare werden dem User "user1" und der Gruppe "lesen" gehören.
Das /media/hdd/FileShare und Unterverzeichnisse bekommen das Recht 750 und die Dateien 640.
Das war ein grober Überblick !
Gruß
m