4
Zugriffsrechte für non-Root-User für CIFS-Laufwerk festlegen unter Ubuntu
Hallo,
ich habe hier eine Konzeptumgebung um was auszuprobieren.
Server mit Ubuntu 16.04. Server LTS (Hetzner CX)
CIFS-Laufwerk (Hetzner BX)
Das CIFS-Laufwerke mounte ich so
mount.cifs -o user=u123456,pass=xxxx,uid=root,gid=root,file_mode=0666,dir_mode=0777 //u123456your-storagebox.de/backup /backup
Man bekommt von Hetzner einen Benutzernamen und Kennwort.
chown funktioniert hier nicht, da es CIFS ist.
Nun gibt es einen Ordner /backup/upload wo auch andere SSH-Benutzer auf dem Ubuntu schreibend drauf zufgreifen sollen.
Ich verbinde mich per SSH mit einem "normalem" Benutzer.
Ich kann Verzeichnisse erstellen und auch leere Dateien.
Aber keine Dateien mit Inhalt.
nano /backup/test1.txt erzeugt nur eine leere Datei mit 0 Byte größe.
Verzeichniss kann ich anlegen.
Alle Rechte habe ich testhalber mal auf 777 geändert und mehrfach neu gestartet.
Ohne Erfolg.
Was mache ich falsch?
Viele Grüße
Stefan
ich habe hier eine Konzeptumgebung um was auszuprobieren.
Server mit Ubuntu 16.04. Server LTS (Hetzner CX)
CIFS-Laufwerk (Hetzner BX)
Das CIFS-Laufwerke mounte ich so
mount.cifs -o user=u123456,pass=xxxx,uid=root,gid=root,file_mode=0666,dir_mode=0777 //u123456your-storagebox.de/backup /backup
Man bekommt von Hetzner einen Benutzernamen und Kennwort.
chown funktioniert hier nicht, da es CIFS ist.
Nun gibt es einen Ordner /backup/upload wo auch andere SSH-Benutzer auf dem Ubuntu schreibend drauf zufgreifen sollen.
Ich verbinde mich per SSH mit einem "normalem" Benutzer.
Ich kann Verzeichnisse erstellen und auch leere Dateien.
Aber keine Dateien mit Inhalt.
nano /backup/test1.txt erzeugt nur eine leere Datei mit 0 Byte größe.
Verzeichniss kann ich anlegen.
Alle Rechte habe ich testhalber mal auf 777 geändert und mehrfach neu gestartet.
Ohne Erfolg.
Was mache ich falsch?
Viele Grüße
Stefan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339803
Url: https://administrator.de/forum/zugriffsrechte-fuer-non-root-user-fuer-cifs-laufwerk-festlegen-unter-ubuntu-339803.html
Ausgedruckt am: 03.04.2025 um 23:04 Uhr
4 Kommentare
Neuester Kommentar
Warum wenn du schon ein Linux System verwendest.. willst du übers Internet ein Sambashare Mounten wenn vom Anbieter da Bessere/Sichere Methoden Angeboten werden?
Geht es mit einen Client ohne im System zu Mounten (SFTP/SCP/FTPS) ?
Hast du das Verbindungslimit erreicht was ja so fix geht... ?
Geht es mit einen Client ohne im System zu Mounten (SFTP/SCP/FTPS) ?
Hast du das Verbindungslimit erreicht was ja so fix geht... ?
Hallo,
es geht gerade darum, dass der Client nicht auf das Storage direkt zugreifen kann sondern nur gefiltert.
Stichware Ransom-Ware-Schutz.
Mein Fazit: geht nicht.
Für dieses Experiment konnte ich es mit sub-Accounts des Storage lösen.
Alternativ mit getrennten Storages.
Stefan
es geht gerade darum, dass der Client nicht auf das Storage direkt zugreifen kann sondern nur gefiltert.
Stichware Ransom-Ware-Schutz.
Mein Fazit: geht nicht.
Für dieses Experiment konnte ich es mit sub-Accounts des Storage lösen.
Alternativ mit getrennten Storages.
Stefan
Nun das du jedoch auch ln nutzten kannst um den Speicherort Aufzuteilen und so den direkten Pfad zu verbieten.
Zudem mit Rechteeinteilung kann jeder nur auf sein Bereich zugreifen und dabei ist es egal welche Maßnahme du machst denn bei Cryptolockern & Co ist immer alles Anfällig worauf der User Schreibrechte hat.
Zudem mit Rechteeinteilung kann jeder nur auf sein Bereich zugreifen und dabei ist es egal welche Maßnahme du machst denn bei Cryptolockern & Co ist immer alles Anfällig worauf der User Schreibrechte hat.
Hallo Stefan,
Zum Linux-Filesystem
du hast 4 * 3 Bit -> 7777 , die du setzen kannst, saubere User/Gruppenbildung setzt Schreib- und Leserechte.
IIRR wird cifs nach ext4 (o.ä.) "etwas anders " umgesetzt, besonders die zusätzlichen Rechte. (Nachlesen)
alternativ gehen unter Linux auch (in vielen Dateisystemen) ACLs, extra einzurichten. Damit kommst du dann weiter.
In dem Beispiel oben würde ich erst mal kurz denken, dass dir Verzeichnis oder Dateirechte fehlen, (SetUid, SetGid, sticky Bit -> müsste auch noch mal nachlesen)
Fred
Zum Linux-Filesystem
du hast 4 * 3 Bit -> 7777 , die du setzen kannst, saubere User/Gruppenbildung setzt Schreib- und Leserechte.
IIRR wird cifs nach ext4 (o.ä.) "etwas anders " umgesetzt, besonders die zusätzlichen Rechte. (Nachlesen)
alternativ gehen unter Linux auch (in vielen Dateisystemen) ACLs, extra einzurichten. Damit kommst du dann weiter.
In dem Beispiel oben würde ich erst mal kurz denken, dass dir Verzeichnis oder Dateirechte fehlen, (SetUid, SetGid, sticky Bit -> müsste auch noch mal nachlesen)
Fred
