stefankittel
Goto Top

Zugriffsrechte für non-Root-User für CIFS-Laufwerk festlegen unter Ubuntu

Hallo,

ich habe hier eine Konzeptumgebung um was auszuprobieren.

Server mit Ubuntu 16.04. Server LTS (Hetzner CX)
CIFS-Laufwerk (Hetzner BX)

Das CIFS-Laufwerke mounte ich so
mount.cifs -o user=u123456,pass=xxxx,uid=root,gid=root,file_mode=0666,dir_mode=0777 //u123456your-storagebox.de/backup /backup

Man bekommt von Hetzner einen Benutzernamen und Kennwort.
chown funktioniert hier nicht, da es CIFS ist.

Nun gibt es einen Ordner /backup/upload wo auch andere SSH-Benutzer auf dem Ubuntu schreibend drauf zufgreifen sollen.
Ich verbinde mich per SSH mit einem "normalem" Benutzer.
Ich kann Verzeichnisse erstellen und auch leere Dateien.
Aber keine Dateien mit Inhalt.

nano /backup/test1.txt erzeugt nur eine leere Datei mit 0 Byte größe.
Verzeichniss kann ich anlegen.

Alle Rechte habe ich testhalber mal auf 777 geändert und mehrfach neu gestartet.
Ohne Erfolg.

Was mache ich falsch?

Viele Grüße

Stefan

Content-Key: 339803

Url: https://administrator.de/contentid/339803

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: kaiand1
kaiand1 04.06.2017 um 16:19:16 Uhr
Goto Top
Warum wenn du schon ein Linux System verwendest.. willst du übers Internet ein Sambashare Mounten wenn vom Anbieter da Bessere/Sichere Methoden Angeboten werden?

Geht es mit einen Client ohne im System zu Mounten (SFTP/SCP/FTPS) ?
Hast du das Verbindungslimit erreicht was ja so fix geht... ?
Mitglied: StefanKittel
StefanKittel 04.06.2017 um 17:15:29 Uhr
Goto Top
Hallo,

es geht gerade darum, dass der Client nicht auf das Storage direkt zugreifen kann sondern nur gefiltert.
Stichware Ransom-Ware-Schutz.

Mein Fazit: geht nicht.
Für dieses Experiment konnte ich es mit sub-Accounts des Storage lösen.
Alternativ mit getrennten Storages.

Stefan
Mitglied: kaiand1
kaiand1 04.06.2017 um 17:26:40 Uhr
Goto Top
Nun das du jedoch auch ln nutzten kannst um den Speicherort Aufzuteilen und so den direkten Pfad zu verbieten.
Zudem mit Rechteeinteilung kann jeder nur auf sein Bereich zugreifen und dabei ist es egal welche Maßnahme du machst denn bei Cryptolockern & Co ist immer alles Anfällig worauf der User Schreibrechte hat.
Mitglied: fredmy
fredmy 05.06.2017 um 09:18:23 Uhr
Goto Top
Hallo Stefan,

Zum Linux-Filesystem
du hast 4 * 3 Bit -> 7777 , die du setzen kannst, saubere User/Gruppenbildung setzt Schreib- und Leserechte.
IIRR wird cifs nach ext4 (o.ä.) "etwas anders " umgesetzt, besonders die zusätzlichen Rechte. (Nachlesen)
alternativ gehen unter Linux auch (in vielen Dateisystemen) ACLs, extra einzurichten. Damit kommst du dann weiter.

In dem Beispiel oben würde ich erst mal kurz denken, dass dir Verzeichnis oder Dateirechte fehlen, (SetUid, SetGid, sticky Bit -> müsste auch noch mal nachlesen)

Fred