• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

freigegebenen Ordner mit speziellen Benutzerrechten versehen

T

tobitobsen82

Newbie
Hallo Leute,

ich möchte einen freigegebenen Ordner, der sich innerhalb eines bereits freigegebenen Ordners befindet mit speziellen Nutzerrechten versehen, damit nur ein bestimmter User mit bestimmtem Passwort Zugriff hat.

Der User ist angelegt, das Passwort ebenfalls, der User ist auch in Samba angelegt, das Passwort ebenfalls. Der Ordner ist in die smbconf wie folgt eingetragen:

[Finance]
comment = Finance
path = /windows/C/Finance
available = yes
browseable = yes
guest ok = no
writeable = no
valid users = Finance, root
read list = Finance, root
force user = Finance, root
write list = Finance, root

Trotzdem habe ich weiterhin, nachdem ich mich auf die Übergeordnete Freigabe eingelogt habe, ohne weitere Passwortabfrage Zugriff auf diesen Ordner.

Was mache ich falsch?

Danke für eure Hilfe!

Grüße,
Tobias
 
P

pft

Advanced Hacker
Ich wüsste nicht, dass Windows bzw. Samba schachtelte Freigaben unterstützen. Kann ich mir nicht vorstellen.

Du hast aus meiner Sicht zwei Möglichkeiten:
1. eine eigene Freigabe erstellen, die ausserhalb / parallel zur anderen liegt. Das ist die saubere und bevorzugte Lösung!
2. die rechte auf Linuxebene einschränken. Samab kann die ja nicht aushebeln. Dabei kommt es dann aber darauf an wie deine Clients auf die Freigaben zugreifen (mit welchen user einstellungen). Root oder guest wären wenig hilfreich.
Vorschlag:
- setz die UNix-Ownership für das directory auf Finance (chown...)
- lösche alle group und worldrechte: "chmod 700 Finance"
- gib allen Dateien unter Finance entsprechende Rechte: "chmod n00 *" wobei n=4,6,7 je nachdem ob lkesen, schreiben oder ausführen benötigt; das ganze natürlich fü den gesamten Baum unter Finance; falls da directories sind immer die 7.
- um die Sache für neue Dateien zu vereinfachen, setze das setuid bit für Finance; damit sollten alle neu angelegten Dateien auch auch Finance gehören
- bei der automaitschen definition der Rchte für neue Dateien hast Du dann aber wieder ein Problem; Samba kann das aber nur für die ganze Freigabe -> Lösung 1 - damit stehst Du also wieder ganz am Anfang. Oder Du machst es auf UNix ebene, dann gilt es aber systemweit

Statt mit einem User "finance" geht das natürlich auch mit einer Gruppe "Finance", was evtl. besser wäre, weil user mehreren Gruppen angehören dürfen. Statt setuid gilt dann eben setgid
 
hauih

hauih

Newbie
Also ich hab das über die Linux-Rechte gelöst, auch so wie pft das beschrieben hat und es funktioniert ohne Probleme.
Arbeite allerdings mit Gruppen.
D.h. habe folgende Ordnerstruktur:

\home\abc\xyz

Nun gibt es für abc die Gruppe1 und für xyz die Gruppe2.
natürlich die guid setzen, die User den entsprechenden Gruppen zuordenen wobei die User die auf xyz schreiben sollen auch der Gruppe1 angehören müssen :)
 
S

stka

Guru
Eine Freigabe in einer Freigabe macht ungefähr so viel Sinn wie wen du jemandem einen Schlüssel zu deiner Wohnung gibst. Wenn er dann in der Wohnung ist, gibt du ihm noch eine Schlüssel für die Küche, zur Küche gibt es aber keine Tür nur einen Durchgang.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben