Am 07.06.2017 um 22:19 schrieb Manfred Kreisl:
Am 07.06.2017 um 20:52 schrieb Philipp:
Hallo Liste,
ich verwende Suse 42.2 mit kde. Habe einen Synology Server mit Samba freigegebenen Ordner. Ich habe die Freigaben in etc/fstab so "//server/Freigabe /home/BenutzerA/Überordner/MountOrdner cifs credentials=/home/BenutzerA/.smbcredentials.txt" eingetragen. Die Datei .smbcredentials habe ich mit root erstellt und die Rechte 700 vergeben. Auf dem Samba Server sind die Freigaben unter den Benutzern (Lese, Schreib- oder gar keine Rechte) ja klar geregelt. Aber eine eingehängte Freigabe könnte ein anderer Benutzer doch per Standard leicht über den home-Ordner des anderen Users einsehen oder sonstiges. Da ich die Samba Regelung für meine Suse Benutzer nicht torpedieren wollte, habe ich für jeden Susebenutzer und seine Sambafreigaben jeweils Einträge in die fstab wie oben gemacht und zusätzlich den "Überordner" auf 700 (Besitzer ist ja der User) gesetzt. So sind nach Systemstart alle Freigaben eingehängt und kein fremder User hat Zugriff auf den "Überordner" und damit auch nicht auf die Samba-Freigaben der anderen. So funktioniert m. Meinung nach alles. Ich frag mich jedoch, ob das eigentlich eine gute Lösung ist? Geht's noch? Und dass User das home Verzeichnis eines anderen Users einsehen können stört dich nicht?
Wenn schon Paranoia, dann aber richtig!
Gruß Manfred
Hallo Manfred, danke für Deine hilfreiche Rückmeldung. Vielleicht habe ich die Sache nicht klar dargestellt. Fakt ist jedoch, dass z.B. User B, der für eine Samba Freigabe nur Leserechte hat, sich über das home des Users A, der auf die selbe Freigabe Schreib- und Leserechte hat, sich auf diese Freigabe Schreib- und Leserechte verschaffen kann. Wenn ich alles in fstab automatisiert + Passwörter wie beschrieben eintrage. Wenn mir nun User B durch Rumspielen auf dem System was löscht, dann ist das ja richtig paranoid von mir, wenn ich das nicht haben möchte. Ganz ehrlich, dann brauch ich auch keine unterschiedlichen User und Rechte auf Samba-Ebene. Da ich kein Experte bin, wollte ich halt eine Meinung haben, ob es mit meiner Lösung Rechteprobleme (zwischen Samba und Linux) gibt, und ob es da nicht noch eine elegantere Lösung gibt. Grüße Philipp -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org