Am 09.06.2017 um 18:25 schrieb Christian Boltz:
Hallo Philipp, hallo zusammen,
Am Donnerstag, 8. Juni 2017, 15:55:38 CEST schrieb Philipp:
Am 07.06.2017 um 22:19 schrieb Manfred Kreisl:
Am 07.06.2017 um 20:52 schrieb Philipp:
ich verwende Suse 42.2 mit kde. Habe einen Synology Server mit Samba freigegebenen Ordner. Ich habe die Freigaben in etc/fstab so "//server/Freigabe /home/BenutzerA/Überordner/MountOrdner cifs credentials=/home/BenutzerA/.smbcredentials.txt" eingetragen.
Geht's noch? Und dass User das home Verzeichnis eines anderen Users einsehen können stört dich nicht?
Wenn schon Paranoia, dann aber richtig!
Vielleicht habe ich die Sache nicht klar dargestellt. Fakt ist jedoch, dass z.B. User B, der für eine Samba Freigabe nur Leserechte hat, sich über das home des Users A, der auf die selbe Freigabe Schreib- und Leserechte hat, sich auf diese Freigabe Schreib- und Leserechte verschaffen kann.
Hmm, das würde auf komische Berechtigungen hindeuten. Kannst Du mal (ausschnittsweise) ein Verzeichnislisting einer gemounten Freigabe zeigen? Mich interessieren nur die Berechtigungen sowie Benutzer und Gruppe (also z. B. "-rw-r--r-- foo users"), die Dateinamen darfst Du gern weglassen oder ändern.
Deine Lösung, im übergeordneten Verzeichnis andere Benutzer auszusperren, funktioniert (natürlich unter der Annahme, dass Du die Rechte wirklich passend gesetzt hast - drwx------ passt auf jeden Fall).
Guck Dir aber mal man mount.cifs an, vor allem den Abschnitt FILE AND DIRECTORY OWNERSHIP AND PERMISSIONS Es gibt ein paar mount-Optionen für cifs, um den Dateieigentümer und die Berechtigungen festzulegen. Meines Erachtens liegt das Problem daran, dass das home Verzeichnis stets mit 0755 für jeden User angelegt wird. Warum das so ist, habe ich bislang nicht ergründen können. Das bedeutet jedoch, das grundsätzlich jeder User in jedem home Verzeichnis anderer User Lesezugriff hat, und das finde ich persönlich reichlich schwachsinnig.
Ich habe da auch so einen CIFS mount in meinem home Verzeichnis (allerdings per autofs). Und wenn das gerade mal gemountet ist, hat jeder andere User in diesem Verzeichnis ebenfalls Schreibrechte Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org