Samba - Rechte - Zugriff verweigern

samba-ad

#1

Hallo.
Ich hoffe auf Hilfe. Ich habe einige Foren besucht und fleißig gelesen.
Ich habe gerade einfach Schiss das ich etwas sehr blöses mache.
Deswegen hier die Frage. Geht natürlich um Samba

Alle Domain Users sollen in der Freigabe alles dürfen.
Gruppe 1: Familie-Alle
Gruppe 2: Familie-Vater (Zerstörer) :face_with_symbols_over_mouth:
Freigabe: /home/shares/daten
Besitzer des Wurzelverzeichnis der Freigabe: root
Besitzergruppe für das Wurzelverzeichnis der Freigabe: Domain Users
Windows-Name: daten
Mehr habe ich erst mal nicht eingestellt, also auf Standard gelassen.

In dieser Freigabe liegen so ca. 100-120 Ordner.
Was möchte ich denn nun?
Mein Vater soll die Freigabe nutzen und soll nur auf seinen Ordner Zugriff haben! Das ist wichtig. :slight_smile:
Er darf (von mir aus) die anderen Ordner sehen. Nur darf er nicht da rein und auch nicht kopieren, löschen, usw.
Perfekt wäre es natürlich wenn er die weiteren Ordner auch nicht sehen könnte.

Wenn ich mit Windows Zugreife, die Sicherheit ansehe, dann müsste ich bei jedem Ordner den Benutzer/Gruppe ausschließen oder bei jedem Ordner nur die Gruppe 1 hinzufügen, halt Gruppe 2 weg lassen.
Beides macht bei der Ordner-Anzahl keinen Spass.

Das geht mit Sicherheit einfacher/besser.

Bitte um Hilfestellung, vermutlich bin ich mal wieder zu blöde.

Quickly


#2

Moin,

wenn’s wirklich dieselbe Share sein soll, dann ist eine relativ einfache Möglichkeit, den Benutzer mittels Linux-ACLs auszusperren. Wenn für einen Benutzer explizit gesetzt ist, dass er keine Rechte hat, so überschreibt das alles andere.

Das geht dann so:

cd /pfad/zur/Freigabe
setfacl -m u:der-vater:- *
setfacl -x u:der-vater ordner-in-den-er-rein-darf

Wichtig ist dabei, dass der Besitzer der anderen Ordner nicht der-vater ist, da »Besitzer« bei ACLs höhere Priorität als »benannter Benutzer« hat.

Gruß,
mosu


#3

Dann mal THX.
Hat geklappt