chosen? Geschrieben 18. März 2008 Geschrieben 18. März 2008 Hi, ich habe ein Samba Server aufgesetzt, dazu noch einen User angelegt. Des weiteren arbeite ich auf meinem Linux-Server mit Userrechten. Wie kann es sein, dass wenn ich mich über pico einlogge(User)in allen Ordner schnüffeln kann? Ich habe gedacht, das könnte nur der "root". Was muss ich machen um die Rechte zu verändern? Zitieren
flashpixx Geschrieben 18. März 2008 Geschrieben 18. März 2008 Hallo, Was heißt das jetzt bitte, greifst Du via Samba zu oder via Konsole / SSH. Ändere die Zugriffsrechte des Sambashares bzw Ändere den Pfad oder ändere einfach die entsprechenden Gruppen / Rechte auf dem Verzeichnis HTH Phil Zitieren
geloescht_JesterDay Geschrieben 19. März 2008 Geschrieben 19. März 2008 Wie kann es sein, dass wenn ich mich über pico einlogge(User)in allen Ordner schnüffeln kann? Ich habe gedacht, das könnte nur der "root". Weil diese Ordner für others das Recht lesen haben? Im Normallfall haben nur bestimmte Ordner das explizite Verbot, dass alle Lesen dürfen. Falls das über ein Samba-Share geht, dann kannst du in der smb.conf doch dir Rechte für neuangelegte Ordner setzen. mit directory mask = 640 darf z.B. der User lesen und schreiben, die Gruppe nur lesen und der Rest nichts. Zitieren
chosen? Geschrieben 19. März 2008 Autor Geschrieben 19. März 2008 Danke für deine Antwort. Ja es stimmt, die User haben nur das Recht zu lesen aber nichts zu verändern. Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann? Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern? Zitieren
Amstelchen Geschrieben 19. März 2008 Geschrieben 19. März 2008 aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann? [...] Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern gib das file doch gleich an root: $chown root file s'Amstel Zitieren
chosen? Geschrieben 19. März 2008 Autor Geschrieben 19. März 2008 Was meinst du mit "das File"? Ich will allen Ordner die Leseberechtigung für User entfernen Zitieren
flashpixx Geschrieben 19. März 2008 Geschrieben 19. März 2008 Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann? Auf einem Root Server ein Samba, solltest Du Dir wirklich noch einmal überlegn! Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern? Das solltest Du nicht machen, den /home, /tmp sind Verzeichnisse die auch rx für die User haben müssen. Ich würde eher mal die Frage stellen, was willst Du machen? Im Moment klingt das so, als willst Du via Samba / exportieren Phil Zitieren
geloescht_JesterDay Geschrieben 19. März 2008 Geschrieben 19. März 2008 Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann? Das ist Standard. Die wichtigen Dateien sind schon so, dass du sie nicht unbedingt lesen kannst. Aber wie kommst du von einem Samba-Share auf das komplette Filesystem? Das ist mir neu. Ansonsten musst du das eben in einem chroot laufen lassen. Dann kommt da keiner mehr raus. Ich würde von einen chmod -R /* absehen Ich hab sowas einmal aus versehen gemacht, chmod -R .* damit wollt ich auch alle versteckten Dateien chmodden und alle Unterverzeichnisse... nur hat der auch .. und alle anderen Verzeichnisse gemodded (also eigentlich alles)... danach war das System einfach hin Weiß nicht mehr genau welche Option, auf jeden Fall bin ich seitdem sehr sehr vorsichtig was sowas angeht Zitieren
geloescht_JesterDay Geschrieben 20. März 2008 Geschrieben 20. März 2008 Wenn ich mal davon ausgehe, dass du einen neuen User angelegt hast für Samba und meinst, der sollte nirgends zugreifen können über die Shell, dann gib ihm einfach /dev/null oder /dev/false als Standardshell. Dann kann er sich nicht einloggen und auch nichts lesen, außer die smb-Freigabe. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.