Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi,

ich habe ein Samba Server aufgesetzt, dazu noch einen User angelegt. Des weiteren arbeite ich auf meinem Linux-Server mit Userrechten. Wie kann es sein, dass wenn ich mich über pico einlogge(User)in allen Ordner schnüffeln kann? Ich habe gedacht, das könnte nur der "root".

Was muss ich machen um die Rechte zu verändern?

Geschrieben

Hallo,

Was heißt das jetzt bitte, greifst Du via Samba zu oder via Konsole / SSH. Ändere die Zugriffsrechte des Sambashares bzw Ändere den Pfad oder ändere einfach die entsprechenden Gruppen / Rechte auf dem Verzeichnis

HTH Phil

Geschrieben

Wie kann es sein, dass wenn ich mich über pico einlogge(User)in allen Ordner schnüffeln kann? Ich habe gedacht, das könnte nur der "root".

Weil diese Ordner für others das Recht lesen haben?

Im Normallfall haben nur bestimmte Ordner das explizite Verbot, dass alle Lesen dürfen.

Falls das über ein Samba-Share geht, dann kannst du in der smb.conf doch dir Rechte für neuangelegte Ordner setzen.

mit directory mask = 640

darf z.B. der User lesen und schreiben, die Gruppe nur lesen und der Rest nichts.

Geschrieben

Danke für deine Antwort. Ja es stimmt, die User haben nur das Recht zu lesen aber nichts zu verändern. Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann?

Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern?

Geschrieben
aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann?

[...]

Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern

gib das file doch gleich an root:

$chown root file

s'Amstel

Geschrieben
Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann?

Auf einem Root Server ein Samba, solltest Du Dir wirklich noch einmal überlegn!

Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern?

Das solltest Du nicht machen, den /home, /tmp sind Verzeichnisse die auch rx für die User haben müssen. Ich würde eher mal die Frage stellen, was willst Du machen?

Im Moment klingt das so, als willst Du via Samba / exportieren

Phil

Geschrieben
Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann?

Das ist Standard. Die wichtigen Dateien sind schon so, dass du sie nicht unbedingt lesen kannst.

Aber wie kommst du von einem Samba-Share auf das komplette Filesystem? Das ist mir neu.

Ansonsten musst du das eben in einem chroot laufen lassen. Dann kommt da keiner mehr raus.

Ich würde von einen chmod -R /* absehen ;) Ich hab sowas einmal aus versehen gemacht, chmod -R .* damit wollt ich auch alle versteckten Dateien chmodden und alle Unterverzeichnisse... nur hat der auch .. und alle anderen Verzeichnisse gemodded (also eigentlich alles)... danach war das System einfach hin :D

Weiß nicht mehr genau welche Option, auf jeden Fall bin ich seitdem sehr sehr vorsichtig was sowas angeht :)

Geschrieben

Wenn ich mal davon ausgehe, dass du einen neuen User angelegt hast für Samba und meinst, der sollte nirgends zugreifen können über die Shell, dann gib ihm einfach /dev/null oder /dev/false als Standardshell. Dann kann er sich nicht einloggen und auch nichts lesen, außer die smb-Freigabe.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...