Linux Benutzerrechte

[chosen?]

Hi,

ich habe ein Samba Server aufgesetzt, dazu noch einen User angelegt. Des weiteren arbeite ich auf meinem Linux-Server mit Userrechten. Wie kann es sein, dass wenn ich mich über pico einlogge(User)in allen Ordner schnüffeln kann? Ich habe gedacht, das könnte nur der "root".

Was muss ich machen um die Rechte zu verändern?

[flashpixx]

Hallo,

Was heißt das jetzt bitte, greifst Du via Samba zu oder via Konsole / SSH. Ändere die Zugriffsrechte des Sambashares bzw Ändere den Pfad oder ändere einfach die entsprechenden Gruppen / Rechte auf dem Verzeichnis

HTH Phil

[geloescht_JesterDay]

Wie kann es sein, dass wenn ich mich über pico einlogge(User)in allen Ordner schnüffeln kann? Ich habe gedacht, das könnte nur der "root".

Weil diese Ordner für others das Recht lesen haben?

Im Normallfall haben nur bestimmte Ordner das explizite Verbot, dass alle Lesen dürfen.

Falls das über ein Samba-Share geht, dann kannst du in der smb.conf doch dir Rechte für neuangelegte Ordner setzen.

mit directory mask = 640

darf z.B. der User lesen und schreiben, die Gruppe nur lesen und der Rest nichts.

[chosen?]

Danke für deine Antwort. Ja es stimmt, die User haben nur das Recht zu lesen aber nichts zu verändern. Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann?

Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern?

[Amstelchen]

aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann?

[...]

Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern

gib das file doch gleich an root:

$chown root file

s'Amstel

[chosen?]

Was meinst du mit "das File"? Ich will allen Ordner die Leseberechtigung für User entfernen

[flashpixx]

Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann?

Auf einem Root Server ein Samba, solltest Du Dir wirklich noch einmal überlegn!

Einfach die Rechte von jeden Ordern im Wurzelverzeichnis mit chmod ändern?

Das solltest Du nicht machen, den /home, /tmp sind Verzeichnisse die auch rx für die User haben müssen. Ich würde eher mal die Frage stellen, was willst Du machen?

Im Moment klingt das so, als willst Du via Samba / exportieren

Phil

[geloescht_JesterDay]

Trotzdem ist das bestimmt nicht sicher, wenn es sich um ein root server handelt. Ich hab jetzt kein Root Server, aber wie müsste ich die Berechtigungen setzen, dass nur noch der root lesen kann?

Das ist Standard. Die wichtigen Dateien sind schon so, dass du sie nicht unbedingt lesen kannst.

Aber wie kommst du von einem Samba-Share auf das komplette Filesystem? Das ist mir neu.

Ansonsten musst du das eben in einem chroot laufen lassen. Dann kommt da keiner mehr raus.

Ich würde von einen chmod -R /* absehen Ich hab sowas einmal aus versehen gemacht, chmod -R .* damit wollt ich auch alle versteckten Dateien chmodden und alle Unterverzeichnisse... nur hat der auch .. und alle anderen Verzeichnisse gemodded (also eigentlich alles)... danach war das System einfach hin

Weiß nicht mehr genau welche Option, auf jeden Fall bin ich seitdem sehr sehr vorsichtig was sowas angeht

[geloescht_JesterDay]

Wenn ich mal davon ausgehe, dass du einen neuen User angelegt hast für Samba und meinst, der sollte nirgends zugreifen können über die Shell, dann gib ihm einfach /dev/null oder /dev/false als Standardshell. Dann kann er sich nicht einloggen und auch nichts lesen, außer die smb-Freigabe.