Freigabe Homes: Maildir in Homeordner ausblenden

[weshalb]

Hallo, in meiner Sambakonfiguration sind die Homes Ordner freigegeben. Leider kann man sich dadurch ja über "Netzwerk" direkt zum Maildirordner des verbundenen Users durchhangeln. Kann man das irgendwie abstellen? Ich möchte, dass von den Usern nur der selbstangelegte Ordner "Daten" zur Verfügung steht.

Vielen Dank, falls da jemand eine Idee hat.

[TomL]

Hallo, in meiner Sambakonfiguration sind die Homes Ordner freigegeben.

Was bedeutet das genau? Bedeutet das, dass die User lokale Home-Dirs haben und dass zusätzlich die auf einem Server liegenden Home-Dirs freigegeben sind und dass sich die Clients diese zusätzlichen Server-Home-Dirs noch dazumounten können? Oder bedeutet das, dass die Clients keine lokalen Home-Dirs haben und nur die Server-Home-Dirs nutzen? Sind die Clients Linux-PCs oder Windows-PCs? Was läuft auf dem Server?

Leider kann man sich dadurch ja über "Netzwerk" direkt zum Maildirordner des verbundenen Users durchhangeln. Kann man das irgendwie abstellen?

Ja, sicher, Rechte richtig einstellen....aber ob es wirklich nur das ist, weiss ich nicht... erstmal musst Du noch mehr Klarheit in die Situation bringen. Mit so wenig Infos kann man das eigentlich nicht beantworten.

[weshalb]

Hallo Thomas:

Was bedeutet das genau? Bedeutet das, dass die User lokale Home-Dirs haben und dass zusätzlich die auf einem Server liegenden Home-Dirs freigegeben sind und dass sich die Clients diese zusätzlichen Server-Home-Dirs noch dazumounten können?

Genauso ist es. Nur dass es bereits reicht, dass ein User per Netzlaufwerk verbunden ist, dann kann man schon automatisch unter "Netzwerk" auf sein Homeverzeichnis auf dem Server zugreifen.

Code: Alles auswählen

[homes]
  comment = Home Directories
  browseable = no
  valid users = %S
  writeable = yes
  create mode = 0600
  directory mode = 0700
  vfs objects = full_audit

[TomL]

Schau Dir mal auf dem Server im Verzeichnis /home die Rechte mit

Code: Alles auswählen

ls -lah /home

an. Wenn "other" Rechte auf diese persönliche Verzeichnisse haben, kannst Du das mit

Code: Alles auswählen

chmod o-rwx /home/*

unterbinden. Danach sollte niemand mehr einfach in "fremde" Verzeichnisse hineinwechseln können.

[weshalb]

Danke für die Antwort, doch es ist ja nicht das Problem, dass jemand nicht Befugtes auf das Verzeichnis Zugriff hat, das kann ich ausschließen. Es geht eher darum, dass bestimmte Dateien/Verzeichnisse aus dem Homeverzeichnis in der Netzwerkumgebung nicht angezeigt werden sollen, wenn ich mit dem legitimierten Benutzer verbunden bin.

[TomL]

Danke für die Antwort, doch es ist ja nicht das Problem, dass jemand nicht Befugtes auf das Verzeichnis Zugriff hat, das kann ich ausschließen. Es geht eher darum, dass bestimmte Dateien/Verzeichnisse aus dem Homeverzeichnis in der Netzwerkumgebung nicht angezeigt werden sollen, wenn ich mit dem legitimierten Benutzer verbunden bin.

Der Betreff des Threads sagt was völlig anderes aus... und zwar "ausblenden". Was Du danach sogar noch präzisierst:

Leider kann man sich dadurch ja über "Netzwerk" direkt zum Maildirordner des verbundenen Users durchhangeln. Kann man das irgendwie abstellen?

"Ausblenden" und "Abstellen".... das waren Deine Aussagen.
Ausblenden (also nicht mehr im Netzwerk anzeigen) geht mit "browseable = no", was Du ja gemacht hast.
Abstellen (also nicht mehr "Fremd-Gucken") funktioniert, in dem die Rechte auf dem Server korrekt gesetzt sind.

Du kannst "browseable = yes" setzen, dann sind die Home-Dirs zwar sichtbar, aber mit richtigen Rechten kann nur der User in sein Verzeichnis wechseln. Oder alternativ....

...Erstelle einfach auf dem Server in den jeweiligen Home-Dirs ein neues Verzeichnis "/home/$user/Daten". Und dann mounte auf den Clients einfach das jeweilige Server-User-Home-Dir-Daten-Verzeichnis ins lokale Home-Dir des Users rein... dann hat er es immer und muss erst gar nicht danach im Netz suchen.... er findet den persönlichen Datenbereich auf dem Server dann auch in seinem lokalen Home-Dir. Zum Beispiel so:

Code: Alles auswählen

mount //1.1.1.2/homes/Daten /home/goofy/SHome -t cifs -o credentials=/home/goofy/.smbcredentials,uid=goofy,gid=goofy,rw,nosuid,nodev,noexec,async

[weshalb]

.Erstelle einfach auf dem Server in den jeweiligen Home-Dirs ein neues Verzeichnis "/home/$user/Daten". Und dann mounte auf den Clients einfach das jeweilige Server-User-Home-Dir-Daten-Verzeichnis ins lokale Home-Dir des Users rein... dann hat er es immer und muss erst gar nicht danach im Netz suchen.... er findet den persönlichen Datenbereich auf dem Server dann auch in seinem lokalen Home-Dir. Zum Beispiel so:

Danke, das wird es dann wohl sein. Hintergrund ist die derzeitige Ransomsoftware. Nicht, dass ich keine Backups anlege, doch es sollte so wenig wie möglich Angriffsfläche vorhanden sein.

[TomL]

Hintergrund ist die derzeitige Ransomsoftware. Nicht, dass ich keine Backups anlege, doch es sollte so wenig wie möglich Angriffsfläche vorhanden sein.

Das verstehe ich gut. Ich habe jetzt aktuell auch einiges "verschärft" und zudem zwei alte (aus Notebooks ausgebaute HDs) reaktiviert. Diese plus 2 weitere (bisher ungenutzte) sichern willkürliche Extra-Backups ausserhalb des normalen Backup-Zyklus, sind nicht verbunden und immer eine liegt in einem Schließfach ausser Haus.

[ThorstenS]

Ich finde hide unreadable = yes eine tolle Sambaoption (S) und Maildirs blende ich über veto files = /Maildir/ aus. strict allocate habe ich bei den Homes übrigens auch gesetzt.