Einrichtung Benutzerrechte etc. Heimserver

[polo86]

Hallo zusammen,

ich habe die Suchfunktion schon ergiebig genutzt, jedoch kein passendes Thema gefunden.

Ich möchte einen Samba File und Downloadserver für das Heimnetz einrichten. Soweit kein Problem.

Würde gerne als User alles einrichten und nicht als root.

Der Server soll ohne Passwort starten, als User, mit direkt gemounteten USB Laufwerk (NTFS). Ist das möglich? Wie verwirkliche ich das am besten ?

OS Debian Jessie for Odroid C2 headless

[BenutzerGa4gooPh]

Hallo!
Zur Software:
http://www.technikaffe.de/anleitung-178 ... inen_blick
Zur Hardware:
Geräte mit Prozessor Intel N3150/3160 sind auch sehr sparsam (TDP 6,5 Watt). Ich würde auf Intel-NICs Wert legen (z. B. i211).
Geräte mit J1900 (TDP 10 Watt) sind preiswert.
http://www.technikaffe.de/cpu_vergleich ... _j1900-327
1 Watt Dauerleistung (24/7) entspricht etwa 2 Euro / Jahr.
(Ein Weilchen her, dass ich das mal rechnete ... billiger wird es nicht geworden sein.)

Würde gerne als User alles einrichten und nicht als root.

root konfiguriert, user nutzt vorgegebene, wichtige Konfigs. Sagen doch schon die Namen!

Der Server soll ohne Passwort starten, als User, mit direkt gemounteten USB Laufwerk (NTFS). Ist das möglich? Wie verwirkliche ich das am besten ?

Ein Server erfordert zum Betrieb kein Login! Nutzerrechte per Samba konfigurieren oder/und Schreib-/Leserechte für Verzeichnisse
automount:
https://wiki.debian.org/fstab
https://www.cyberciti.biz/faq/debian-ub ... le-system/
Die verlinkten NAS-Distributionen nehmen dir sicher Arbeit ab. Allerdings kann man auch alles mit Debian-Server(!) ud Samba machen. Aber als Anfänger? Nimm lieber eine vorkonfigurierte Distribution. Ist sicherer.

[TRex]

@Jana

for Odroid C2 headless

Hardware steht schon

[weshalb]

Würde gerne als User alles einrichten und nicht als root.

Warum eigentlich?

[TRex]

Je nachdem, wie man den Satz auslegt: du wirst samba nicht als non-root betreiben können, da der Port < 1024 nicht ohne root-Rechte geöffnet werden kann.

[MSfree]

...da der Port < 1024 nicht ohne root-Rechte geöffnet werden kann.

Jein, man kann executables mit setcap einzelne Rechte, z.B. auch das Recht auf einen priviligierten Netzwerkport geben, ohne daß das Programm dann mit root-Rechten laufen muß.

Z.B. ist das Porgramm ping schon seit längerem nicht mehr mit suid root installiert.

[weshalb]

Je nachdem, wie man den Satz auslegt: du wirst samba nicht als non-root betreiben können, da der Port < 1024 nicht ohne root-Rechte geöffnet werden kann.

Er meinte zudem einrichten. Der smb.conf bestimmte Userschreibrechte zu geben, wäre eine halbe Möglichkeit, doch beim Anlegen von samba Passwörtern weiß ich dann nicht.

[MSfree]

Er meinte zudem einrichten. Der smb.conf bestimmte Userschreibrechte zu geben, wäre eine halbe Möglichkeit, doch beim Anlegen von samba Passwörtern weiß ich dann nicht.

Der eigentlich Grund für die nötigen root-Rechte hat mit dem Dateizugriff zu tun. Wenn sich ein Nutzer über das Netz als Hugo anmeldet, will er auch alle Dateien, die Hugo lesen und/oder schreiben darf, vom Sambaserver ausgeliefert bekommen. Wenn man den Sambaserver unter einem Nicht-root-Nutzer laufen lassen würde, dürfte Samba Hugos Dateien nicht lesen lesen und ausliefern.

smb.conf sollte man tunlichst nicht einem anderen Nutzer zuordnen, das kann schnell dazu führem daß jeder beliebige Nutzer die Konfiguration ändertn kann, mit entsprechenden Nebenwirkungen.

smbpasswd muß nur beim Anlegen eines neuen Nutzers von root aufgerufen werden. Das Ändern des Paßwortes kann dann vom Nutzer selbst erledigt werden.

[weshalb]

Obwohl, er könnte nach dem ändern der smb.conf den samba server ja noch nicht mal mehr reloaden. Also irgendwie verstehe ich trotzdem noch nicht, warum und weshalb.

[TRex]

Je nachdem, wie man den Satz auslegt

bezog sich darauf, ob er die software nicht als root laufen lassen wollte (was ich als schwierig bis unmöglich einordnen wollte) oder einfach nur "er will nicht mehr als root eingeloggt sein/mit sudo arbeiten"... Wo ist meine Glaskugel?