Samba Share Dateien & Verzeichnisse unlöschbar machen

Probleme mit Samba, NFS, FTP und Co.
Antworten
endy66
Beiträge: 16
Registriert: 03.02.2013 14:33:55

Samba Share Dateien & Verzeichnisse unlöschbar machen

Beitrag von endy66 » 18.12.2017 19:22:58

Guten Abend

Seit Stunden versuche ich, eine funktionierende Config für meinen Zweck hinzukriegen, nun muss ich sagen, dass ich absolut keine Ahnung habe, wie ich das genau bewerkstelligen soll.
Ich habe eine Freigabe, welche für Gäste zugänglich ist und in die sie auch schreiben dürfen. Nun möchte ich aber, dass das geschriebene durch die Gäste nicht mehr verändert oder gelöscht werden kann. Von mir aus auch durch Änderung der Datei- und Verzeichnisrechte via Cronjob. Aber ich kriege es nicht hin. Es wäre super nett, wenn mir jemand weiterhelfen könnte oder mir schon nur einen Tipp hat.

Freundliche Grüsse

mludwig
Beiträge: 508
Registriert: 30.01.2005 19:35:04

Re: Samba Share Dateien & Verzeichnisse unlöschbar machen

Beitrag von mludwig » 18.12.2017 21:52:04

Wenn du auf das share den create mode kreativ ;-) anwendest
create mode = 555

Keine Schreibrechte auf angelegte Dateien, für niemanden. Abhängig von deiner Rechte/Gruppenstruktur noch anpassen ...
Wirkt zunächst nur auf Dateien, nicht Ordner, aber wenn ein Ordner nicht mehr leer ist kann er auch nicht gelöscht werden.

Alternativ würde mir noch das immutable bit einfallen, das gilt dann aber für alle, incl. root.
per cronjob

Code: Alles auswählen

chattr -i file
Ist irgendwie nicht so elegant, eher Methode Holzhammer.

endy66
Beiträge: 16
Registriert: 03.02.2013 14:33:55

Re: Samba Share Dateien & Verzeichnisse unlöschbar machen

Beitrag von endy66 » 18.12.2017 22:28:12

Vielen Dank für deine Antwort. Leider scheint das nicht zu unktionieren. Aktuell habe ich eine Freigabe, welche auf einer gemounteten ntfs Platte läuft. Darin befinden sich mehrer Verzeichnisse (Bilder, Videos usw.). Diese Verzeichnisse gehören root und besitzen die chmod Rechte 777. Mein Gastbenutzer in Samba heisst "freigabe" und ist nur als Systembenutzer angelegt, in der Samba config habe ich diesen als Standard-Gastbenutzer definiert. Das Problem nun ist mit dem create mode, dass die Rechte, welche eine Datei oder ein Verzeichnis haben, irgendwie keine Rolle spielt, mein Gastbenutzer kann immer löschen, ich denke das liegt daran, dass das obere Verzeichnis die Rechte 777 hat? Oder ich blicke gerade einfach nicht mehr durch. :roll:

mludwig
Beiträge: 508
Registriert: 30.01.2005 19:35:04

Re: Samba Share Dateien & Verzeichnisse unlöschbar machen

Beitrag von mludwig » 19.12.2017 07:41:56

Das Problem ist wohl nicht samba, sondern dass deine Freigabe auf einer NTFS-Partition liegt. Dieses unterstützt die Linux-Rechteverwaltung für Dateien nicht, da es ein Windows Dateisystem ist.

endy66
Beiträge: 16
Registriert: 03.02.2013 14:33:55

Re: Samba Share Dateien & Verzeichnisse unlöschbar machen

Beitrag von endy66 » 19.12.2017 08:05:33

Hm dann gibt es dazu keine Lösung? Meine Alternative ist, das share read only zu machen und dann via write list einem user schreibzugriffe zu geben. Dies hätte ich aber eigentlich vermeiden wollen, wenn es aber nicht anders geht...

mludwig
Beiträge: 508
Registriert: 30.01.2005 19:35:04

Re: Samba Share Dateien & Verzeichnisse unlöschbar machen

Beitrag von mludwig » 19.12.2017 10:37:46

Man könnte es noch mit den mount-Optionen der ntfs-Partition probieren. D. h. schon beim mounten mit den Optionen uid,gid und umask,fmask bzw. fmask angeben, wer welche Rechte hat. Laut manpage hat bei ntfs erstmal jeder volle Lese- und Schreibrechte, was eben deinem ansinnen entgegen läuft.

Mit so etwas habe ich aber keine Erfahrung, da ich unter Linux möglichst nur Linux-Dateisysteme verwende, insbesondere für Freigaben. Aber als Ansatz für weitere Recherchen hilft es hoffentlich weiter.

Trollkirsche
Beiträge: 136
Registriert: 08.08.2015 15:03:09
Wohnort: Bern, Schweiz

Re: Samba Share Dateien & Verzeichnisse unlöschbar machen

Beitrag von Trollkirsche » 01.02.2018 00:40:37

endy66 hat geschrieben: ↑ zum Beitrag ↑
19.12.2017 08:05:33
Hm dann gibt es dazu keine Lösung? Meine Alternative ist, das share read only zu machen und dann via write list einem user schreibzugriffe zu geben. Dies hätte ich aber eigentlich vermeiden wollen, wenn es aber nicht anders geht...
Da ntfs keine linux dateirechte kennt, werden aus meiner Perspektive jegliche Lösungsansätze nicht die Integrität wahren können. Ich empfehle dir zu überlegen, ob es dir nicht möglich wäre, für deine Einsatzzwecke eine ext4 Partition zu nutzen? Damit schaffst du klare Fakten, gehst womöglich vielen Problemen aus dem Weg und ersparst dir Zeit.

Antworten