Samba Zugriffsrechte nach Speichern

Probleme mit Samba, NFS, FTP und Co.
Antworten
Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Samba Zugriffsrechte nach Speichern

Beitrag von gnude » 27.03.2019 11:34:35

Hallo ich habe eine Freigabe mit Samba eingerichtet auf der mehrere Nutzer zugreifen. Jetzt möchte ich das die Dateien auf der Freigabe volle Zugriffsrechte für alle haben.

Per chmod 777 habe ich folgende Werte: rwxrwxrwx

kaum greift ein Benutzer auf die Dateien zu ändern die sich zu: rwxrw-r--

Wie kann ich erreichen das die Werte dauerhaft auf maximalen Zugriff bleiben?

In der smb.conf habe ich für diese Freigabe folgenden Wert:

Code: Alles auswählen

[neu_test]
  comment = neu_test
  path = /daten/neu_test
  guest ok = no
  browseable = yes
  public = no
  writeable = yes
 create mask= 0777
 directory mask = 0777
Das bezeiht sich aber wohl nur auf neu angelegte Dateien, gibt es auch eine Einstellung für bestehende ?

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Samba Zugriffsrechte nach Speichern

Beitrag von MSfree » 27.03.2019 11:53:40

gnude hat geschrieben: ↑ zum Beitrag ↑
27.03.2019 11:34:35
Per chmod 777 habe ich folgende Werte: rwxrwxrwx
Saublöde Idee.
Dateien sollten nie mehr als 666 haben, wenn es keine Programme oder Skripte sind.
Verzeichnisse dürfen auch 777 haben.

Code: Alles auswählen

[neu_test]
  comment = neu_test
  path = /daten/neu_test
  guest ok = no
  browseable = yes
  public = no
  writeable = yes
 create mask= 0777
 directory mask = 0777
Wie gesagt, saublöde Idee.

Code: Alles auswählen

 create mask= 0666
 directory mask = 0777
Wäre richtig.
Das bezeiht sich aber wohl nur auf neu angelegte Dateien, gibt es auch eine Einstellung für bestehende ?
Bestehende Dateien behalten ihre Rechte.

Benutzeravatar
gnude
Beiträge: 1567
Registriert: 14.09.2009 22:05:28
Kontaktdaten:

Re: Samba Zugriffsrechte nach Speichern

Beitrag von gnude » 27.03.2019 16:43:02

Das mit 666 hört sich plausibel an. Allerdings habe ich das Problem.... die Dateien behalten ihre Zugriffsrechte nicht.
Kaum greift ein Nutzer darauf zu springt die 666 weg und die Gruppe "Alle" kann nichtmals mehr lesen.


Welche Einstellung für umask müsste es denn sein?

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Samba Zugriffsrechte nach Speichern

Beitrag von bluestar » 27.03.2019 19:32:08


Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Samba Zugriffsrechte nach Speichern

Beitrag von weshalb » 28.03.2019 06:53:44

Saublöde Idee.
Dateien sollten nie mehr als 666 haben, wenn es keine Programme oder Skripte sind.
Verzeichnisse dürfen auch 777 haben.
Warum? Ich habe eine definierte Gruppe, die ausführen soll und darf. Dafür benötige ich nunmal 770.

Ich löse das dann so:

chown root:root /daten/
chmod 755 /daten/
chown root:alle /daten/neu_test
chmod 2770 /daten/neu_test

[neu_test]
comment = neu_test
path = /daten/neu_test
guest ok = no
browseable = yes
public = no
writeable = yes
force group = alle
create mask = 0770
directory mask = 0770
force create mode = 0770
force directory mode = 0770

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Samba Zugriffsrechte nach Speichern

Beitrag von MSfree » 28.03.2019 08:08:40

weshalb hat geschrieben: ↑ zum Beitrag ↑
28.03.2019 06:53:44
Warum? Ich habe eine definierte Gruppe, die ausführen soll und darf. Dafür benötige ich nunmal 770.
Du willst also wirklich .jpg, .docx, .tif,. .xlsx etc ausführen können?

Ausführen können muß man nur den Verzeichniswechsel, daher ist hier das Ausführungsbit zu setzen, wenn man jemanden erlauben will, in ein bestimmtes Verzeichnis zu wechseln.

Ausführen können muß man auch Executables, also Programme. Diese erstellt man aber in den seltensten Fällen selbst sondern installiert sie mit apt-get und das kümmert sich dann schon um das korrekte Setzen des Executable-Bits (Der Compiler beim Selbsterstellen setzt auch das Executable-Bit). Allerdings sollten Executables nicht beschreibbar sein, um Fremdmanipulationen durch Schadsoftware zu erschweren, also nur 755 sein und Root gehören. Ähnliches gilt für Shellskripte.

Wie gesagt, normale Dateien, also die, wie der Name schon sagt, Daten beinhalten, sollte man nie mit Executable-Bit versehen.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: Samba Zugriffsrechte nach Speichern

Beitrag von weshalb » 28.03.2019 18:50:55

Kommt drauf an. Nehmen wir an, sämtliche Programme und Dateien liegen auf einem Share. In Mircosoftumgebungen ist das nicht unüblich.

Solange Schreibrechte gegeben sind, kann über ein Guppenmitglied jede Datei infiziert werden. Ich kann diese mit 0660 Rechten zwar nicht direkt auf dem Netzlaufwerk ausführen, auf meinem Rechner dann schon, wenn ich die mir mitnehme oder auf meinen Rechner herunterlade, denn ab da gelten die Rechte des Users.

Eher würde ich Usern Installationsrechte entziehen.

Antworten