Sambarechte vs. Linuxrechte

Probleme mit Samba, NFS, FTP und Co.
Antworten
Leinemann
Beiträge: 4
Registriert: 10.08.2022 00:02:30

Sambarechte vs. Linuxrechte

Beitrag von Leinemann » 10.08.2022 00:21:45

Hallo zusammen. Schön, hier im Board zu sein.

Ich habe auf einem raspberry pi ein Raid eingerichtet und per Samba eine Freigabe erstellt, mit der ich dann aus meinem Netzwerk zugreifen kann.

Ich hätte allerdings (interessehalber) einige fortführende Fragen, die die einschlägigen Tutorials nicht beantworten oder so, dass es ein Laie nicht versteht. Vielleicht könnt ihr mir da helfen.

Ich weiß, dass ein Linuxuser auf dem Server mit smbpasswd auch als Samba-User eingerichtet werden muss, da Samba ein eigenes Rechtesystem besitzt. Das liegt, soweit ich weiß, daran, dass Windows die Passwörter anders verschlüsselt als Linux. Allerdings kann kein Samba-User angelegt werden, der nicht bereits unter Linux existiert. Also smbpasswd -a Franz geht nicht, wenn im Unix-System kein User mit dem Namen "Franz" existiert.
Soweit mal mein bescheidenes Vorwissen.

Meine Frage bezieht sich auf die Rechte. Ich habe mal gelesen, dass die Linux und Samba-Rechte sich additiv verhalten. Also, selbst wenn im samba-share writeable = yes steht, kann der User nicht schreiben, wenn er im Linux in dem freigegebenen Ordner keine Schreibrechte hat. Umgekehrt könnte er auch nicht schreiben, wenn er diese Schreibrechte hätte, aber writeable = no steht. Habe ich das soweit richtig verstanden?

Und eine weitere Frage hätte ich zu create_mask und force_user: Was kann man damit genau machen?

Mir ist bisher nur klar, dass man mit valid_users die Nutzer bestimmen kann, die auf die Freigabe zugreifen dürfen. Aber was würde passieren, wenn ich in einer Freigabe valid_user = Franz, aber gleichzeitig guest_ok = yes schreiben würde?

Ihr sehr schon - Fragen über Fragen.

Vielleicht kann ja jemand zur Klärung beitragen.

Vielen Dank an alle, die mir helfen können

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: Sambarechte vs. Linuxrechte

Beitrag von debilian » 10.08.2022 05:41:22

Meine Frage bezieht sich auf die Rechte. Ich habe mal gelesen, dass die Linux und Samba-Rechte sich additiv verhalten. Also, selbst wenn im samba-share writeable = yes steht, kann der User nicht schreiben, wenn er im Linux in dem freigegebenen Ordner keine Schreibrechte hat. Umgekehrt könnte er auch nicht schreiben, wenn er diese Schreibrechte hätte, aber writeable = no steht. Habe ich das soweit richtig verstanden?
sollte so sein.
Und eine weitere Frage hätte ich zu create_mask und force_user: Was kann man damit genau machen?
hierbei geht es um die Berechtigungen, die eine Datei / ein Verzeichnis bekommt, wenn es vom smb-Benutzer angelegt wird.

create_mask - unix Rechte
force_user - der erstellende Benutzer
Mir ist bisher nur klar, dass man mit valid_users die Nutzer bestimmen kann, die auf die Freigabe zugreifen dürfen. Aber was würde passieren, wenn ich in einer Freigabe valid_user = Franz, aber gleichzeitig guest_ok = yes schreiben würde?
dann dürfen Franz und seine Gäste die Freigabe nutzen, beschreiben.....
Mir ist bisher nur klar, dass man mit valid_users die Nutzer bestimmen kann, die auf die Freigabe zugreifen dürfen. Aber was würde passieren, wenn ich in einer Freigabe valid_user = Franz, aber gleichzeitig guest_ok = yes schreiben würde?
hab das mal kurz durchgespielt und er macht es, wenn ich das smb Verzeichnis auf 777 setze und

valid_users = *

wenn valid_users Benutzer beinhaltet begrenzt er auf diese(n)

777 nie gut.
-- nichts bewegt Sie wie ein GNU --

Leinemann
Beiträge: 4
Registriert: 10.08.2022 00:02:30

Re: Sambarechte vs. Linuxrechte

Beitrag von Leinemann » 10.08.2022 10:14:47

Erstmal danke für deine Antwort.

Zu deinem letzten Posting hätte ich noch eine Frage:

Nehmen wir an, die Rechte im freigegebenen Linux-Verzeichnis sind auf 770 (also der Besitzer und die Gruppe dürfen lesen und schreiben und der Rest darf nix). valid_user wäre auf Franz gesetzt.

Wenn guest_ok = no ist, ist klar, dass außer Franz niemand über samba drauf zugreifen kann, selbst wenn er in der entsprechenden Gruppe wäre (wegen additiver Regel)

Wenn guest_ok = yes ist, hast du ja geschrieben, dass die Gäste von Franz ebenfalls darauf zugreifen können. Aber was bedeutet "Gäste von Franz?" Dass irgendein angelegter samba-user nun dennoch Zugriff hat (also sich das valid_user sozusagen wieder außer Kraft setzt und die Dateien, die ein Gast anlegt dann im Linux-System den Besitzer Franz zugeordnet bekommen - also vergleichbar mit der guest_account Direktive)?

Oder muss der Gast wenigstens in der Gruppe der Freigabe sein, da er sonst ohnehin nicht schreiben könnte (wieder Stichwort - addritive Regeln)?

EDIT: Wenn ich deinen letzten Satz richtig verstanden habe, heißt das, das wenn valid users = Franz ist, die Direktive guest_ok=yes ignoriert wird?

Benutzeravatar
debilian
Beiträge: 1162
Registriert: 21.05.2004 14:03:04
Wohnort: 192.168.43.7
Kontaktdaten:

Re: Sambarechte vs. Linuxrechte

Beitrag von debilian » 10.08.2022 10:25:32

ja, hier war es so, dass wenn ein valid user vorhanden ist, guest nichts darf
guest im sinne von egal welcher gast.....

aber ich garantiere nicht wirklich dafür, hab das hier lokal getestet,
da verhielt es sich so...

;-)
-- nichts bewegt Sie wie ein GNU --

Leinemann
Beiträge: 4
Registriert: 10.08.2022 00:02:30

Re: Sambarechte vs. Linuxrechte

Beitrag von Leinemann » 10.08.2022 11:48:01

Alles klar, dann vielen Dank soweit mal.

Garantieren musst du mir nix - ich möchte diesen theoretischen Fall auch nicht unbedingt ausprobieren - es ging mir rein darum, weil ich ein bisschen die Hintergründe verstehen möchte und nicht nur ohne Sinn und Verstand irgendwas aus einem tutorial abtippen und gar nicht wisssen, was und warum man das macht.

Antworten