Samba Ordner&Rechte struktur Hilfe!

Diskutiere Samba Ordner&Rechte struktur Hilfe! im Samba Forum im Bereich Netzwerke & Serverdienste; Hallo, ich arbeite das erste mal an einem Server und soll gleich ein "größeres" Projekt realisieren. Ich denke aber grade sicherlich komplett...

  1. #1 hazard, 29.03.2010
    Zuletzt von einem Moderator bearbeitet: 29.03.2010
    hazard

    hazard Guest

    Hallo, ich arbeite das erste mal an einem Server und soll gleich ein "größeres" Projekt realisieren. Ich denke aber grade sicherlich komplett falsch ^^ Ich stell euch mal mein Vorschlag vor.

    -> 1 Ebene / Unter-Ordner
    ------> 2 Ebene / Unter-Ordner
    ---------------> 3 Ebene / Unter-Ordner
    Admin,SuperAdmin,User sollen Gruppen-Darstellen. Die User werden dann nur in der 3 ebene verwendet

    Server

    -> Austausch alle // Admin&SuperAdmin alles - User nur lesen & Kopiern
    -> Information // Super-Admin / User nur lesen
    -> z.b Klasse(4-5stk) // Was für Rechte muss ich hier verteilen das dort alle reinkommen?
    ------> Austausch alle // SuperAdmin,Admin,User schreiben,lesen,löschen
    ------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben
    ------> Informationen // Super&Admin alles / User lesen
    ------> Spezielle Klassen(10-20stk) // Das gleiche wie unter "normale Klasse" KP ?
    --------------------> Austausch alle // KlasseAB-User, KlasseAB-Admin
    --------------------> Austausch gesperrt // KlasseAB-User, KlasseAB-Admin
    --------------------> Informationen // KlasseAB-User, KlasseAB-Admin
    --------------------> Admin Bereich // KlasseAB-User, KlasseAB-Admin
    --------------------> Die Rechte sind hier die gleichen wie bei den Unterordnern nur das es nun die einzelnden User sind und davor Gruppen.

    Ich wollt nun wissen ist es den z.b möglich sowas zu Realisieren:
    ------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben
    ------> Informationen // Super&Admin alles / User lesen

    Das bei Informatioen 2 Gruppen alles können und 1 Gruppe nur lesen und könntet ihr mir evtl. 1 Beispiel dafür aufbauen mit chmod & samba conf. einstellungen ? Ich bin absoluter einsteiger in Linux & Samba.

    Ich würde mich sehr über nur 2-3 Beispiele freuen dann werde ich es sicherlich verstehen und den rest umsetzen können.

    mfg
    hazard

    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Weitere Informationen die mir entfallen sind:

    - Windows Clients - Only
    - 30-40 User (Klassen) damit auch 30-40 Admins und paar SuperAdmins
    - Server wird im Netzstehen wodrauf die Teilnehmer dann zugreifen können. Auf einen Linux User werden mehrere reale user connecten falls das möglich ist ?

    - Ausfallsicherheit <-- hab ich keine ahnung von
    - Benutzerverwaltung LDAP/passwd ? Keine wirkliche ahnung von dachte bisher an useradd und smbpasswd

    ----------------------------------------------
    Sry für diese doofen fragen mir is das selber schon peinlich. Bin aber unter zeitdruck sonst würd ich mir selber erstmal nen buch drüber durchlesen...... aber hier werden sachen verlangt ^^ als wenn ich damit aufgewachsen wäre :-D
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Neuer stand meinerseits:

    - Rechtevergabe werd ich per ACL regeln
    ------- bsp für ------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben <---- wäre ganz nett mit ACL.

    - Es wird ein Stand alone Server also reiner Fileserver ohne domäncontroller etc.
    - Benutzerverwaltung wird dann wohl per passwd und smbpasswd erfolgen.
    - Gute Anleitung über die bedeutungen von z.b drwxrws--- 2 root smball 4096 2009-04-01 11:35 groupsmball
    wäre nett denn das finde ich nicht udn versteh ich bisher auch nicht ^^
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Ohh man ich mach euch fertig wa ^^ Könnt ja mal drüber fliegn und evtl. kurz auf die 1-2 Fragen eingehen denn dazu finde ich nix mehr im Internet. Sind auch spezielle fragen und nichtmehr dieses Allgemeine ! Das wäre dann nun meine Planung wie ich gleich alles fertig mache. Ist sone priv. anleitung für mich ^^ ! Danke nochmal für die bisherige Hilfe sonst würd ich noch so ziemlich am anfang stehen!

    1. Gruppe anlegen
    2. Ordner Struktur erstellen
    3. Ordner in smb.conf einfügen
    4. User in der passwd anlegen
    5. User in samba eintragen
    6. User Gruppen zuweisen

    Zu 1:
    addgroup NAME

    Zu 2:
    mkdir PFAD/ORDNER
    ------ Brauchen die Ordner per chmod noch rechte ? Oder kann ich nacher alles per ACL machen?

    Zu 3.
    So richtig wenn ich per ACL Rechte vergebe ? Keine Gastuser !
    [XXX]
    comment = xxxx
    path = xxxxx
    read only = no
    writeable = yes
    create mask = 770

    - testparm (einmal checken „lassen“)

    Zu 4.
    - Benutzer anlegen in der passwd
    user1:x:????:????:: /home/user:/bin/false
    user2:x:????:????:: /home/user:/bin/false
    /bin/false → Dadurch wird kein Profil angelegt

    - Was kommt an der stelle ????
    - Wo lege ich ein pw fest ?
    ------ Erst in smbpasswd ?

    Zu 5.
    smbpasswd -a USERNAME

    Zu 6.
    etc/group → dort die User in die jeweiligen Gruppen eintragen



    Und Fertig?! (-:




    Ordnerstruktur sieht wie folgt aus

    → Ordner 1
    → Ordner 2
    → Ordner für unter-Ordner
    → → Ordner 3
    → → Ordner für unter-Ordner
    → → → Ordner 4
    → → → Ordner 5

    So würd ich die ACL schreiben:

    Ordner 1 : User dürfen lesen,schreiben (leider auch löschen // evtl. Auch Dateien erstellen?)&Admin alles&Gäste gar nicht dort hinein
    setfacl -d -m group:Admin:rwx Ordner 1
    setfacl -d -m group:User:rw- Ordner 1
    - Maske erstellt er von alleine ?

    → Ordner für unter-Ordner
    setfacl -m group:Admin:r-- Orderfuerxxxx
    setfacl -m group:User:r-- Orderfuerxxxx
    - Brauchen die noch "ausführrechte?"

    Ordner 5: User dürfen garnix & Admin Alles&Gäste gar nicht dort hinein
    setfacl -d -m group:Admin:rwx Ordner 2
    setfacl -d -m group:User:--- Ordner 2
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 gropiuskalle, 29.03.2010
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    1
    Ort:
    Berlin
  4. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Bei dem Vorhaben wirst du um ACLs nich rumumkommen gehe ich mal von aus. Mit den normalen chmod-Rechten kommst du da nicht weiter
     
Thema:

Samba Ordner&Rechte struktur Hilfe!

Die Seite wird geladen...

Samba Ordner&Rechte struktur Hilfe! - Ähnliche Themen

  1. Samba 4.11 schaltet SMB1 ab

    Samba 4.11 schaltet SMB1 ab: Die Samba-Entwickler haben ihre Windows-Interoperabilitäts-Suite in der Version 4.11 veröffentlicht. Die Neuerungen seit der letzten Version sind...
  2. Samba keine rechte auf Überordner, aber auf Unterordner

    Samba keine rechte auf Überordner, aber auf Unterordner: Hi, hoffe ich bin hier richtig :-) Ich spiele hier gerade etwas mit Samba Active Directory herrum um eventuell den Windows AD Server damit zu...
  3. Wie lege ich einen neuen Samba User (Read only) für 2 Ordner an ?

    Wie lege ich einen neuen Samba User (Read only) für 2 Ordner an ?: Wie kann ich einen zusätzlichen Samba User auf AIX anlegen, der nur auf 2 Ordner Read-Only-Rechte bekommen soll ?
  4. Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen

    Win 10 1803 und alte Samba Versionen: EXE von Share startet, aber keine Netzwerkverbindungen: Seit Windows 10 1803 habe ich folgenden Effekt auf mehreren PCs beobachtet: EXE Dateien lassen sich wie gewohnt von den Shares starten (am besten...
  5. Samba-Server mit Univention Corporate Server

    Samba-Server mit Univention Corporate Server: Hallo, ich habe momentan ein Problem. Ich muss meinen Samba-Server in eine Univention Domäne reinpacken und dann soll die Authentifizierung von...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden