Samba Ordner&Rechte struktur Hilfe!

Diskutiere Samba Ordner&Rechte struktur Hilfe! im Samba Forum im Bereich Netzwerke & Serverdienste; Hallo, ich arbeite das erste mal an einem Server und soll gleich ein "größeres" Projekt realisieren. Ich denke aber grade sicherlich komplett...

  1. #1 hazard, 29.03.2010
    Zuletzt von einem Moderator bearbeitet: 29.03.2010
    hazard

    hazard Gast

    Hallo, ich arbeite das erste mal an einem Server und soll gleich ein "größeres" Projekt realisieren. Ich denke aber grade sicherlich komplett falsch ^^ Ich stell euch mal mein Vorschlag vor.

    -> 1 Ebene / Unter-Ordner
    ------> 2 Ebene / Unter-Ordner
    ---------------> 3 Ebene / Unter-Ordner
    Admin,SuperAdmin,User sollen Gruppen-Darstellen. Die User werden dann nur in der 3 ebene verwendet

    Server

    -> Austausch alle // Admin&SuperAdmin alles - User nur lesen & Kopiern
    -> Information // Super-Admin / User nur lesen
    -> z.b Klasse(4-5stk) // Was für Rechte muss ich hier verteilen das dort alle reinkommen?
    ------> Austausch alle // SuperAdmin,Admin,User schreiben,lesen,löschen
    ------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben
    ------> Informationen // Super&Admin alles / User lesen
    ------> Spezielle Klassen(10-20stk) // Das gleiche wie unter "normale Klasse" KP ?
    --------------------> Austausch alle // KlasseAB-User, KlasseAB-Admin
    --------------------> Austausch gesperrt // KlasseAB-User, KlasseAB-Admin
    --------------------> Informationen // KlasseAB-User, KlasseAB-Admin
    --------------------> Admin Bereich // KlasseAB-User, KlasseAB-Admin
    --------------------> Die Rechte sind hier die gleichen wie bei den Unterordnern nur das es nun die einzelnden User sind und davor Gruppen.

    Ich wollt nun wissen ist es den z.b möglich sowas zu Realisieren:
    ------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben
    ------> Informationen // Super&Admin alles / User lesen

    Das bei Informatioen 2 Gruppen alles können und 1 Gruppe nur lesen und könntet ihr mir evtl. 1 Beispiel dafür aufbauen mit chmod & samba conf. einstellungen ? Ich bin absoluter einsteiger in Linux & Samba.

    Ich würde mich sehr über nur 2-3 Beispiele freuen dann werde ich es sicherlich verstehen und den rest umsetzen können.

    mfg
    hazard

    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Weitere Informationen die mir entfallen sind:

    - Windows Clients - Only
    - 30-40 User (Klassen) damit auch 30-40 Admins und paar SuperAdmins
    - Server wird im Netzstehen wodrauf die Teilnehmer dann zugreifen können. Auf einen Linux User werden mehrere reale user connecten falls das möglich ist ?

    - Ausfallsicherheit <-- hab ich keine ahnung von
    - Benutzerverwaltung LDAP/passwd ? Keine wirkliche ahnung von dachte bisher an useradd und smbpasswd

    ----------------------------------------------
    Sry für diese doofen fragen mir is das selber schon peinlich. Bin aber unter zeitdruck sonst würd ich mir selber erstmal nen buch drüber durchlesen...... aber hier werden sachen verlangt ^^ als wenn ich damit aufgewachsen wäre :-D
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Neuer stand meinerseits:

    - Rechtevergabe werd ich per ACL regeln
    ------- bsp für ------> Austausch gesperrt // Super&Admin alles / User lesen und schreiben <---- wäre ganz nett mit ACL.

    - Es wird ein Stand alone Server also reiner Fileserver ohne domäncontroller etc.
    - Benutzerverwaltung wird dann wohl per passwd und smbpasswd erfolgen.
    - Gute Anleitung über die bedeutungen von z.b drwxrws--- 2 root smball 4096 2009-04-01 11:35 groupsmball
    wäre nett denn das finde ich nicht udn versteh ich bisher auch nicht ^^
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Ohh man ich mach euch fertig wa ^^ Könnt ja mal drüber fliegn und evtl. kurz auf die 1-2 Fragen eingehen denn dazu finde ich nix mehr im Internet. Sind auch spezielle fragen und nichtmehr dieses Allgemeine ! Das wäre dann nun meine Planung wie ich gleich alles fertig mache. Ist sone priv. anleitung für mich ^^ ! Danke nochmal für die bisherige Hilfe sonst würd ich noch so ziemlich am anfang stehen!

    1. Gruppe anlegen
    2. Ordner Struktur erstellen
    3. Ordner in smb.conf einfügen
    4. User in der passwd anlegen
    5. User in samba eintragen
    6. User Gruppen zuweisen

    Zu 1:
    addgroup NAME

    Zu 2:
    mkdir PFAD/ORDNER
    ------ Brauchen die Ordner per chmod noch rechte ? Oder kann ich nacher alles per ACL machen?

    Zu 3.
    So richtig wenn ich per ACL Rechte vergebe ? Keine Gastuser !
    [XXX]
    comment = xxxx
    path = xxxxx
    read only = no
    writeable = yes
    create mask = 770

    - testparm (einmal checken „lassen“)

    Zu 4.
    - Benutzer anlegen in der passwd
    user1:x:????:????:: /home/user:/bin/false
    user2:x:????:????:: /home/user:/bin/false
    /bin/false → Dadurch wird kein Profil angelegt

    - Was kommt an der stelle ????
    - Wo lege ich ein pw fest ?
    ------ Erst in smbpasswd ?

    Zu 5.
    smbpasswd -a USERNAME

    Zu 6.
    etc/group → dort die User in die jeweiligen Gruppen eintragen



    Und Fertig?! (-:




    Ordnerstruktur sieht wie folgt aus

    → Ordner 1
    → Ordner 2
    → Ordner für unter-Ordner
    → → Ordner 3
    → → Ordner für unter-Ordner
    → → → Ordner 4
    → → → Ordner 5

    So würd ich die ACL schreiben:

    Ordner 1 : User dürfen lesen,schreiben (leider auch löschen // evtl. Auch Dateien erstellen?)&Admin alles&Gäste gar nicht dort hinein
    setfacl -d -m group:Admin:rwx Ordner 1
    setfacl -d -m group:User:rw- Ordner 1
    - Maske erstellt er von alleine ?

    → Ordner für unter-Ordner
    setfacl -m group:Admin:r-- Orderfuerxxxx
    setfacl -m group:User:r-- Orderfuerxxxx
    - Brauchen die noch "ausführrechte?"

    Ordner 5: User dürfen garnix & Admin Alles&Gäste gar nicht dort hinein
    setfacl -d -m group:Admin:rwx Ordner 2
    setfacl -d -m group:User:--- Ordner 2
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 gropiuskalle, 29.03.2010
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    1
  4. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Bei dem Vorhaben wirst du um ACLs nich rumumkommen gehe ich mal von aus. Mit den normalen chmod-Rechten kommst du da nicht weiter
     
Thema:

Samba Ordner&Rechte struktur Hilfe!

Die Seite wird geladen...

Samba Ordner&Rechte struktur Hilfe! - Ähnliche Themen

  1. Samba Domain Member Freigabe

    Samba Domain Member Freigabe: Hallo zussammen, ich hab folgendes Problem wenn ich mit einem Client auf meine Samba freigabe per AD User verbinden möchte kommt siehe...
  2. Samba 4.12 freigegeben

    Samba 4.12 freigegeben: Ein halbes Jahr nach der Freigabe von Samba 4.11 steht mit Samba 4.12 eine verbesserte Version der Windows-Interoperabilitäts-Suite bereit. Die...
  3. Samba 4.6 Ads Member Server einseitige Vertrauensstellung

    Samba 4.6 Ads Member Server einseitige Vertrauensstellung: Hallo liebes Forum, seit der Domänen Umstellung in unserer FIrma habe ich Probleme mit dem Zugriff auf die Konten der neuen Domäne über unseren...
  4. Samba 4.0.0 - DNS-Problem

    Samba 4.0.0 - DNS-Problem: Hallo, ich betreibe seit 2013 einen Samba4 Server auf Basis der sernet-Pakete als DC für eine kleine Domäne. Nur mit dem DNS gibt es Probleme....
  5. Samba 4.9.5-Debian - Kennwort von unix übernehmen

    Samba 4.9.5-Debian - Kennwort von unix übernehmen: Seit jahren betreibe ich samba - 4.2.14-Debian - unter lenny damals ist es mir genungen, dass alle neuen Unix-User die der Gruppe tusv08 angehören...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden