Rechteverwaltung

  • Hi,


    ich hoffe es ist ok, dass ich hier auf deutsch schreibe.
    Ich bin dabei mein erstes Nas mit OMV zu konfigurieren. Hauptanwendung ist halt Samba, um Dateien für Windows-Rechner freizugeben. Klappt soweit auch alles. Nun möchte ich allerdings nicht einfach alles komplett freigeben, sondern unterteilt nach Usern/Gruppen. Das klappt soweit auch mit den Privileges. Allerdings ist mir aufgefallen, dass jeder der direkten Zugriff auf den NAS-Rechner hat, sich mit seinem Usernamen anmelden kann (über ssh geht aber nur root), und dann auch vollen Zugriff auf Verzeichnisse und Dateien hat, die ihm laut privileges nicht gewährt sind. OK, alle User gehören zur Gruppe "user" und haben unter Linux Zugriff.

    Wenn ich für die user in der Userverwatlung nun nicht nur "Usergruppen", sondern auch Systemgruppen anlege, sollte das doch für den Zugriff unter Linux soweit OK sein. Ich müsste dann die Sambafreigabe für alle öffnen und den Zugang dann über die ACLs für die jeweiligen Gruppen zulassen/verweigern.

    Allerdings soll es möglich sein, dass jemand alle Unterverzeichnisse und Dateien lesen und schreiben kann, die in einem für ihn freigegebnem Verzeichnis liegen. Egal wer sie erstellt hat, oder zu welcher Gruppe sie gehört. Bzw. die ACLs müssten beim kopieren immer so angepasst werden, dass die Rechte des "Hauptverzeichnisses" auf alles darunterliegende übergeht. Das man also das erreicht was man eigenltich mit privileges macht, aber auch bei direktem Zugriff auf Linux gültig ist.

    Ich hoffe man vesteht was ich meine.
    Geht das irgendwie?

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!