SMB Freigaben mit unterschiedlichen Usern und Zugriffsrechten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • SMB Freigaben mit unterschiedlichen Usern und Zugriffsrechten

    Hallo zusammen,

    ich habe einige offene Punkte für meine freigegebenen Ordner.


    Derzeitig habe ich eine folgende Struktur:


    Media/uuid/…

    • ….Daten
      • User1
      • User2
      • Sonstiges

    • …Backup
      • User1_verorteteNAS
      • User2_verorteteNAS
      • Sonstiges_verorteteNAS

    (Den Backup Teil kann man ignorieren. Es soll lediglich aufzeigen, wieso ich solche „Daten“ Überordner habe)


    Jetzt habe ich in den SMB-Freigaben den Wunsch, dass User1 nur auf User1 und Sonstiges zugreifen kann und User2 nur auf User2 und Sonstiges.


    Die Idee wäre, dass man nur ein Netzlaufwerk „Daten“ einbindet. Beim Zugriff auf Daten entweder alle Ordner (schön wäre es nur die berechtigten) sichtbar sind und man auch nur auf die jeweiligen Zugriff hat.

    Jetzt habe ich gelesen, dass es etwas schwerer ist diese Freigaben unter SMB hinzu biegen, da SMB nicht die Berechtigungen von den anderen Freigaben (z. B.: FTP) übernimmt. Es soll via ACL (wird von abgeraten) möglich sein diese Freigaben zu erstellen, oder man legt die Ordner nicht als Unterordner an. Dann bräuchte ich jedoch mehrere Netzlaufwerke.


    Hat jemand hier noch weitere Ideen, wie man dies hin bekommen könnte?


    Grüße

    Karva
    Eins ist sicher: Die Platte wird sterben. Mach ein Backup.
  • Re,

    das bekommt man mit einer erweiterten Rechtekonfig unter Linux hin.
    Windows-Nutzer sehen eh nur, was für sie unter Samba freigegeben wurde.

    Bei mir läuft das über die "Gruppenverwaltung" - ich habe einen "Familienordner" und Ordner für jedes Familienmitglied.
    Die Konfig ist aber schon so lange her, das ich das nicht mehr zusammenbekomme, jedoch hatte ich (u.a. dafür) ein Samba-Buch käuflich erworben, in welchem Das beschrieben war ... ich müsste es nur mal ausbuddeln/wieder finden.

    Die Grundstruktur ist folgende:

    PersonHome
    (eigenes Verzeichnis)
    UserGroup
    Papa/home/papapapafamilie
    Mama/home/mamamamafamilie
    Kind/home/kindkindfamilie
    "Familie"
    (kein Systembenutzer!)
    /home/familiepapafamilie - hier aber mit erweitertem/anderem Rechteset
    (nach der Anleitung im Buch)

    D.h. jeder hat sein eigenes "home" und kann auf das Familienverzeichnis zugreifen ...

    Ich glaube es ging mit dem GID-Bit ... aber ich versuche das mal z.H. zu finden.

    Und ich habe das natürlich nicht unter OMV gemacht - das wäre dann nochmal eine extra Herausforderung ;)

    Sc0rp

    Sc0rp
  • Dafür gibt es die Privilegien.
    User 1, lese/schreibfreigabe auf User1 und Sonstiges, kein zugriff auf den user 2 Ordner
    user 2, lese/schreibfreigabe auf User2 und sonstiges, kein zugriff auf den user 1 Ordner


    So sieht das bei mir aus mit 4 benutzern, versucht einer auf die freigabe des anderen zuzugreifen, kommt eine fehlermeldung, den Ordner sieht er dennoch.
    Von den ACL's lasse ich die finger, dort könntest du bis auf dateiebene runtergehen. Wenn aber was schiefläuft wir es viel bastellei.
    Hardware: Asrock H97 Performance, Intel I3 4160, 2x G.Skill F3-1600C11S-8GNT (16gb Ram), be quiet Pure Power L8 300W, Thermalright LeGrande Macho,
    Nanoxia Deep Silence 5 Rev.b, Kingston SSDNow V300 2,5" SSD 120 GB, Western Digital Red 3x4tb,1x4tb HGST Deskstar Nas

    Software: Openmediavault 3.0.99 Erasmus, 4.9.0-0.bpo.6-amd64, Snapraid mit mergerfs Pool, Minidlna, Plex, MySql, ClaimAV, Powertop und Sonstiges
  • Hi Joogie,

    genau das habe ich auch probiert und es klappte nicht.

    Ich hab den Oberordner als Netzwerklaufwerk verbunden (in deinem Fall "Pool") und darauf haben die User Zugriff. Ich denke, dass dieser sich mit vererbt.

    Nach der Änderung (Anpassung auf die jeweiligen Ordner) konnte ich noch auf die anderen Ordner zugreifen.
    Muss ich da evtl. neustarten? Denn das habe ich nicht gemacht.

    Grüße
    Karva
    Eins ist sicher: Die Platte wird sterben. Mach ein Backup.
  • Wäre ein versuch wert, bei mir funktioniert es problemlos.
    Du bist aber auf OMV2 hoffe ich, bei OMV3 funktioniert genau das nicht, ist noch ein bug.
    Hardware: Asrock H97 Performance, Intel I3 4160, 2x G.Skill F3-1600C11S-8GNT (16gb Ram), be quiet Pure Power L8 300W, Thermalright LeGrande Macho,
    Nanoxia Deep Silence 5 Rev.b, Kingston SSDNow V300 2,5" SSD 120 GB, Western Digital Red 3x4tb,1x4tb HGST Deskstar Nas

    Software: Openmediavault 3.0.99 Erasmus, 4.9.0-0.bpo.6-amd64, Snapraid mit mergerfs Pool, Minidlna, Plex, MySql, ClaimAV, Powertop und Sonstiges
  • Was mir grad noch einfällt, wie hast du die freigaben eingerichtet?


    Wichtig ist das Andere: kein Zugriff
    Hardware: Asrock H97 Performance, Intel I3 4160, 2x G.Skill F3-1600C11S-8GNT (16gb Ram), be quiet Pure Power L8 300W, Thermalright LeGrande Macho,
    Nanoxia Deep Silence 5 Rev.b, Kingston SSDNow V300 2,5" SSD 120 GB, Western Digital Red 3x4tb,1x4tb HGST Deskstar Nas

    Software: Openmediavault 3.0.99 Erasmus, 4.9.0-0.bpo.6-amd64, Snapraid mit mergerfs Pool, Minidlna, Plex, MySql, ClaimAV, Powertop und Sonstiges