Gibt es eine einfache Möglichkeit, die Beziehung zwischen Samba-Zugriff / -Berechtigungen und Linux-Dateisystemberechtigungen zusammenzufassen?

414
Christoph

Das Konfigurieren einer Samba-Freigabe kann eine Herausforderung sein, wenn Sie kein professioneller Administrator sind. Ein Hobby- oder Heimanwender wird einen Samba-Server einmal einrichten und ihn in den darauffolgenden Jahren wahrscheinlich nicht mehr anrühren - wenn er es überhaupt schafft, die Berechtigungen überhaupt herauszufinden. Viele werden wahrscheinlich nur versuchen, Beschränkungen zu entfernen, wo immer sie können, nur um wieder in das "reale Leben" zurückzukehren, aber es ist offensichtlich besser, wenn Sie Ihre 777Berechtigungen nicht zu umfangreich nutzen.

Das Ziel dieser Frage ist es daher, einige grundlegende Hinweise zu zwei miteinander verbundenen Herausforderungen zu erhalten, auf die man bei der Konfiguration eines Samba-Servers stößt:

  1. Ist es für Benutzer ohne Administratorberechtigung nur über Samba möglich, aus Sicherheitsgründen ausreichend, um alle Dateien auf 777(oder möglicherweise 770) festzulegen und den Zugriff ausschließlich über den Zugriff auf Samba-Berechtigungen zu differenzieren?

  2. Wenn Sie die Berechtigungen für vorhandene Dateien und Ordner korrekt festgelegt haben, müssen Sie herausfinden, wie Sie sicherstellen können, dass neue Dateien, die von Samba-Benutzern geschrieben wurden, die richtigen Berechtigungen haben. Die entsprechenden Samba - Einstellungen für diese zu sein scheinen force groupund force user(rechts?). Meine Intuition ist es also, diese so zu setzen, dass alle von Benutzern auf einer bestimmten Freigabe geschriebenen Dateien den gleichen Besitz haben wie alle anderen Dateien. Wenn ich mir verschiedene im Internet veröffentlichte Samba-Konfigurationen ansehe, werden diese Parameter jedoch scheinbar selten verwendet. So scheint meine Argumentation zu sein, etwas ungewöhnlich, und ich frage mich, wie Sie sicherstellen, dass Dateien von allen Benutzern mit Zugriff auf einen bestimmten Anteil zugänglich sein werden, ohne Verwendung force groupund force user?

Als Antwort auf Kommentare bearbeiten:

Ja, das ist nicht die typische Hier-ist-mein-Problem-Wie-Ich-Fix-It-Frage. Zu den oben angesprochenen Themen kann (und wurde) vieles gesagt werden. So sehr, dass es gerade bei dieser Frage darum geht, einen möglichst einfachen Weg der Zusammenfassung zu finden.

Was ich oben geschrieben habe, soll den Leuten helfen, die Frage zu verstehen (nicht zuletzt, weil diejenigen, die eine gute Antwort haben, möglicherweise nicht einmal verstehen, warum es eine Frage ist, da sie für sie so offensichtlich ist). Wenn Sie es nicht hilfreich finden, ignorieren Sie den Beitrag und konzentrieren Sie sich auf die Frage (die sich im Titel befindet).

-2
Sie berühren so viele Themen, dass Sie wahrscheinlich ein Buch damit füllen könnten. Es klingt wie Sie einen wirklich langen Blog-Beitrag schreiben möchten. Außerdem erwähnen Sie, dass Sie bereits viel gelernt haben, aber nicht wirklich erwähnen, was Sie gelernt haben. Es ist unklar, ob Sie nach dem richtigen Format oder nach den tatsächlichen Eingaben suchen, was zu tun ist. Haben Sie eines der Formate ausprobiert? Haben Sie auf der Grundlage der Informationen, die Sie bereits erhalten haben, etwas erstellt? Seth vor 5 Jahren 1
Das ist keine Frage. Jedes System sollte entworfen und eingerichtet werden, um implementiert zu werden. Das ist, wie es liefern wird. Berechtigungen und Berechtigungen sollten Benutzern und Gruppen gewährt werden. Auch hier, um den zuvor von Ihnen entworfenen Dienst bereitzustellen. Wenn ein Projekt etwas Zeit hat, wird es sich ändern, wenn sich die Anforderungen ändern. Es ist also Zeit für eine neue Iteration. Sie können von Grund auf Neues beginnen oder das wiederaufbereiten, was Sie bereits erhalten haben. dmb vor 5 Jahren 1

1 Antwort auf die Frage

1
JakeGould

Sie geben Folgendes an:

"Das Hauptziel dieser Frage ist also, alles bereitzustellen, was Administratoren dabei hilft, einen Teil dieser Komplexität zu reduzieren."

Während Sie vielleicht gut gemeint sind, ist die Sache, wenn Sie als etwas wie Sie viele Dinge annehmen. Ich habe als Systemadministrator an mehreren Stellen mit mehreren Anforderungen und mit mehreren Systemen zusammengearbeitet, und es gibt keine Möglichkeit, dies zu vereinfachen.

Jeder Sysadmin hat eine "Trickkiste" und viele Notizen, die sie von Gig zu Gig tragen, um ihr Leben in gewisser Weise zu erleichtern. Aber am Ende des Tages werden Systeme erstellt, entworfen und für die Nutzer entworfen. Und jede Gruppe von Menschen wird unterschiedliche Anforderungen, Grenzen und Ressourcen haben.

Auch hier ist Ihre Frage sehr gut gemeint und idealistisch, aber es ist überhaupt nicht realistisch, wie Systeme in der realen Welt implementiert werden.

Verwandte Probleme