Hallo zusammen,
ich möchte mir ein kleines BananaPi (mit Armbian) als NAS aufsetzen. Das
ist ein alter Hut und dennoch nicht so trivial wie ich dachte. Die
Möglichkeiten in Bezug auf Rechtesystem und Samba-Konfigurationen sind
(zumindest aus Sicht meines Anfängerwissens) so unendlich, dass ich nach
einer Empfehlung von erfahrenen Kollegen suche.
*Was will ich erreichen?*
Meine Frau und ich möchten zentral Dokumente und Urlaubsbilder ablegen.
Auf die Bilder soll auch ein digitaler Bilderrahmen, bzw. evtl. auch der
Fernseher zugreifen (lesend) können. Die beiden Geräte betrachte ich
dabei als potentiell hackbar und gefährlich und dürfen daher
ausschließlich die Fotos LESEN.
Es gibt also 2 Freigaben:
* Dokumente
* Fotos
und 2/3 Nutzer:
* A (meine Frau)
* B (Ich)
* C (TV/other) oder gast?!
Nun frage ich mich allerdings, wie sollte ich die smb.conf konfigurieren
und welche Ordnerrechte und Besitzer vergeben?!
Mein Startpunkt sieht noch so aus:
*/etc/samba/smb.conf*
1 | [Dokumente]
|
2 | path = /mnt/hdd/shared_docs
|
3 | comment = Dokumente
|
4 | ; available = yes (default, daher unnötig?)
|
5 | browseable = yes
|
6 | guest ok = no
|
7 | writeable = yes
|
8 | # sollte ich Rechte bei neuen Dateien/Verzeichnissen beschränken ("maskieren")
|
9 | ; create mask = 0664
|
10 | ; directory mask = 0775
|
11 | # Benutzer und Gruppenzugehörigkeit (nur wirksam bei "unix extensions = no")
|
12 | # Egal mit welchen Daten sich ein Benutzer am Server anmeldet,
|
13 | # die Daten werden lokal mit diesen Dateizugehörigkeiten abgelegt.
|
14 | # Hier steig ich nicht durch; sollte ich einen Nutzer "otto" anlegen?! Warum und was ist der Nachteil/Vorteil?
|
15 | ; force user = otto
|
16 | ; force group = users
|
17 |
|
18 | [Fotos]
|
19 | path = /mnt/hdd/shared_pics
|
20 | comment = Bilder
|
21 | browseable = yes
|
22 | guest ok = no?
|
23 | writeable = no
|
24 | write list = A, B
|
25 | # Sollten hier (auch) masken o.Ä. angelegt werden?
|
Und zu guter Letzt? wem würdet ihr die beiden Ordner
/mnt/hdd/shared_docs und /mnt/hdd/shared_pics zuordnen, bzw. welche
rechte dort vergeben?
Ist "chown nobody:nogroup" und "chmod 0777" eine gute/sichere Idee?
Die Liste meiner Fragen ist so lang, dass ich gerade lieber nach einem
Vorschlag von euch frage. Ich bin sicher, hier gibt es einige, die das
schon tausend mal gemacht haben und mir sagen können wie ich das ganze
am sinnvollsten angehe und welche Stolperfallen ich umgehen sollte.
Leider gibt es zu Samba bereits so viel, dass ich gerade den Wald vor
lauter Bäumen nicht mehr sehe. Daher frage ich hier in die Runde, auch
wenn es vermutlich super peinlich ist...
Besten Dank für alle Ideen, Vorschläge und Hinweise.