Forum: PC-Programmierung Bitte um Hilfe/Vorschläge zur Konfiguration von Samba Freigaben


Bitte um Hilfe/Vorschläge zur Konfiguration von Samba Freigaben
von Leo B. (luigi)

Lesenswert? 

Hallo zusammen,

ich möchte mir ein kleines BananaPi (mit Armbian) als NAS aufsetzen. Das 
ist ein alter Hut und dennoch nicht so trivial wie ich dachte. Die 
Möglichkeiten in Bezug auf Rechtesystem und Samba-Konfigurationen sind 
(zumindest aus Sicht meines Anfängerwissens) so unendlich, dass ich nach 
einer Empfehlung von erfahrenen Kollegen suche.

*Was will ich erreichen?*

Meine Frau und ich möchten zentral Dokumente und Urlaubsbilder ablegen.
Auf die Bilder soll auch ein digitaler Bilderrahmen, bzw. evtl. auch der 
Fernseher zugreifen (lesend) können. Die beiden Geräte betrachte ich 
dabei als potentiell hackbar und gefährlich und dürfen daher 
ausschließlich die Fotos LESEN.

Es gibt also 2 Freigaben:
 * Dokumente
 * Fotos

und 2/3 Nutzer:
 * A (meine Frau)
 * B (Ich)
 * C (TV/other) oder gast?!

Nun frage ich mich allerdings, wie sollte ich die smb.conf konfigurieren 
und welche Ordnerrechte und Besitzer vergeben?!
Mein Startpunkt sieht noch so aus:

*/etc/samba/smb.conf*
1
[Dokumente]

2
  path = /mnt/hdd/shared_docs

3
  comment = Dokumente

4
;  available = yes (default, daher unnötig?)

5
  browseable = yes

6
  guest ok = no

7
  writeable = yes

8
# sollte ich Rechte bei neuen Dateien/Verzeichnissen beschränken ("maskieren")

9
;  create mask = 0664

10
;  directory mask = 0775

11
# Benutzer und Gruppenzugehörigkeit (nur wirksam bei "unix extensions = no")

12
# Egal mit welchen Daten sich ein Benutzer am Server anmeldet,

13
# die Daten werden lokal mit diesen Dateizugehörigkeiten abgelegt.

14
# Hier steig ich nicht durch; sollte ich einen Nutzer "otto" anlegen?! Warum und was ist der Nachteil/Vorteil?

15
;  force user = otto

16
;  force group = users

17
18
[Fotos]

19
  path = /mnt/hdd/shared_pics

20
  comment = Bilder

21
  browseable = yes

22
  guest ok = no?

23
  writeable = no

24
  write list = A, B

25
# Sollten hier (auch) masken o.Ä. angelegt werden?


Und zu guter Letzt? wem würdet ihr die beiden Ordner 
/mnt/hdd/shared_docs und /mnt/hdd/shared_pics zuordnen, bzw. welche 
rechte dort vergeben?
Ist "chown nobody:nogroup" und "chmod 0777" eine gute/sichere Idee?

Die Liste meiner Fragen ist so lang, dass ich gerade lieber nach einem 
Vorschlag von euch frage. Ich bin sicher, hier gibt es einige, die das 
schon tausend mal gemacht haben und mir sagen können wie ich das ganze 
am sinnvollsten angehe und welche Stolperfallen ich umgehen sollte. 
Leider gibt es zu Samba bereits so viel, dass ich gerade den Wald vor 
lauter Bäumen nicht mehr sehe. Daher frage ich hier in die Runde, auch 
wenn es vermutlich super peinlich ist...

Besten Dank für alle Ideen, Vorschläge und Hinweise.

  


  




  

    Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
  







      

      



  

    Re: Bitte um Hilfe/Vorschläge zur Konfiguration von Samba Freigaben
  


  

    

      von
      
        ... (Gast)
      
      


      
    


    

      
    

    

    

  
  


  

  Lesenswert?
  

  
  
    
  

    
  		
  

  


  

      
Auf meinem NAS nutze ich primaer NFS. Das entscheidet bei mir
ueber noetige User, Gruppen und UNIX-Rechte.
Damit macht man auch bei SMB nichts grundsaetzlich verkehrt.

SMB ist bei mir nur fuer die "Kruecken" die kein NFS koennen.
Da SMB meine NAS-Platten am "Schlafen" hindert, stoppe ich es
bei Nichtgebrauch.

> Ist "chown nobody:nogroup" und "chmod 0777" eine gute/sichere Idee?
Nein.

  


  




  

    Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
  







      

      



  

    Re: Bitte um Hilfe/Vorschläge zur Konfiguration von Samba Freigaben
  


  

    

      von
      
        Einer (Gast)
      
      


      
    


    

      
    

    

    

  
  


  

  Lesenswert?
  

  
  
    
  

    
  		
  

  


  

      
Leo B. schrieb:
> Nun frage ich mich allerdings, wie sollte ich die smb.conf konfigurieren
> und welche Ordnerrechte und Besitzer vergeben?!

Überhaupt nicht über die Unix-Dateirechte. Die sind viel zu unflexibel.

Samba kann schon lange Windows-ACLs. Wenn Du das noch nie gemacht hast, 
ist das etwas verwirrend. Um die ACLs den Ordnern ordentlich zu 
vergeben, verwendest Du am besten ein aktuelle Windows mit dem Du dich 
dann auf Dein NAS verbindest und die ACLs entsprechend vergibst. Damit 
kannst Du genau das machen, dass das NAS nichts kann, außer die Fotos in 
einem Unterverzeichnis zu lesen.

Aber wie gesagt, hast Du das noch nie gemacht, musst Du einiges lernen. 
Und hüte Dich vor den Posix-ACLs. Du brauchst die Windows-ACLs.

  


  




  

    Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
  








    

    

       Thread beobachten

      |
         Seitenaufteilung abschalten

    

        


Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.



  Bestehender Account

  


  
  

  
    

      

        
          
        
        
          
        
      

      

        
          
        
        
          
        
      

    


    
    
    





  Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!

  Mit Google-Account einloggen
  





  Noch kein Account? Hier anmelden.