Thanks Thanks:  3
Ergebnis 1 bis 1 von 1
  1. #1
    Avatar von -=niki=-
    Registriert seit
    07.04.2013
    Beiträge
    869
    Total Downloaded
    19,78 MB
    Total Downloaded
    19,78 MB
    ReceiverDankeAktivitäten
    Box 1:
    Gigablue Solo @ ATV4
     
     
    Box 2:
    Sogno 8800HD @ ATV4 / PLI4
     
     
    Box 3:
    diverse
     
     

    Sambafreigaben und Sicherheit

    Um die Box im eigenen Netzwerk vor Zugriff (ob beabsichtigt oder unbeabsichtigt) zu schützen gibt es einige Möglichkeiten.
    Hier möchte ich kurz erklären wie man Samba so konfiguriert, dass nur bestimmte User zugriff bekommen auf bestimmte Inhalte.

    Weiter unten im HowTo findet ihr noch ne Anleitung wie man weiter Laufwerke im Samba freigeben kann.

    Was wird benötigt:


    • Telnetzugang -->[HowTo] Telnet
    • ein unixfähigen Editor: notepad++, pspad oder andere die Das Zeilenende LF unterstützen (Die Windowsboardmittel gehen nicht!)
    • FTP Verbindung zum erreichen der zu bearbeitenden Dateien




    Zugriff für Nutzergruppen einschränken in 3 Schritten:




    • Schritt 1: Passworte vergeben

      Ein root-Passwort und falls gewünscht auch ein "kids"-Passwort vergeben.
      Für root im Telnet folgendes eingeben:


      ~# passwd

      und dann zwei Mal das gleiche, gewünschte Passwort eingeben. (Achtung es erfolgt keine Rückmeldung über die Anzahl der eingegebenen Zeichen)

      Für kids:

      ~# passwd kids

      und dann zwei Mal das gleiche, gewünschte Passwort eingeben. (Achtung es erfolgt keine Rückmeldung über die Anzahl der eingegebenen Zeichen)

      Hinweis:
      Nimmt man hier die Zugangsdaten vom Windowsaccount, entfällt die Anmeldung beim Zugriff von Windowskonto. Der WindowsUser wird dann einfach auf den entsprechende Sambauser gemapped. (Schritt 2)
    • Schritt 2: User Maping (leicht Optional)

      Um sich nicht tatsächlich als "root" oder "kids" anmelden zu müssen, kann man in der o.g. users.map sowohl für root als auch für kids Aliase definieren.
      Am elegantesten ist es, hier einfach die entsprechenden Windows-Anmeldenamen zu nehmen.
      Mit einem Unixkompartiblen Editor ändert ihr folgende Datei ab: /etc/samba/private/users.map

      Beispiel:

      Code:
      # Original Inhalt
      
      root = "openATV User" "openATV-Benutzer" "Administrator"
      kids = "Charlie Brown"
      Code:
      # Geänderter Inhalt
      
      root = "Administrator" "Max Mustermann" "Erika Mustermann"
      kids = "Junior Mustermann"
    • Schritt 3: Passwortabfrage aktivieren

      Damit nicht Hinz und Kunz als root angemeldet wird, muss bei Falschanmeldung auf ein User ohne Rechte umgestellt werden. In dem Falle nobody

      In /etc/samba/smb.conf die Zeile
      Code:
      guest account = root
      ändern in
      Code:
      guest account = nobody
      Wer nun was lesen darf erfahrt ihr im nächsten Abschnitt.



    Freigaben hinzufügen und Benutzerverwaltung



    • Neue Freigaben erstellen ist eigentlich recht einfach. Dazu wird mit einem Unixfähigen Editor einfach die Datei /etc/samba/smb.conf bearbeitet.
      Am Ende der Datei stehen sogenannte Codeblocke, welche für die Freigaben verantwortlich sind.

      Code:
      [Harddisk]                               <-- Der Freigabename
        comment = The harddisk                 
        path = /media/hdd                      <-- Pfad zur Freigabe
        read only = no                         <-- Wenn man Schreiben verhindern möchte auf yes umstellen
        public = yes
        guest ok = yes
        valid users = root,kids                <-- Welche Benutzer dürfen darauf zugreifen
        admin users = root
        force create mode = 600
        force directory mode = 700
        force security mode = 600
        force directory security mode = 700
      Hat man also eine weitere HDD an der Box, welche keine Jugendfreie Inhalte hat oder nicht jeder lesen können soll. legt man sich ein weiteren Codeblock an. Am besten kopiert man den von Harddisk und macht dann die notwendigen Änderungen.
      Hinweis: für weitere Freigaben sollte man sicher gehen, dass die Laufwerke auch immer so gemountet werden --> Fixed mounts oder manuell in der fstab eingetragen !
      Sagen wir mal ich mounte eine 2te HDD, welche an der Box per fstab nach /media/Filme gemountet wird.

      Code:
      [Filme]                                  <-- Der Freigabename
        comment = Von der 2ten HDD der Box                 
        path = /media/Filme                    <-- Pfad zur Freigabe
        read only = no                         <-- Wenn man Schreiben verhindern möchte auf yes umstellen
        public = yes
        guest ok = yes
        valid users = root                     <-- Welche Benutzer dürfen darauf zugreifen... hier nur root
        admin users = root
        force create mode = 600
        force directory mode = 700
        force security mode = 600
        force directory security mode = 700

      Die Einstellungen treten erst in Kraft wenn der Sambaserver neu gestartet wird.

      Telnet:

      ~# /etc/init.d/samba restart

      oder einfach die Box neu starten.
    Geändert von -=niki=- (02.10.2016 um 12:50 Uhr)

  2. Thanks sgs, HD75hd, DoMa bedankten sich
    •   Alt Advertising

       


Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Diese Website benutzt Cookies
Wir benutzen Cookies um Sitzungsinformationen zu speichern. Dies erleichtert es uns z.B. Dich an Deine Login zu erinnern, Einstellungen der Webseite zu speichern, Inhalte und Werbung zu personalisieren, Social Media Funktionen anzubieten und unser Datenaufkommen zu analysieren. Wir teilen diese Informationen ebenfalls mit unseren Social Media-, Werbe- und Analysepartnern.
     
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:50 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2018 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 11,11%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com