Benutzer anlegen

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Hab mir heute beim Laufen so Gedanken gemacht:

      (gleich vorweg: bitte nicht wieder nach dem Sinn meiner Vorstellungen fragen, ich weiss das vieles hier an Security für die VU überhaupt nicht notwendig ist. Aber für mich ist das Lernen in einer "Welt" die ich von Windoof nicht kannte. Ich denke schon das mal abseits der VU nützen zu wollen).

      Also:

      Ich kann jetzt schon mehrere Benutzer mittels Telnet anlegen mit Passwörtern. Diese kann ich dann entweder als root "verkleiden" bezüglich der Rechte oder auch nicht. Das ganze geht dann in ftp Anmeldung wirksam.

      Bei Samba Nutzung in der Netzwerkumgebung brauch ich bis dahin keine Anmeldung mit BN und PW.

      Erst wenn ich mittels Swat einen Benutzer mit PW anlege, dann muss ich das eintragen für den Zugriff.

      Soweit bisher, nun meine Gedanken:

      Kann ich auch zwei Samba User anlegen mit unterschiedlichen Rechten?

      Dh ein Samba Benutzer hat vollen Zugriff auf Configurations Dateien und HDD (und zwar alle config Dateien wie im ftp - das sollte über die smb.config gehen,oder?).

      Anlegen eines weiteren Samba Users mittels Swat, der aber nach Anmeldung nur Zugriff auf HDD hat (config Dateien ausgeblendet oder Zugriffsbeschränkung).

      Kann man die smb so umbauen das sie diese Differenzierungen trifft. Jetzt befinden sich ja auch Share bzw User darin, auch Public und tuest.
      Aber ich bin noch überhaupt nicht gut mit Befehlen und deren Schreibweise.

      Danke für die Zeit die ihr mit meinen "Ideen" vergeudet.
      Ciao
      Christian
      LG 47LW5500, VU+ Duo und Duo2, 2TB 204UI, LG HX806CG
      Philips 42PFL9464, Edision Argus VIP2, Philips HTS7200

    • Das geht alles. Du musst Dir als Erstes folgendes verinnerlichen:

      Es gibt zunächst einen Linux-User. Der kann über Telnet, SSH oder FTP auf die Maschine zugreifen / sich einloggen. Worauf der User zugreifen kann, bestimmen die Berechtigungen auf die Verzeichnisse und Ordner. Für jedes Verzeichnis / jede Datei gibt es Berechtigungen für den Besitzer, die Gruppe und den Rest.

      Für die Freigabe von Verzeichnissen für die Windows-Welt gibt es Samba. Samba gaukelt einer Windows-Kiste vor, sie hätte es auf der Gegenseite ebenfalls mit Windows zu tun. Das geht so weit, dass man unter Linux einen Windows-Domänencontroller aufsetzen kann. Die Clients 'denken', sie hätten es mit einem Windows-Server zu tun.

      Dafür braucht man zusätzlich zum Linux-User einen Samba-User mit gleichem Namen. Die Berechtigungen auf die Freigaben werden in der smb.conf festgelegt. Man kann Gruppen anlegen, die User in die entsprechenden Gruppen packen und die Freigaben mit Berechtigungen auf diese Gruppen belegen. Damit das klappt, müssen natürlich auch die Linux-Rechte auf die Verzeichnisse stimmen.

      Kannst Du ab hier lesen:

      Exilschwaelmer - Benutzer anlegen

      Das wird aber jetzt off Topic hier. Lies Dich mal ein und bei Fragen kannste mir eine Mail schicken, Adresse ist auf der o.a. Seite zu finden.
      www.exilschwaelmer.de
      Linux ist im Prinzip ein einfaches Betriebssystem.
      Es gehört jedoch Genialität dazu, diese Einfachheit zu erkennen.
      Kein Support via PN.

    • Hallo Leute,

      ich habe jetzt auch Samba installiert und User hinzugefügt.

      Jetzt will ich es noch so einrichten, dass wenn man mit diesem User (z.B. Testuser) über FTP einloggt. Nur auf ein bestimmtes (Freigegebenes) Ordner zugreifen kann und nicht auf die ganze HDD.

      Ich weis aber nicht genau wie ich das einrichteng soll.

      Unter Freigabe Manager habe ich schon User angelet

      und SMBconfig angepasst, trozdem kann der User auf die ganze HDD zugreifen.

    • Tja, erst einmal was grundsätzliches: UID/GID Änderungen auf 0 (root) macht man nicht, dann kannst Du Dich auch gleich weiterhin als root anmelden. Völlig sinnlos, da securitytechnisch bedenklich. Es sollte immer nur einen User mit root Rechten geben, alles andere sind normale User. Das ist ja gerade der Witz daran, dass nicht jeder alles darf. Jeder User hat ja immer noch die Möglichkeit mit 'su -' einen Userwechsel auf root durchzuführen. Unter normalen Unix/Linuxumgebungen gibt es zusätzlich noch ein 'sudo' Befehl, bei dem man etwas feingranularer Befehle mit rootrechten ausführen kann, und dass für jeden Benutzer seperat einstellbar.

    • @geblubber: Ist schon klar, dass das 'Nullen' in der passwd 'böse' ist. Das Ganze ging hier ja so los:
      Original von gde2011
      Begonnen hat die "Bastelei" ja aus der Notwendigkeit der Absicherung im Windoof Netzwerk vor Zugriff durch "Unwissende" im Netzwerk.

      So kam ich über die Samba "Begrenzung" noch zur Frage des Anlegens von Usern.

      und da kam dann eins zum Anderen. Auf der Vu+ ist so ein Testuser mit normalen Rechten beim direkten Einloggen via Telnet/SSH nicht so prall, aber nur zum Spielen und Ausprobieren wollte ich nicht dazu verleiten, jede Menge Verzeichnis-/Dateirechte zu ändern. Daher diese Quick'n'Dirty-Geschichte (Ich sag bewusst nicht 'Lösung').

      @Russkij: Was für's User hast Du über den Freigabe Manager angelegt? Das hat hiermit nix zu tun, da geht's um die andere Richtung - Zugriff von der Vu+ auf andere Netzfreigaben.
      www.exilschwaelmer.de
      Linux ist im Prinzip ein einfaches Betriebssystem.
      Es gehört jedoch Genialität dazu, diese Einfachheit zu erkennen.
      Kein Support via PN.

    • Original von Russkij
      ...
      Jetzt will ich es noch so einrichten, dass wenn man mit diesem User (z.B. Testuser) über FTP einloggt. Nur auf ein bestimmtes (Freigegebenes) Ordner zugreifen kann und nicht auf die ganze HDD.

      Ich weis aber nicht genau wie ich das einrichteng soll.
      ...

      Mhm, wenn ich das richtig verstehe, willst Du den FTP-User der VU+ in einem Verzeichnis einsperren, richtig? Das nennt man im Unix/Linux-Umfeld übrigends Chrooting. Ich glaube aber allerdings, dass dies der 'einfache' FTP-Server der VU nicht unterstützt. Ich kann jetzt auch nicht nachsehen, da ich nicht daheim bin, mir also der Zugang zur VU zZ verwehrt ist.

      ...
      Unter Freigabe Manager habe ich schon User angelet

      und SMBconfig angepasst, trozdem kann der User auf die ganze HDD zugreifen.

      Das hat damit nichts zu tun. FTP und SMB bzw Samba sind zwei grunsätzlich andere Baustellen.
      Original von Exilschwaelmer
      @geblubber: Ist schon klar, dass das 'Nullen' in der passwd 'böse' ist.
      ...

      Ich wollte hier niemanden angehen, es ist nur so, dass mir bei einigen 'Lösungen' hier im Forum die (nicht mehr ganz so vielen) Haare zu Berge stehen. Bei anderen rollen sich mir schon die Fussnägel hoch. Als alter Unix/Linux-Veteran bin ich schon manchmal sehr erstaunt, was hier für Posts auftauchen.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von geblubber ()

    • Original von geblubber
      Ich wollte hier niemanden angehen

      Hab ich auch nicht so aufgefasst.
      www.exilschwaelmer.de
      Linux ist im Prinzip ein einfaches Betriebssystem.
      Es gehört jedoch Genialität dazu, diese Einfachheit zu erkennen.
      Kein Support via PN.