Jurastudent
03.03.05, 11:24
Hallo miteinander
Ich habe hier ein kleines Problem: Nachdem mir in letzter Zeit klar geworden ist, wie leicht es sich von aussen (Internet) in Samba-Shares eindringen lässt, wurde mir etwas unwohl und ich wollte die Freigabe auf dem XP-Rechner (da kann ich nichts dafür) mal richtig "abdichten".
Die erwähnte Freigabe befindet sich auf einem XP (leider auch noch "Home-")Rechner und stellt ein Verzeichnis dar, in dem ich regelmässig Updates meines Linux-Rechners anlege. Da auch die Benutzer auf dem XP-Rechner keinen Zugriff auf das Backupverzeichnis haben sollen, habe ich dort kurzerhand einen User "root" angelegt und mit einem starken Passwort versehen. Danach habe ich den Zugriff auf das Backup-Verzeichnis für alle Benutzer ausser "root" gesperrt und das Verzeichnis im Netzwerk freigegeben.
Ich dachte eigentlich, ich hätte so alles richtig gemacht (obwohl ich zugeben muss, dass ich die Sache mit den Berechtigungen unter Windows nie so ganz verstanden habe :ugly: [warum kann das nicht so einfach wie unter Linux sein?]); das Mounten funktioniert auch tatsächlich, wenn ich als User "root" angebe und sein Passwort, geht das erfolgreich, aber wenn ich danach versuche, auf das Verzeichnis zuzugreifen, erhalte ich
[root@linux ~]# ls /mnt/backup
ls: /mnt/backup: Permission denied
Das Ganze mache ich wie Ihr seht unter Linux als root, denn mein normaler Benutzer braucht aus Sicherheitsgründen keinen Zugriff auf das Backup-Verzeichnis, ausserdem läuft das Backup sowieso per Cronjob von root.
Ich bitte untertänigst um Hilfestellung :).
P.S.: Der Klarheit halber möchte ich erwähnen, dass es mit einer "ganz normalen" Freigabe problemlos klappt, es muss daher irgendwie mit dieser Berechtigungsgeschichte zusammenhängen. So lassen kann ich das nicht, da ich auf dem Linux-Rechner ein paar vertrauliche Daten habe (auf ersterem sollten sie sicher sein, aber eben das Backup...).
----edit----
Hab ich ganz vergessen: Das Samba-Share mounte ich mit
$smbmount //192.168.0.1/$Backup /mnt/backup -o username=root,password=<password>
---edit2----
Sorry, mir ist eben noch etwas aufgefallen:
Wenn ich versuche, das Share mit einem anderen Benutzer zu mounten, der keinen Zugriff darauf hat, erhalte ich ebenfalls keine Fehlermeldung beim Mounten und beim Zugriff dieselbe - es scheint also, als hätte das Mounten doch nicht erfolgreich geklappt.
Ich habe hier ein kleines Problem: Nachdem mir in letzter Zeit klar geworden ist, wie leicht es sich von aussen (Internet) in Samba-Shares eindringen lässt, wurde mir etwas unwohl und ich wollte die Freigabe auf dem XP-Rechner (da kann ich nichts dafür) mal richtig "abdichten".
Die erwähnte Freigabe befindet sich auf einem XP (leider auch noch "Home-")Rechner und stellt ein Verzeichnis dar, in dem ich regelmässig Updates meines Linux-Rechners anlege. Da auch die Benutzer auf dem XP-Rechner keinen Zugriff auf das Backupverzeichnis haben sollen, habe ich dort kurzerhand einen User "root" angelegt und mit einem starken Passwort versehen. Danach habe ich den Zugriff auf das Backup-Verzeichnis für alle Benutzer ausser "root" gesperrt und das Verzeichnis im Netzwerk freigegeben.
Ich dachte eigentlich, ich hätte so alles richtig gemacht (obwohl ich zugeben muss, dass ich die Sache mit den Berechtigungen unter Windows nie so ganz verstanden habe :ugly: [warum kann das nicht so einfach wie unter Linux sein?]); das Mounten funktioniert auch tatsächlich, wenn ich als User "root" angebe und sein Passwort, geht das erfolgreich, aber wenn ich danach versuche, auf das Verzeichnis zuzugreifen, erhalte ich
[root@linux ~]# ls /mnt/backup
ls: /mnt/backup: Permission denied
Das Ganze mache ich wie Ihr seht unter Linux als root, denn mein normaler Benutzer braucht aus Sicherheitsgründen keinen Zugriff auf das Backup-Verzeichnis, ausserdem läuft das Backup sowieso per Cronjob von root.
Ich bitte untertänigst um Hilfestellung :).
P.S.: Der Klarheit halber möchte ich erwähnen, dass es mit einer "ganz normalen" Freigabe problemlos klappt, es muss daher irgendwie mit dieser Berechtigungsgeschichte zusammenhängen. So lassen kann ich das nicht, da ich auf dem Linux-Rechner ein paar vertrauliche Daten habe (auf ersterem sollten sie sicher sein, aber eben das Backup...).
----edit----
Hab ich ganz vergessen: Das Samba-Share mounte ich mit
$smbmount //192.168.0.1/$Backup /mnt/backup -o username=root,password=<password>
---edit2----
Sorry, mir ist eben noch etwas aufgefallen:
Wenn ich versuche, das Share mit einem anderen Benutzer zu mounten, der keinen Zugriff darauf hat, erhalte ich ebenfalls keine Fehlermeldung beim Mounten und beim Zugriff dieselbe - es scheint also, als hätte das Mounten doch nicht erfolgreich geklappt.