Kuzorra
Urgestein
Hallöchen,
ich finde irgendwie keine hilfreichen Ergebnisse im Netz, dabei erscheint mir die Frage recht einfach und naheliegend:
Kann ich Ordner innerhalb einer Ordnerstruktur auf verschiedene Nutzergruppen beschränken? Oder widersprechen sich da Berechtigungen?
Als Beispiel: Ich habe eine ganze SSD mit ext4 formatiert und im RasPi gemountet. Ich möchte für mich als Admin des Heimnetzes den ganzen Mount-Punkt freigeben, also in der smb.conf sowas wie
[EvoSSD]
path = /mnt/Evo500SSD
Darin möchte ich ein paar Config-Ordner und allgemeinen Kram ablegen, der nicht für die Nutzer zugänglich sein soll. Das wüde ich auf den Admin bzw. meinen Nutzer einschränken wollen.
Daneben soll auf der SSD der Standard-Kram der Familie geteilt werden. Also würde dort /mnt/Evo500SSD/Shared/Video, /mnt/Evo500SSD/Shared/Bilder etc mit Zugriffsrechten für alle Nutzer liegen - geht das, wenn der Top-Level-Ordner auf mich eingeschränkt ist?
Außerdem sollen auf der SSD aber auch Ordner z.B. /mnt/Evo500SSD/Nutzer1 und /mnt/Evo500SSD/Nutzer2 liegen, die jeweils nur dem Nutzer 1/2 angezeigt werden sollen - für mich als Admin aber auch zugänglich, da ich die gelegentlichen Backups anschubse. Oder könnte/müsste das /mnt/Evo500SSD/Shared/Nutzer1 und /mnt/Evo500SSD/Shared/Nutzer2 sein, oder noch anders?
Wie ziehe ich das am besten auf - macht ein geschachteltes "force user" Sinn, oder kriege ich da Widersprüche?
Oder muss ich das in parallele&getrennte Ordnerstrukturen organisieren (erscheint mir beim Drüber-Nachdenken am sinnvollsten), also z.B.
/mnt/Evo500SSD/Admin (Zugriff nur für Admin)
/mnt/Evo500SSD/Nutzer1 (Nutzer1, Admin)
/mnt/Evo500SSD/Nutzer2 (Nutzer2, Admin)
/mnt/Evo500SSD/Bilder (alle smb-Nutzer)
/mnt/Evo500SSD/Video (alle smb-Nutzer)
...
/mnt/Evo500SSD/Gast (offen für alle)
Oder/und passt das so nicht, wie ich es mir vorstelle und ich muss die Backups besser per ssh starten, da ich dort als Admin via sudo keine Probleme mit den Samba-Berechtigungen kriege?
Danke für alle Tipps!
ich finde irgendwie keine hilfreichen Ergebnisse im Netz, dabei erscheint mir die Frage recht einfach und naheliegend:
Kann ich Ordner innerhalb einer Ordnerstruktur auf verschiedene Nutzergruppen beschränken? Oder widersprechen sich da Berechtigungen?
Als Beispiel: Ich habe eine ganze SSD mit ext4 formatiert und im RasPi gemountet. Ich möchte für mich als Admin des Heimnetzes den ganzen Mount-Punkt freigeben, also in der smb.conf sowas wie
[EvoSSD]
path = /mnt/Evo500SSD
Darin möchte ich ein paar Config-Ordner und allgemeinen Kram ablegen, der nicht für die Nutzer zugänglich sein soll. Das wüde ich auf den Admin bzw. meinen Nutzer einschränken wollen.
Daneben soll auf der SSD der Standard-Kram der Familie geteilt werden. Also würde dort /mnt/Evo500SSD/Shared/Video, /mnt/Evo500SSD/Shared/Bilder etc mit Zugriffsrechten für alle Nutzer liegen - geht das, wenn der Top-Level-Ordner auf mich eingeschränkt ist?
Außerdem sollen auf der SSD aber auch Ordner z.B. /mnt/Evo500SSD/Nutzer1 und /mnt/Evo500SSD/Nutzer2 liegen, die jeweils nur dem Nutzer 1/2 angezeigt werden sollen - für mich als Admin aber auch zugänglich, da ich die gelegentlichen Backups anschubse. Oder könnte/müsste das /mnt/Evo500SSD/Shared/Nutzer1 und /mnt/Evo500SSD/Shared/Nutzer2 sein, oder noch anders?
Wie ziehe ich das am besten auf - macht ein geschachteltes "force user" Sinn, oder kriege ich da Widersprüche?
Oder muss ich das in parallele&getrennte Ordnerstrukturen organisieren (erscheint mir beim Drüber-Nachdenken am sinnvollsten), also z.B.
/mnt/Evo500SSD/Admin (Zugriff nur für Admin)
/mnt/Evo500SSD/Nutzer1 (Nutzer1, Admin)
/mnt/Evo500SSD/Nutzer2 (Nutzer2, Admin)
/mnt/Evo500SSD/Bilder (alle smb-Nutzer)
/mnt/Evo500SSD/Video (alle smb-Nutzer)
...
/mnt/Evo500SSD/Gast (offen für alle)
Oder/und passt das so nicht, wie ich es mir vorstelle und ich muss die Backups besser per ssh starten, da ich dort als Admin via sudo keine Probleme mit den Samba-Berechtigungen kriege?
Danke für alle Tipps!
