Andere Zugriffsrechts für SMB und SFTP

Status
Für weitere Antworten geschlossen.

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
402
Punkte für Reaktionen
36
Punkte
28
Hallo zusammen,

ich würde gerne mein System so konfigurieren, dass der Benutzer xy für SMB Lese- und Schreibrechte hat, jedoch der gleiche Benutzer für den SFTP-Zugriff nur Leserechts besitzt.
Dies will ich auch Sicherheitsgründen so einrichten.
Ist dies möglich, wenn ja wie?
 

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
3.019
Punkte für Reaktionen
429
Punkte
149
Meines Wissens ist das nicht möglich und auch so nicht gewollt. Du kannst einem Benutzer auch ganz das FTP Recht entziehen, was aber auch nicht Sinn der Sache ist.

Vielleicht erklärst Du etwas genauer, was die Absicht dahinter ist.

Prinzipiell eine Möglichkeit wäre, den User zweimal anzulegen einmal für intern einmal für extern, wobei der externe weniger Rechte hat.
 

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
402
Punkte für Reaktionen
36
Punkte
28
ok. Danke für die Antwort. Meine Absicht ist folgende
- Benutzer "Besitzer" hat im SMB Lese- und Schreibrechte und Zugriff auf den Ordner "Privat"
- Benutzer "Familie" hat im SMB nur Leserechte und im SFTP nur Leserechte und keinen Zugriff auf den Ordner "Privat"
Für den Zugriff auf meinem Smartphone über SFTP verwende ich den "Familie"-Benutzer, um nichts "kaputt" zu machen, da am Smartphone schnell mal was schiefgehen kann und ich da sowieso nur Dateien anschauen möchte und keine Veränderungen vornehme.
Der "Familie"-Benutzer hat jedoch keinen Zugriff auf den Ordner "Privat" den ich auch gerne auch am Smartphone verfügbar hätte (und das am besten ohne Schreibrechte).
 

Iarn

Benutzer
Sehr erfahren
Mitglied seit
16. Jun 2012
Beiträge
3.019
Punkte für Reaktionen
429
Punkte
149
Wie wäre es mit folgendem:
- Benutzer "Besitzer" hat im SMB Lese- und Schreibrechte und Zugriff auf den Ordner "Privat"
- Benutzer "Familie" hat nur Leserechte (im SMB und im SFTP) und keinen Zugriff auf den Ordner "Privat"
- Benutzer "Remote" hat nur Leserechte auf allen Ordnern inklusive "Privat"

Wäre aus meiner Sicht die sauberste Lösung.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
und was ist, wenn du einen Klon von Privat erstellst, auf dem du dann andere Rechte hast?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Erstelle ein neues Verzeichnis in welches du per Skript oder Programm automatisch den Inhalt von Privat kopierst/aktualisierst. Dieses Verzeichnis kannst du dann mit den speziellen Zugriffsrechten für SFTP versehen.
Hast dann halt den Ordner Privat doppelt.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Stichwort: mount bind - ist was NSFH gemeint hat.

Aber die Lösung von Iarn würde ich auch so handhaben.
 

update-freak

Benutzer
Mitglied seit
19. Feb 2018
Beiträge
402
Punkte für Reaktionen
36
Punkte
28
Wie wäre es mit folgendem:
- Benutzer "Besitzer" hat im SMB Lese- und Schreibrechte und Zugriff auf den Ordner "Privat"
- Benutzer "Familie" hat nur Leserechte (im SMB und im SFTP) und keinen Zugriff auf den Ordner "Privat"
- Benutzer "Remote" hat nur Leserechte auf allen Ordnern inklusive "Privat"

Wäre aus meiner Sicht die sauberste Lösung.

Habe es jetzt so umgesetzt, da ich keinen Ordner doppelt haben wollte.
Danke für deinen Vorschlag!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat