docker Ordner sichtbar für alle User

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Hallo

bin noch recht neu im Docker Thema und die letzten Tage über ein Problem gestolpert zu dem ich noch keine Lösung gefunden hab,
Ich hab das Docker Paket aus dem Paketzrentum installiert und dabei wird ja auch ein Ordner docker als gemeinsamer/freigegebener Ordner angelegt. Ich hatte mich zu erst schon gewundert, dass in den Berechtigungen jeder meiner User den Ordner sehen kann obwohl bei den Gruppenberechtigungen keine Gruppe Lesezugriff auf den Ordner hat.

In einem anderen Unterforum hab ich dann den Tipp bekommen mir mal die Rechte unter der Filestation anzuschauen. Da steht dann Owner:Vollständige Kontrolle, administrators: Lesen & Schreiben und bei Everyone:Lesen. Das war also der Punkt warum jeder den Ordner sehen konnte.

Damit jetzt nicht jeder User den Docker Ordner sieht hab ich das Everyone:Lesen gelöscht. Damit funktioniert dann aber mein Plex Container nicht mehr. Gebe ich das recht wieder dem docker Ordner funktioniert Plex wieder.

Wie geht man mit dem Problem um? Steht der docker Ordner bei allen auf Lesen für Everyone?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.882
Punkte für Reaktionen
1.156
Punkte
288
ja, das ist genau so eingerichtet von Docker weil wohl es dessen Systemordner ist
Daran was herum zu spielen wird früher oder später Fehlfunktionen verursachen (wie du selber erkannt hast)
Docker legt diesen Ordner an und konfiguriert es entsprechend seinen Bedürfnissen damit es seine Dienste korrekt anbieten kann

Wo genau ist das Problem, kann selber kein entdecken



Auskunft kann dir sicher der Ersteller des Paketes geben
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194
Das hat jetzt nichts mit dem Paket zu tun. Tatsächlich ist mir auch in der Vergangenheit aufgefallen, dass alle "user" Zugriff auf das Docker-Verzeichnis haben. Hier kann man also nur gegensteuern, indem man eine zusätzliche Berechtigungsgruppe mit "deny"-Rechten erstellt und die jeweiligen Benutzer dort zuordnet bzw. pro Benutzer den Zugriff verbietet.
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
ja, das ist genau so eingerichtet von Docker weil wohl es dessen Systemordner ist
Daran was herum zu spielen wird früher oder später Fehlfunktionen verursachen (wie du selber erkannt hast)
Docker legt diesen Ordner an und konfiguriert es entsprechend seinen Bedürfnissen damit es seine Dienste korrekt anbieten kann

Wo genau ist das Problem, kann selber kein entdecken



Auskunft kann dir sicher der Ersteller des Paketes geben

Ich bin der Meinung, dass man Rechte immer so restriktiv wie möglich machen sollte. Sprich, kein Benutzer sollte mehr Rechte haben als er benötigt. Das ist für mich einfach eine Frage der Datensparsamkeit und Datensicherheit.

Aber ich werde Ulfhednir Vorschlag aufgreifen. Das ist für mich der einzig gangbare Weg.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.840
Punkte für Reaktionen
3.775
Punkte
468
Es scheint ja so zu sein, dass das Docker-Paket einen Ordner "docker" erstellt mit Lese-Zugriff für Everyone. Warum der Everyone-Zugriff notwendig ist, erschließt sich mir nicht. Dass aber der Ordner docker auch noch per Samba freigegeben wird, verstehe ich noch weniger. Wenigstens scheint der Share per Default ja wenigstens ausgeblendet zu sein.
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Hab jetzt zumindest noch einen Weg gefunden, der den Inhalt und die Manipulation des Ordners ausschliesst.
Wenn man unter filestation auf die Eigenschaften des Ordners geht..
Andere User bekommen den Ordner zwar noch angezeigt, aber können nicht rein schauen.

Screenshot 2021-11-11 231505.png
Falls das hier irgendwann mal noch jemand liest und eine "schönere" Lösung findet, sagt bescheid.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.840
Punkte für Reaktionen
3.775
Punkte
468
Hab jetzt zumindest noch einen Weg gefunden, der den Inhalt und die Manipulation des Ordners ausschliesst.
Aber das war doch schon vorher so ;). Nur war er evtl. einsehbar, wenn man den Link kannte.
Ich weiß nicht, was dich daran stört.

Ich geh mal davon aus, dass bei mir noch alles "Default" ist. Gut, Everyone hat Lese-Rechte, aber der Share ist versteckt. Was soll's?
Frag den Package-Ersteller was er sich dabei gedacht hat.
 
Zuletzt bearbeitet:

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Was genau meinst du mit vorher? Ich hatte die Häkchen nicht drin, dadurch konnte jeder den Inhalt sehen.
Wie gesagt, in dem Docker Thema bin ich noch recht neu drin und die Rechte Vergabe hat bisher immer genau das gemacht was ich wollte.
Bin jetzt zum ersten Mal über so ein Problem gestolpert.
Und mich wundert es, dass es viele für normal halten, dass jeder den docker Ordner sehen kann. (und ggf. sogar den Inhalt)
Was mich daran stört, ich bin der Meinung, dass nur jeder das sehen sollte was er sehen sollte. Aber vielleicht bin ich da zu sicherheitsfanatisch.

Mal kurz noch ne offtopic Frage. Ich hab da auch ein Problem beim Freigeben des Media Ordners für Plex. Macht man hier dann einfach im Forum ein neues Thema dazu auf oder kann man das auch unter anderen Themen (wie diesem) mit abfrühstücken. Bin hier nicht so mit der Etikette vertraut.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.840
Punkte für Reaktionen
3.775
Punkte
468
Ich meinte einfach, dass zwar ein Share für docker per Samba existiert und für Everyone lesbar wäre, aber wohl normalerweise versteckt ist.
Warum er das so gelöst hat, kann dir wohl nur der Packet-Ersteller beantworten.

Wenn dich das stört, könntest du ja einfach nur den docker-Abschnitt aus der /etc/samba/smb.share.conf entfernen.
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Ich meinte einfach, dass zwar ein Share für docker per Samba existiert und für Everyone lesbar wäre, aber wohl normalerweise versteckt ist.
Warum er das so gelöst hat, kann dir wohl nur der Packet-Ersteller beantworten.

Wenn dich das stört, könntest du ja einfach nur den docker-Abschnitt aus der /etc/samba/smb.share.conf entfernen.
Ich hab meine Tests, also ob man einen Ordner noch sieht oder nicht immer per Filestation gemacht. Samba hatte ich jetzt explizit noch gar nicht angeschaut.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat