Dateien mit bestimmten Muster über Samba-Share sperren

bikmaek

Member
joa ich mal wieder :)

folgendes Szenario:

Auf einem Samba-Share liegen verschiedene Dateien.

Alle Dateien welche den String "(18)" enthalten, soll die Usergruppe "Kinder" nicht lesen dürfen.

Das Ausblenden dieser Dateien wäre auch noch eine Möglichkeit die ich mir vorstellen könnte.

Ist das mit Samba überhaupt möglich?

mfg bikmaek
 

bitmuncher

Moderator
Nein, das ist nicht möglich. Samba ist sowohl der Dateityp, als auch der Datei-Inhalt egal. Du kannst alternativ höchstens einen Cronjob schreiben, der regelmässig alle Dateien nach deinem Muster durchsucht und entsprechende ACLs oder Rechte setzt.
 

bikmaek

Member
das mit dem cronjob ist natürlich eine gute idee.

wiso fällt mir sowas nicht ein ...

danke

mfg bikmaek
 

aleph0ne

New member
SELinux dürfte eventuell noch einen Bitmuster vergleich unterstützen.
WENN:

1. Du eine Policy implementierst, die nach Dateitypen vergeben wird.
2. Du einen Filetype in /usr/share/misc/file/magic(kann in vers. Distros abweichen, hier Gentoo) definierst.

DANN:

Kannst du dir gewiss sein, das nix angezeigt wird. :)
 

KlausSchiefer

New member
Du kannst doch Dateien mit bestimmten, voreingestellten Rechten anlegen lassen. Und das dann über unterschiedliche "ab 18" shares verwalten.

Solltest du sowas in Produktivumgebungen einsetzen wollen ist das eine schlechte Idee sowas über cronjobs machen zu wollen. Da du vermutlich Windows Clients hast würde ich dir dann eher zu einem AD unter Windows raten. Samba ist da leider noch nicht so weit.
 

naked_chef

New member
Original von KlausSchiefer
Da du vermutlich Windows Clients hast würde ich dir dann eher zu einem AD unter Windows raten. Samba ist da leider noch nicht so weit.
Warum soll samba nicht soweit sein? Eine Funktion wie sie bikmaek sucht, kann auch der Windows Fileserver nicht, da er das auch über Zurgiffsrechte macht, die im ADS definiert sind.
Also was soll samba dabei nicht können?
 

KlausSchiefer

New member
Das bezog sich eher auf die Nutzung von Usern innerhalb eines AD.
Natürlich kann man das mit Samba auch annähernd hinbekommen. Allerdings ist diese Bastelei mit LDAP und co. nicht jedermans Sache.
 
Oben