R
roli
Guest
Hallo an Alle,
ich habe einen Webserver (Suse 9.1,Apache2,samba)
der hinter einer Firewall ist.
Die User dürfen ihre Dateien per smb Protokoll auf den Server bringen.
Sie haben als login shell /bin/false.
Per Samba sind sie auch auch ihre Verzeichnisse beschränkt.
Die Motivation: Aufgrund der Institutionsübergreifenden Zusammenarbeit werden große Dateien ausgetauscht (Powerpoint, große Worddokumente usw.)
Die User möchten nun Verzeichnisse freigeben für User die nicht zu unserem Institut gehören.
Bisher lief das immer über mich. Das möchte ich aber ändern.
Und zwar so das die User Verzeichnisse bzw. Dateien freigeben können auf die externe Kollegen zugreifen können, ohne das ich als Admin eingreifen muß.
Die Externen sollen sowohl lese- als auch schreib-rechte bekommen.
Bis jetzt ist es so, das das smb Protokolll von der Firewall abgefangen wird.
Das könnte man ändern, nur wie groß wird das Sicherheitsloch?
Was wäre denn noch so möglich?
Ich denke das, die user wohl eine bash shell bekommen müssen, zumindest die die zum Institut gehören.
Und dann eventuell mit sudo Rechten.
So richtig weiß ich nicht wie ich vorgehen soll.
Mit freundlichen Grüßen Roland Kalytta
ich habe einen Webserver (Suse 9.1,Apache2,samba)
der hinter einer Firewall ist.
Die User dürfen ihre Dateien per smb Protokoll auf den Server bringen.
Sie haben als login shell /bin/false.
Per Samba sind sie auch auch ihre Verzeichnisse beschränkt.
Die Motivation: Aufgrund der Institutionsübergreifenden Zusammenarbeit werden große Dateien ausgetauscht (Powerpoint, große Worddokumente usw.)
Die User möchten nun Verzeichnisse freigeben für User die nicht zu unserem Institut gehören.
Bisher lief das immer über mich. Das möchte ich aber ändern.
Und zwar so das die User Verzeichnisse bzw. Dateien freigeben können auf die externe Kollegen zugreifen können, ohne das ich als Admin eingreifen muß.
Die Externen sollen sowohl lese- als auch schreib-rechte bekommen.
Bis jetzt ist es so, das das smb Protokolll von der Firewall abgefangen wird.
Das könnte man ändern, nur wie groß wird das Sicherheitsloch?
Was wäre denn noch so möglich?
Ich denke das, die user wohl eine bash shell bekommen müssen, zumindest die die zum Institut gehören.
Und dann eventuell mit sudo Rechten.
So richtig weiß ich nicht wie ich vorgehen soll.
Mit freundlichen Grüßen Roland Kalytta