Hallo,
das ist mein erster Beitrag hier und ich verwende die aktuelle 9.1.1 Version von FreeNAS.
Ich bin zwar kein Unix Profi aber das Grundsystem von FreeNAS versteh ich und es über das Webinterface auch recht gut zu bedienen. Ich habe zum Testen und rumspielen derzeit eine alte 500GB Platte drin die einmal als zfs eingebunden ist und über cifs freigegeben ist.
als nächstes habe ich von dem volume ein zfs dataset erstellt, dieses volume ist ebenfalls per cifs freigegeben.
ich kann auch beide freigaben im netzwerk sehen, drauf schreiben und lesen. kein problem ;)
von der userverwaltung her habe ich 2 user angelegt und 2 gruppen.
später sollen hier noch mehr user kommen - die beiden gruppen (Chef & Worker) bleiben.
nun die fragen ;)
gruppe1 (Worker) soll schreib und leeserechte auf das zfs bekommen, das dataset soll "unsichtbar" sein. gruppe2 (Chef) soll logischerweise beides sehen und beschreiben können.
Rechte sind folgendermaßen gesetzt:
ZFS:
Eigentümer (User): nobody
Eigentümer (Gruppe): Worker
Modus:
o g o
r X X X
w X X X
e X X X
Dataset:
Eigentümer (User): nobody
Eigentümer (Gruppe): Chef
Modus:
o g o
r X X
w X X
e X X
In meinen Tests bisher haut das eigentlich hin. die Chefgruppe kann überall schreiben und lesen und die Worker gruppe kommt in dataset nicht rein.
Nun möchte ich aber das das dataset nur sichtbar ist für die user der gruppe chef. Das habe ich bisher noch nicht raus bekommen wie ich die freigabe entsprechend verstecken kann. "Im netzwerk durchsuchbar" was ich bei der cifs freigabe einstellen kann bezieht sich ja nur um die freigabe als solches. das Verzeichnis ist trotzdem noch über die ZFS freigabe sichtbar.
als nächstes habe ich folgende frage:
ich habe ein wlan netzwerk zuhause und gesetzt dem fall das jemand mein wlan hackt (das passwort ist zwar schwer aber sollte es dennoch möglich sein) wie kann ich den server dann so im netzwerk verstecken das dieser nur für meine rechner sichtbar ist?
ich hoffe das man halbwegs verstehen konnte was ich mein und ich hoffe das mir jemand diese fragen beantworten kann. am besten so einfach wie möglich so das ein unix newbee das nachvollziehen kann *g*
vielen dank im vorraus
jens
das ist mein erster Beitrag hier und ich verwende die aktuelle 9.1.1 Version von FreeNAS.
Ich bin zwar kein Unix Profi aber das Grundsystem von FreeNAS versteh ich und es über das Webinterface auch recht gut zu bedienen. Ich habe zum Testen und rumspielen derzeit eine alte 500GB Platte drin die einmal als zfs eingebunden ist und über cifs freigegeben ist.
als nächstes habe ich von dem volume ein zfs dataset erstellt, dieses volume ist ebenfalls per cifs freigegeben.
ich kann auch beide freigaben im netzwerk sehen, drauf schreiben und lesen. kein problem ;)
von der userverwaltung her habe ich 2 user angelegt und 2 gruppen.
später sollen hier noch mehr user kommen - die beiden gruppen (Chef & Worker) bleiben.
nun die fragen ;)
gruppe1 (Worker) soll schreib und leeserechte auf das zfs bekommen, das dataset soll "unsichtbar" sein. gruppe2 (Chef) soll logischerweise beides sehen und beschreiben können.
Rechte sind folgendermaßen gesetzt:
ZFS:
Eigentümer (User): nobody
Eigentümer (Gruppe): Worker
Modus:
o g o
r X X X
w X X X
e X X X
Dataset:
Eigentümer (User): nobody
Eigentümer (Gruppe): Chef
Modus:
o g o
r X X
w X X
e X X
In meinen Tests bisher haut das eigentlich hin. die Chefgruppe kann überall schreiben und lesen und die Worker gruppe kommt in dataset nicht rein.
Nun möchte ich aber das das dataset nur sichtbar ist für die user der gruppe chef. Das habe ich bisher noch nicht raus bekommen wie ich die freigabe entsprechend verstecken kann. "Im netzwerk durchsuchbar" was ich bei der cifs freigabe einstellen kann bezieht sich ja nur um die freigabe als solches. das Verzeichnis ist trotzdem noch über die ZFS freigabe sichtbar.
als nächstes habe ich folgende frage:
ich habe ein wlan netzwerk zuhause und gesetzt dem fall das jemand mein wlan hackt (das passwort ist zwar schwer aber sollte es dennoch möglich sein) wie kann ich den server dann so im netzwerk verstecken das dieser nur für meine rechner sichtbar ist?
ich hoffe das man halbwegs verstehen konnte was ich mein und ich hoffe das mir jemand diese fragen beantworten kann. am besten so einfach wie möglich so das ein unix newbee das nachvollziehen kann *g*
vielen dank im vorraus
jens
