SMB Freigaben ohne Zugriffsrechte ausblenden

[anilini]

Sehr geehrte Community,

ich bin schon ein paar Tage glücklich mit meinem FreeNAS und bin jetzt doch auf eine Kleinigkeit gestoßen, die ich gern ändern würde und wo die "ergoogelten" Lösungen nicht helfen.

Ist es möglich (insbesondere unter MacOS) SMB Freigaben wo der User keine Lese- oder Schreibrechte hat auszublenden?

Mein HP Microserver Gen8 regelt sich nicht wirklich in einen Ruhemodus, obwohl die Einstellungen im FreeNAS für alle Platten nach 10min das eigentlich ermöglichen sollten. Hat jemand vielleicht eine Idee vorran das liegen kann?

Danke

 

[Moritzzl]

Hallo,
gibt es hier ein Update dazu. Sitze gerade dabei Freigaben in einem Netzwerk zu erstellen. Über die Domäne bekommen die Benutzer Rechte und Truenas geht das somit auch auf nur wenn ich als unbefugter Benutzer mich auf den Server schalte sehe ich trotzdem die anderen Freigaben, obwohl ich kein Zugriffsrecht dafür haben sollte. Habe mich an Parameter oder anderen Optionen wie "Zugriffsbasierte-Freigabe-Aufzählung" orientiert, aber leider kein Fortschritt

 

[bic]

Habe mich an Parameter oder anderen Optionen wie "Zugriffsbasierte-Freigabe-Aufzählung" orientiert, aber leider kein Fortschritt

Das funktioniert wohl nur dann, wenn die Netzwerkresource mit den Freigaben zum Namespace eines Windows-Servers gehört und die Freigaben von Windows verwaltet werden - das ist jedoch bei einem NAS nicht der Fall, dieses verwaltet seine Freigaben selbst. Klappen könnte das aber, wenn man z.B. Truenas nicht als NAS, sondern als SAN per iSCSI anbindet, dann verwaltet Windows die Volumen derart, als wären es lokale Platten:



G:, H: und I: sind auf diese Weise eingebunden und werden über die Datenträgerverwaltung verwaltet:



An sonst ist in dieser Sache vielleicht dieser Link hilfreich.

 

[micneu]

ich kenne das nur unter echten windows server. für zuhause sollte es doch auch so gehen oder nicht?

 

[bic]

ich kenne das nur unter echten windows server. für zuhause sollte es doch auch so gehen oder nicht?

Was meinst Du jetzt damit?

 

[micneu]

bei mir in der firma hab wir einen echten windows fileserver und dort haben wir es so konfiguriert das nur die freigaben angezeigt werden wofür die benutzer auch rechte haben. unter truenas ist mir nicht bekannt das es dort auch geht und für zuhause kann es ja nicht so schlimm sein wenn mann alle freigaben sieht auch für die man keine rechte hat. dafür hat man eine sehr geilen fileserver kostenlos, windows server lizenzen kosten ja doch ein wenig mehr.

 

[bic]

.... und dort haben wir es so konfiguriert das nur die freigaben angezeigt werden wofür die benutzer auch rechte haben.

Dazu muss aber eben die Namespace-Serverrolle auf einem Windows-Server ausgeführt werden, das kann der DC oder auch ein Memberserver sein.

... unter truenas ist mir nicht bekannt das es dort auch geht

Eben nur dann, wenn man die Geschichte -wie ich oben schrieb- mit iSCSI macht.

... für zuhause kann es ja nicht so schlimm sein wenn mann alle freigaben sieht

Das scheint der TE anders zu sehen

 

[impestrator]

Ich möchte das Thema auch noch mal aufgreifen. Ich habe letztes Wochenende meinen HP GEN8 von der Core Version zur Scale "migriert". Das hat auch mit der Übernahme der Konfiguration auch eigentlich, bis auf die Freigaben / NTFS Berechtigungen, ganz gut geklappt.

Den "normalen" Schreib / Lesezugriff der User konnte ich schnell wieder gerade biegen, aber ich bekomme es einfach nicht hin, dass User ohne Lese- Zugriff entsprechende Unterordner in einem Share nicht sehen.

Also ich habe z. B. User1 und User2. Beide User sehen die Freigabe Daten und die Unterordner Test1, Test2 und Test3.
- User1 soll alles sehen
- User2 soll nur Test1 und Test2 sehen

Ich hatte das so vorher in der Core realisiert, aber habe keine Ahnung mehr, wie. Eine Google- Recherche hat mich auch auf die "Zugriffsbasierte-Freigabe-Aufzählung" gebracht, aber das habe ich für mein Share nie verwendet. Ich habe das aber mal getestet. Das funktioniert zwar mit dem eigentlichen Share, aber nicht mit den Unterordnern. Gibt es sonst eine Möglichkeit?

 

[micneu]

ich verstehe nicht warum ihr euch das immer so kompliziert macht?
beruflich und privat machen wir das so:
- freigabe darauf die berechtigung (gruppen/freigaben name ro & rw)
- keine abweichenden berechtigung auf unterverzeichnisse

hier mein beispiel was ich immer zitiere:

Code:

setfacl -m g:bilder_rw:srwx:fd:allow bilder
setfacl -m g:bilder_ro:rx:fd:allow bilder

 

[impestrator]

Danke für die Antwort. Ich hätte vielleicht dabei schreiben sollen, dass es bei mir um ein SMB Share geht. auf welches von Windows Clients aus zugegriffen wird. Ich habe immer nur die ACLs und die Berechtigung auf das eigentliche Filesystem nie angepasst

 

[impestrator]

ich denke, ich benötige noch mal deine Unterstützung. Ich habe mittlerweile wirklich alles versucht, was mir in den Sinn kommt. Habe mir der smb.conf und

Code:

hide unreadable

rum gespielt -> ich sehe entweder das Share mit Unterordnern oder halt gar nich Ich habe für das Share

Code:

Share Access Based Share Enumeration

aktiviert, kein Unterschied.

Innerhalb von Truenas kann ich ja bei den Share- Berechtigungen "nur" das eigentliche Share berechtigen, aber nicht die Unterordner.

Kannst du mir vielleicht noch mal erläutern, wie genau du das umgesetzt hast?