Kirjoittaja Aihe: Verkkokovalevyn oikeuksien määrittäminen tai SSH:lla vain tiettyihin kansioihin?  (Luettu 5449 kertaa)

Kettu69

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Hei kaikille!

Olen ubuntu/linuxin aloittelija ja mounttasin linkstationin verkkokovalevyn automaattisesti käynnistykseen eli muokkasin fstab tiedostoon seuraavanlaisesti: //10.0.0.2/share /media/linkstation cifs username=XXX,password=XXX 0 0

Nyt kun menen esim. nautiluksen kautta katsomaan sitä, niin kansioiden omistajana on DHCP ja vaikka kirjaudun roottina terminaaliin ja yritän vaihtaa kansioiden oikeuksien, niin tulee vain permission denied. Kuinka pääsen vaihtamaan tuon verkkolevyn omistajan esim. rootiksi, chownilla tulee myös permission denied.

Tarkoitus olisi rakentaa ssh serveri, johon tietyllä käyttäjällä on oikeus tiettyihin kansioihin, mutta en siis pysty muokkaamaan tuon verkkolevyn oikeuksia? Vai kuinka voin tehdä rajoituksen, että ssh:llä pääsee tietty käyttäjä vain tiettyihin kansioihin? Auttakaa amatööriä!
« Viimeksi muokattu: 14.01.08 - klo:12.54 kirjoittanut Kettu69 »

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Nyt kun menen esim. nautiluksen kautta katsomaan sitä, niin kansioiden omistajana on DHCP ja vaikka kirjaudun roottina terminaaliin ja yritän vaihtaa kansioiden oikeuksien, niin tulee vain permission denied. Kuinka pääsen vaihtamaan tuon verkkolevyn omistajan esim. rootiksi, chownilla tulee myös permission denied.

Tarkoitus olisi rakentaa ssh serveri, johon tietyllä käyttäjällä on oikeus tiettyihin kansioihin, mutta en siis pysty muokkaamaan tuon verkkolevyn oikeuksia? Vai kuinka voin tehdä rajoituksen, että ssh:llä pääsee tietty käyttäjä vain tiettyihin kansioihin? Auttakaa amatööriä!

tuotatuota...
tämä on nyt ihan pelkkää mutuilua, koska en ole koskaan tarvinnut 'ei natiiveja' verkkolevyjä ja siksi en ole kyseiseen ongelmaan törmännyt. luulen, että koko verkkolevyn oikeudet voi mahdollisesti muuttaa muuttamalla mount pointin oikeudet ennen levyn mounttaamista. verkkolevyn sisällä oikeuksienhallinta ei kuitenkaan toimine, sillä (nähdäkseni) on hyvin epätodennäköistä, että kyseinen levyjärjestelmä tukee UNIX™-tyyppistä oikeuksienhallintaa.
Janne

MikkoJP

  • Käyttäjä
  • Viestejä: 1148
  • iBook 600 MHz + Debian 4.0
    • Profiili
Eikös Linksysin sisällä ole jo Linux? Huhupuheiden mukaan siihen voisi häkkäillä uuden firmwaren ja tehdä siten verkkokovalevystä yleiskäyttöisen Linux-palvelimen...

http://en.wikipedia.org/wiki/Buffalo_network-attached_storage_series

http://www.yamasita.jp/linkstation.en/index.html

http://www.geishuettner.de/docs/Linkstation/Hacking Linkstation II.pdf

http://oh1jty.toimii.net/linkstation/
« Viimeksi muokattu: 14.01.08 - klo:21.12 kirjoittanut MikkoJP »

peran

  • Vieras
Eikös Linksysin sisällä ole jo Linux? Huhupuheiden mukaan siihen voisi häkkäillä uuden firmwaren ja tehdä siten verkkokovalevystä yleiskäyttöisen Linux-palvelimen...

Yritin lukea kaveria varten, kun hän vähän harkitsi Stationinsa hackkaamista.

 Näin käsittääkseni on ainakin ennen ollut, ja käsittääkseni edelleen on. Käsittääkseni tiedostojärjestelmä Linkstationin sisällä on vähintäänkin hyvin lähellä ext:iä (2:sta tai 3:sta).

Linkstation mallista riippuen sisuskaluista löytyy pari flash-kovalevyä ja tietenkin yksi isokokoinen normaalikovalevy.

Suojaukset ovat käsittääkseni uudemmissa versioissa vähän kovemmat kuin aivan varhaisimmissa versioissa, mutta vähintään laitteen avaamalla ja kovalevyn vaihtamalla/uudelleenkirjoittamalla saa itselle mukavamman distron tai siis distroon pääkäyttäjän oikeudet.

Ainakin joistakin malleista löytyi koneen sisältä root-rs-terminaali-yhteys. Tosin 5 v:n jännitteellä.

Tosin kaikki toimenpiteet uuden käyttiksen asentamiseksi tietenkin poistavat takuun, ja lisäksi näillä toimilla voi myös helposti tuhota koko verkkokovalevyn, joten huolellinen kannattaa olla ohjeita noudattaessa.

Jos olet aloittelija Linuxien kanssa, niin älä ryhdy ko. hankeeseen.

Jos teminaalia vieroksut, niin olet aloittelija Linuxien kanssa. ;)

ko. laitteen säätäminen kuitenkin tapahtuneen suurelta osin terminaalin avulla.

MikkoJP

  • Käyttäjä
  • Viestejä: 1148
  • iBook 600 MHz + Debian 4.0
    • Profiili
ko. laitteen säätäminen kuitenkin tapahtuneen suurelta osin terminaalin avulla.

Ja jatkossa kai webmin-systeemillä, mutta perushommat komentorivikonffailusta pitäisi varmaan olla hallussa.

Kettu69

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Joo, harkinnut olen tehdä tuosta linux palvelimen, mutta tuo mun versio onkin jo vaikeempi murtaa kuin nuo vanhat. Enkä ala sitä purkamaan sen takia. Mutta saisinko jonkulaista näkymystä, että miten rakennan mahdollisesti SSH palvelimen, jolla rajoitan oikeudet vain tiettyihin kansioihin?

Olen aloittelija, mutta pystyisinkö rakentamaan systeemin, että esim. sftp:llä olisi pääsy ainoastaan kotihakemistoon, josta olisi sitten linkki vaikka tuonne  verkkokovalevyn johonkin kansioon. Eli voisinko tehdä näin rajoituksen, että mihinkään muualle ei pääse vai miten?
« Viimeksi muokattu: 18.01.08 - klo:00.01 kirjoittanut Kettu69 »

stfu

  • Käyttäjä
  • Viestejä: 197
    • Profiili
Itselläni on Buffalon Linkstation ja siihen haksattu freelink (debian 4.0 / arm9) ja webmin. Tottakai pystyt tekemään rajoitukset tiettyihin kansioihin tai vaikka erillisen hiekkalaatikon jonne vieraat loggailevat. Voit tehdä loggaantumisen oman koneesikin kautta ja laittaa esim. symlinkin buffalon NFS-shareihin. Tuo vaihto omaan laitteeseen oli oikeasti melko helppoa, vaihdoin vielä kovonkin. Jos kovoa ei tarvi vaihtaa niin tuo on melko läpihuutojuttu.

http://buffalo.nas-central.org

NFS:ää ja SFTP:tä ei muistaakseni saa toimimaan perus firmiksellä.
« Viimeksi muokattu: 18.01.08 - klo:10.06 kirjoittanut stfu »

Kettu69

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Itselläni on Buffalon Linkstation ja siihen haksattu freelink (debian 4.0 / arm9) ja webmin. Tottakai pystyt tekemään rajoitukset tiettyihin kansioihin tai vaikka erillisen hiekkalaatikon jonne vieraat loggailevat. Voit tehdä loggaantumisen oman koneesikin kautta ja laittaa esim. symlinkin buffalon NFS-shareihin. Tuo vaihto omaan laitteeseen oli oikeasti melko helppoa, vaihdoin vielä kovonkin. Jos kovoa ei tarvi vaihtaa niin tuo on melko läpihuutojuttu.

http://buffalo.nas-central.org

NFS:ää ja SFTP:tä ei muistaakseni saa toimimaan perus firmiksellä.

Kertoisiko joku vähän tarkemmin, kuinka teen symboliset linkit tietylle käyttäjälle? Nythän mulla on media kansiossa jako tuohon linkstationiin (näkyy vihreällä), mutta vaikka olen roottina sisällä en voi muuttaa oikeuksia, tulee vain permission denied. Eli miten voin sitten tehdä tietylle käyttäjälle symbolic linkin vain tiettyyn hakemistoon?
« Viimeksi muokattu: 21.01.08 - klo:23.57 kirjoittanut Kettu69 »

Jouni Karlsson

  • Käyttäjä
  • Viestejä: 188
    • Profiili
    • G+
Kannattaa lukaista Ubuntun wikistä aiheesta lisää.

https://wiki.ubuntu.com/MountWindowsSharesPermanently

- N
--- Jep ---

Kettu69

  • Käyttäjä
  • Viestejä: 4
    • Profiili
Lukaistu tuo läpi, mutta ei vaan onnistu. Eli pystyn tietylle käyttäjälle määrittelemään verkkolevyn koko jaon, mutta en voi määritellä, että sieltä onnistuisi jakaa vain yksi kansio. fstabissa, mulla on seuraavanlaisesti:
//10.0.0.1/share /media/linkstation cifs uid=xxx,username=xxxx,password=xxxx 0 0
(Tällöin tulee kaikki kansiot jakoon)

Jos yritän laittaa vaikka seuraavanlaisesti:
//10.0.0.1/share/temp /media/linkstation cifs uid=xxx,username=xxxx,password=xxxx 0 0
niin tulee vain herja. Joten osaako kukaan sanoa steb by steb, kuinka saan käyttäjälle xxx näkymään ainoastaan temp kansion paikasta 10.0.0.1/share/temp. Ei luulisi olevan mahdotonta?

Jouni Karlsson

  • Käyttäjä
  • Viestejä: 188
    • Profiili
    • G+
--- Jep ---

stfu

  • Käyttäjä
  • Viestejä: 197
    • Profiili
Onko sulla kettu freelink tai vastaava tuossa boksissa vai perus firmis? Tai oliko tuo buffalon NAS yleensäkään?

Webministä pääsee vääntään suoraan itse NAS:n NFS-jakoja tällasesta ruudusta.
/etc/exports on filu jota säädetään


giga

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Minulla on tällainen Buffalo LinkStation verkkolevy:
http://www.tietoasema.fi/eshop/?sid=1&cid=3&gid=104&sgid=13103&vid=&pcode=LS-CH500L&whid=

Mikä olisi helpoin tapa tehdä päivittäiset varmuuskopiot Linux levyltä siihen?
Todennäköisesti rsync olisi ideaalinen tähän tarkoitukseen, mutta miten se onnistuu tuon Buffalon kanssa?

peran

  • Vieras
Jos haluat säilyttää oikeudet, niin tarripaketti on ainoa oikea. Mutta mikäli et oikeuksien oikeellisuudesta piittaa, niin samballa ja rsyncillä menee, mutta siinä onkin 2 Gt:n tiedostokokorajoitus.

Jos tämä häiritsee, niin ftp on ainoa oikea vaihtoehto, ellei vaihda distroa Buffalossa.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Kiinnostaisi tuo ssh:n rajoittaminen vain tiettyihin kansioihin. Jos esim. screeniä ja irssiä tarjoilee, niin ei kai käyttäjä tarvitse pääsyä oman kotihakemistonsa ulkopuolelle? Mites tällainen järjestyisi helpoiten?