Ich habe einen Home-Media-Dateiserver, an den ich einen neuen Benutzer unter Ubuntu 20.04 (über Samba) angeschlossen habe. Der Dateiserver ist ein Mikro-PC, der die Aufgabe eines NAS erfüllt.
Die neue Benutzerin ist 9 Jahre alt und hätte gerne Leseberechtigung für einige Ordner mit Kindervideos, ihre eigenen Dateien usw. Ich könnte ihr einfach eine lokale Kopie davon erstellen, aber es wäre besser, eine Möglichkeit zu finden, den Zugriff vom Gast aus zu beschränken, anstatt ihn auf dem Server auszuführen.
Ich möchte dem Benutzer Root-Berechtigungen für die Samba-Freigabe lassen, diese aber anscheinend auf andere Weise in der Benutzeroberfläche einschränken.
Gibt es einen absichtlich eingeschränkten/schreibgeschützten Dateimanager, den ich installieren kann, ohne dass ich Dateien löschen oder ändern kann? Oder der eine interne Liste zulässiger oder nicht zulässiger Ordnerspeicherorte verwenden kann, ohne auf die Berechtigungen des Benutzers Bezug zu nehmen?
Ist es (wahrscheinlich) möglich, die Befehle -rm und -mv aus Thunars Funktionen zu entfernen? Beispielsweise könnten benutzerdefinierte Aktionen verwendet werden, um die Taste „Entf“ zu deaktivieren (und sie ist nicht in den Menüs), aber es besteht weiterhin die Möglichkeit, auf dem Dateiserver zu navigieren. In diesem Fall ist das „übergeordnete“ Verzeichnis buchstäblich das Verzeichnis des übergeordneten Verzeichnisses
Gibt es ein Dienstprogramm zur Kindersicherung, mit dem Dateimanager und/oder der Internetzugang eingeschränkt werden können?
Als Alternative zu 1. dient dies nur zum Abspielen von Medien. Gibt es also eine nur für den Client verfügbare „Video-Jukebox“-Anwendung, die nicht verschoben/umbenannt/gelöscht werden kann?
Als Alternative zu 1. könnte ich möglicherweise auch eine Medienserveranwendung auf dem Dateiserver neben Samba einrichten - aber das scheint mit den für Puppy Linux verfügbaren Paketen nicht so einfach zu sein
===
Es wird oft gesagt, dass „Kinder Wege finden, diese Dinge zu umgehen“, aber das beinhaltet eine Reihe von Annahmen über Fähigkeitsniveaus - denken Sie daran, dass meine Problemumgehung darin besteht, eine lokale Kopie zu erstellen
danke xx, Catty
Antwort1
Ich habe eine Lösung mit Samba-Berechtigungen gefunden, würde aber dennoch gerne wissen, ob es clientseitige Ansätze gibt. (Ich habe noch nie von einem gehört, aber wer weiß).
In meiner Situation gibt es einen vorhandenen und funktionierenden NAS-ähnlichen Dateiserver, der ein externes NTFS-Dateisystem gemeinsam nutzt, für den in Windows noch nie Benutzerberechtigungen festgelegt wurden, einen Samba-Server und einen Ubuntu-Client-PC mit einem erwachsenen Benutzer („adultname“) und einem Kinderbenutzer („childname“) …
Die Samba NAS-Box muss die Möglichkeit haben, den Ubuntu-Benutzernamen des Kindes als Benutzer hinzuzufügen. Zum Beispiel über „adduser childname“
Der Benutzername des Kindes wird dem Server hinzugefügt, kann aber nicht (einfach) verwendet werden, um ACL-/Linux-Dateiberechtigungen auf einer NTFS-Festplatte festzulegen. Ich brauchte ihn nur für Samba
Auf dem Server muss der Benutzer nach der Erstellung noch zu Samba hinzugefügt und dort aktiviert werden. Die Befehle hierfür waren „smbpasswd -a childname“ und anschließend „smbpasswd -e childname“.
solange sie vor dem Hinzufügen des untergeordneten Benutzers einwandfrei funktioniert haben (es gibt viele Anleitungen), ist die /etc/fstab-Zeile, die der Server zum Mounten seiner Festplatte verwendet, nicht so wichtig und kann unverändert bleiben
die /etc/fstab-Zeile, die der Client zum Mounten der Samba-Freigabe verwendet, ist auch nicht so wichtig. Es besteht keine Notwendigkeit, neue Einstellungen für acl, fmask= und dmask=, file_mode= und folder_mode= hinzuzufügen oder zusätzliche Anmeldeinformationsdateien zu erstellen.
es besteht keine Notwendigkeit, zu versuchen, eine Benutzerzuordnungsdatei zu erstellen, um ACL/POSIX-Dateiberechtigungen auf der NTFS-Festplatte zu aktivieren (dies könnte als Ansatz möglich sein)
In den jeweiligen etc/fstab-Dateien kann der Server NTFS als Dateityp verwenden, der Client muss jedoch CIFS verwenden, wenn er automatisch gemountet werden soll.
Auf der gemeinsam genutzten Festplatte ist es am besten, den Ordner des untergeordneten Benutzers nicht im Ordner des erwachsenen Benutzers zu belassen oder den Ordner des erwachsenen Benutzers als Stammverzeichnis der Festplatte festzulegen (in meinem Fall ließ sich das nicht so leicht vermeiden).
Die einfachen Berechtigungen, die zum Hinzufügen eines untergeordneten Benutzers ohne Schreibzugriff und mit eingeschränktem Lesezugriff erforderlich sind, können in Samba durch Bearbeiten von smb.conf verwaltet werden.
in smb.conf müssen die globalen Einstellungen um diese Zeile ergänzt werden:-
durchsuchbar = nein
in smb.conf mussten dem Eintrag für die Freigabe des erwachsenen Benutzers folgende Zeilen hinzugefügt werden:-
Liste lesen = Stammname des Erwachsenenname des Kindes
Schreibliste = Root-Erwachsenenname
im obigen Beispiel muss der Benutzername des Kindes, obwohl es nicht intuitiv ist, auf der Leseliste der Samba-Freigabe des Erwachsenen stehen, da sich sein Ordner darin befindet und die Berechtigungen nicht einfach „durchgehen“, um ihm das Lesen seiner Freigabe zu ermöglichen, ohne auch den darüber liegenden Ordner lesen zu können
Die Einstellung browseable = no ist nicht so sicher wie das Entfernen der ACL/POSIX-Dateiberechtigungen für diesen Benutzer für diese Dateien, aber in diesem Fall ist es gut genug
In smb.conf mussten dem Eintrag für die Freigabe des untergeordneten Benutzers folgende Zeilen hinzugefügt werden: -
Liste lesen = Stammname des Erwachsenenname des Kindes
Schreibliste = Root-Erwachsenenname
in meinem Fall hatten die oben genannten Änderungen keine Auswirkungen auf lokale Windows-PCs, die auf die Freigaben zugreifen
Andere Ansätze wären vielleicht gewesen, lokale Kopien aller Dateien für den untergeordneten Benutzer zu erstellen oder die freigegebene Festplatte als ext4 neu zu formatieren und das Ordnerlayout anders zu organisieren - aber ich fand diesen Weg vorzuziehen, er tut, was ich wollte, und er verwendet Sambas Zugriffskontrolle kurz nach ACL
Wenn ich Fehler gemacht habe, wäre ich dankbar, wenn ich davon wüsste. Wenn es eine einfachere Möglichkeit gibt, einen Benutzer innerhalb der Ubuntu-Benutzeroberfläche einzuschränken, wäre das auch nützlich (da es nicht schaden kann, solche Dinge hinzuzufügen, wenn sie vorhanden sind).