Windows-Freigabe Überarbeitet Projekt folgt

2025-12-07 14:52:39 +01:00
parent 4dd8fd02bf
commit 03e3f86770
1 changed files with 122 additions and 238 deletions
--- a/mkdocs/docs/basics/Windows_Freigaben_fuer_Linux-Einsteiger.md
+++ b/mkdocs/docs/basics/Windows_Freigaben_fuer_Linux-Einsteiger.md
@@ -26,11 +26,18 @@
      - [Oktal-Darstellung:](#oktal-darstellung)
      - [Beispiele:](#beispiele)
    - [Gruppenverwaltung](#gruppenverwaltung)
-      - [1. Gruppe erstellen:](#1-gruppe-erstellen)
+      - [1. Nutzer und Gruppe erstellen:](#1-nutzer-und-gruppe-erstellen)
      - [2. Nutzer einer Gruppe hinzufügen:](#2-nutzer-einer-gruppe-hinzufügen)
      - [3. Gruppe einer Datei/Ordner zuweisen:](#3-gruppe-einer-dateiordner-zuweisen)
      - [4. Gruppe in Samba nutzen:](#4-gruppe-in-samba-nutzen)
  - [Samba-Freigaben in der Praxis](#samba-freigaben-in-der-praxis)
    - [Beispiel 1: Öffentliche Freigabe](#beispiel-1-öffentliche-freigabe)
    - [Beispiel 2: Eingeschränkte Freigabe](#beispiel-2-eingeschränkte-freigabe)
  - [Schritt-für-Schritt: Neue Freigabe erstellen](#schritt-für-schritt-neue-freigabe-erstellen)
  - [Häufige Fehler und Lösungen](#häufige-fehler-und-lösungen)
  - [Wichtige Befehle im Überblick](#wichtige-befehle-im-überblick)
  - [Sicherheitshinweise](#sicherheitshinweise)
  - [Anhang: Spezialrechte (Sticky Bit, SUID, SGID)](#anhang-spezialrechte-sticky-bit-suid-sgid)
 ---
@@ -259,22 +266,22 @@ sudo chmod [OPTIONEN] [RECHTE] [DATEI/ORDNER]
 Samba-spezifische Empfehlungen:
-Freigabe-Ordner:
+**Freigabe-Ordner:**
-775 (rwxrwxr-x): Besitzer und Gruppe haben Vollzugriff, Andere dürfen lesen und Ordner betreten.
+* ````775```` ````(rwxrwxr-x)````: Besitzer und Gruppe haben Vollzugriff, Andere dürfen lesen und Ordner betreten.
-770 (rwxrwx---): Nur Besitzer und Gruppe haben Zugriff (empfohlen für sensible Daten).
+* ````770```` ````(rwxrwx---)````: Nur Besitzer und Gruppe haben Zugriff (empfohlen für sensible Daten).
-Dateien in Freigaben:
+**Dateien in Freigaben:**
-664 (rw-rw-r--): Besitzer und Gruppe dürfen lesen/schreiben, Andere nur lesen.
+* ````664```` ````(rw-rw-r--)````: Besitzer und Gruppe dürfen lesen/schreiben, Andere nur lesen.
-660 (rw-rw----): Nur Besitzer und Gruppe dürfen lesen/schreiben.
+* ````660```` ````(rw-rw----)````: Nur Besitzer und Gruppe dürfen lesen/schreiben.
 ### Gruppenverwaltung
 Gruppen ermöglichen die zentrale Steuerung von Zugriffsrechten für mehrere Nutzer.
-#### 1. Gruppe erstellen:
+#### 1. Nutzer und Gruppe erstellen:
 ````bash
-
+sudo adduser felix
 sudo addgroup mitarbeiter
 ````
 #### 2. Nutzer einer Gruppe hinzufügen:
@@ -301,54 +308,50 @@ sudo chmod 770 /srv/samba/dokumente           # Gruppe erhält Vollzugriff.
 ````
 ## Samba-Freigaben in der Praxis
-Beispiel 1: Öffentliche Freigabe
+### Beispiel 1: Öffentliche Freigabe
 Anwendungsfall: Medienfreigabe für alle Nutzer im Netzwerk (z. B. Musik, Filme).
-Schritt 1: Ordner erstellen und Rechte setzen
+**Schritt 1: Ordner erstellen und Rechte setzen**
-bash
+````bash
 sudo mkdir -p /srv/samba/medien
 sudo chown nobody\:nogroup /srv/samba/medien  # Besitzer: "nobody", Gruppe: "nogroup"
 sudo chmod 777 /srv/samba/medien              # Temporär volle Rechte (für Test)
-
+````
-Schritt 2: Freigabe in smb.conf definieren
+**Schritt 2: Freigabe in smb.conf definieren**
-ini
+````ini
 [Medien]
-   comment = <followup encodedFollowup="%7B%22id%22%3A%22785f61b2-bd51-4deb-b605-8d0320cd2644%22%2C%22snippet%22%3A%22%C3%96ffentliche%20Medienfreigabe%22%2C%22question%22%3A%22Welche%20Sicherheitsrisiken%20sind%20mit%20einer%20%C3%B6ffentlichen%20Freigabe%20verbunden%2C%20und%20wie%20kann%20man%20diese%20minimieren%3F%22%7D" />
+   comment = öffentliche Medienfreigabe
   path = /srv/samba/medien
   browseable = yes
   read only = no
   guest ok = yes
-
+````
-Schritt 3: Samba neu starten
+**Schritt 3: Samba neu starten**
-bash
+````bash
 sudo systemctl restart smbd
 ````
 **Schritt 4: Von Windows aus testen**
 > Im Explorer: \\<IP-des-Servers>\Medien eingeben.
-Schritt 4: Von Windows aus testen
+### Beispiel 2: Eingeschränkte Freigabe
 Im Explorer: \\<IP-des-Servers>\Medien eingeben.
 Beispiel 2: Eingeschränkte Freigabe
 Anwendungsfall: Vertrauliche Dokumente für bestimmte Nutzer/Gruppen.
-Schritt 1: Gruppe und Nutzer anlegen
+**Schritt 1: Gruppe und Nutzer anlegen**
-bash
+````bash
-
+sudo adduser felix
 sudo adduser hans
 sudo addgroup mitarbeiter
 sudo addgroup teamleitung
 sudo usermod -aG mitarbeiter felix
 sudo usermod -aG mitarbeiter hans
 sudo usermod -aG teamleitung felix
-
+````
-Schritt 2: Ordner erstellen und Rechte setzen
+**Schritt 2: Ordner erstellen und Rechte setzen**
-bash
+````bash
 sudo mkdir -p /srv/samba/dokumente
-sudo chown nobody\:mitarbeiter /srv/samba/dokumente
+sudo chown nobody:mitarbeiter /srv/samba/dokumente
 sudo chmod 770 /srv/samba/dokumente
-
+````
-Schritt 3: Freigabe in smb.conf definieren
+**Schritt 3: Freigabe in smb.conf definieren**
-ini
+````ini
 [Dokumente]
   comment = Vertrauliche Dokumente
   path = /srv/samba/dokumente
@@ -360,44 +363,39 @@ ini
   force group = mitarbeiter      # Neue Dateien/Ordner gehören zur Gruppe "mitarbeiter"
   force create mode = 0660        # Neue Dateien: rw-rw----
   force directory mode = 0770     # Neue Ordner: rwxrwx---
-
+````
-Schritt 4: Nutzer zu Samba hinzufügen
+**Schritt 4: Nutzer zu Samba hinzufügen**
-bash
+````bash
 sudo smbpasswd -a felix
-
+sudo smbpasswd -a hans
-Schritt 5: Samba neu starten
+````
-bash
+**Schritt 5: Samba neu starten**
-
+````bash
 sudo systemctl restart smbd
 ````
 ## Schritt-für-Schritt: Neue Freigabe erstellen
-Schritt-für-Schritt: Neue Freigabe erstellen
+**1. Ordner anlegen:**
-
+````bash
 Ordner anlegen:
 bash
 sudo mkdir -p /srv/samba/neue_freigabe
 ````
-
+**2. Besitzer und Gruppe setzen:**
-Besitzer und Gruppe setzen:
+````bash
 bash
 sudo chown nobody\:mitarbeiter /srv/samba/neue_freigabe
 ````
-
+**3. Rechte setzen:**
-
+````bash
 Rechte setzen:
 bash
 sudo chmod 770 /srv/samba/neue_freigabe
 ````
-
+**4. Freigabe in /etc/samba/smb.conf definieren:**
-
+````ini
 Freigabe in smb.conf definieren:
 ini
 [NeueFreigabe]
   comment = Beschreibung der Freigabe
@@ -407,206 +405,92 @@ ini
   guest ok = no
   valid users = @mitarbeiter
   write list = @teamleitung
 ````
 **5. Konfiguration testen:**
 ````bash
 sudo samba-tool testparm
 ````
-
+**6. Samba neu starten:**
-Konfiguration testen:
+````bash
 bash
 sudo testparm
 Samba neu starten:
 bash
 sudo systemctl restart smbd
 ````
 ## Häufige Fehler und Lösungen
 |Problem                             |Ursache                                               |Lösung                                                                |
 |------------------------------------|------------------------------------------------------|----------------------------------------------------------------------|
 |Freigabe nicht sichtbar             |browseable = no oder Firewall blockiert Samba.        |browseable = yes setzen oder Firewall prüfen (sudo ufw allow samba).  |
 |Zugriff verweigert                  |Nutzer nicht in smbpasswd oder falsche Rechte.        |sudo smbpasswd -a nutzername ausführen. Rechte mit chmod/chown prüfen.|
 |Dateien können nicht gelöscht werden|Nutzer ist nicht Besitzer und hat keine Schreibrechte.|chmod g+w oder chown anpassen.                                        |
 |Gruppe wird nicht übernommen        |force group fehlt in smb.conf.                        |force group = gruppenname ergänzen.                                   |
 |Neue Dateien haben falsche Rechte   |force create mode/force directory mode fehlt.         |force create mode = 0660 und force directory mode = 0770 setzen.      |
-Häufige Fehler und Lösungen
+## Wichtige Befehle im Überblick
 |Befehl                                 |Beschreibung                                         |
 |---------------------------------------|-----------------------------------------------------|
 |````sudo apt install samba````                 |Samba installieren.                                  |
 |````sudo systemctl restart smbd````            |Samba-Dienst neu starten.                            |
 |````sudo samba-tool testparm ````                         |Konfiguration auf Fehler prüfen.                     |
 |````sudo smbpasswd -a nutzername````           |Nutzer zu Samba hinzufügen.                          |
 |````sudo chown besitzer:gruppe pfad````        |Besitzer und Gruppe einer Datei/eines Ordners ändern.|
 |````sudo chmod 755 pfad````                    |Rechte auf rwxr-xr-x setzen.                         |
 |````sudo chmod -R 770 pfad````                 |Rechte rekursiv auf rwxrwx--- setzen.                |
 |````sudo adduser nutzername````                |Benutzer erstellen. |
 |````sudo addgroup gruppenname````              |Gruppe erstellen.                                    |
 |````sudo usermod -aG gruppenname nutzername````|Nutzer einer Gruppe hinzufügen.                      |
 |````smbclient -L //localhost -U %````          |Freigegebene Ordner/Drucker auflisten (lokal).       |
 ## Sicherheitshinweise
-  
+**Minimale Rechte vergeben:**
-    
+* Vermeiden Sie ````chmod 777````. Nutzen Sie stattdessen ````770```` oder ````750````.
      Problem
      Ursache
      Lösung
      Freigabe nicht sichtbar
      browseable = no oder Firewall blockiert Samba.
      browseable = yes setzen oder Firewall prüfen (sudo ufw allow samba).
      Zugriff verweigert
      Nutzer nicht in smbpasswd oder falsche Rechte.
      sudo smbpasswd -a nutzername ausführen. Rechte mit chmod/chown prüfen.
      Dateien können nicht gelöscht werden
      Nutzer ist nicht Besitzer und hat keine Schreibrechte.
      chmod g+w oder chown anpassen.
      Gruppe wird nicht übernommen
      force group fehlt in smb.conf.
      force group = gruppenname ergänzen.
      Neue Dateien haben falsche Rechte
      force create mode/force directory mode fehlt.
      force create mode = 0660 und force directory mode = 0770 setzen.
 **Keine Gastzugriffe für sensible Daten:**
 * Setzen Sie ````guest ok = no```` für vertrauliche Freigaben.
-Wichtige Befehle im Überblick
+**Regelmäßige Backups:**
 * Sichern Sie die ````smb.conf```` und wichtige Freigabe-Ordner.
-  
+**Firewall konfigurieren:**
-    
+````bash
      Befehl
      Beschreibung
      sudo apt install samba
      Samba installieren.
      sudo systemctl restart smbd
      Samba-Dienst neu starten.
      sudo testparm
      Konfiguration auf Fehler prüfen.
      sudo smbpasswd -a nutzername
      Nutzer zu Samba hinzufügen.
      sudo chown besitzer:gruppe pfad
      Besitzer und Gruppe einer Datei/eines Ordners ändern.
      sudo chmod 755 pfad
      Rechte auf rwxr-xr-x setzen.
      sudo chmod -R 770 pfad
      Rechte rekursiv auf rwxrwx--- setzen.
      sudo addgroup gruppenname
      Gruppe erstellen.
      sudo usermod -aG gruppenname nutzername
      Nutzer einer Gruppe hinzufügen.
      smbclient -L //localhost -U %
      Freigegebene Ordner/Drucker auflisten (lokal).
 Sicherheitshinweise
 Minimale Rechte vergeben:
 Vermeiden Sie chmod 777. Nutzen Sie stattdessen 770 oder 750.
 Keine Gastzugriffe für sensible Daten:
 Setzen Sie guest ok = no für vertrauliche Freigaben.
 Regelmäßige Backups:
 Sichern Sie die smb.conf und wichtige Freigabe-Ordner.
 Firewall konfigurieren:
 bash
 sudo ufw allow samba  # Erlaubt Samba-Ports (139, 445).
-
+````
 Logs prüfen:
 Fehler finden Sie in /var/log/samba/log.%m.
-Anhang: Spezialrechte (Sticky Bit, SUID, SGID)
+## Anhang: Spezialrechte (Sticky Bit, SUID, SGID)
 Für fortgeschrittene Anwendungsfälle können Spezialrechte gesetzt werden:
 |Recht     |Oktal|Symbolisch|Wirkung                                                                               |
 |----------|-----|----------|--------------------------------------------------------------------------------------|
 |Sticky Bit|1    |t         |Nur der Besitzer darf Dateien in einem Ordner löschen (z. B. ````/tmp````).                   |
 |SUID      |4    |s         |Führt eine Datei mit den Rechten des **Besitzers** aus (z. B. ````passwd````).                    |
 |SGID      |2    |s         |Neue Dateien/Ordner erben die **Gruppe** des Elternordners (nützlich für Samba-Freigaben).|
-  
+**Beispiele:**
-    
+
-      Recht
+|Befehl                           |Wirkung                                                            |
-      Oktal
+|---------------------------------|-------------------------------------------------------------------|
-      Symbolisch
+|````sudo chmod 1777 /tmp````             |Setzt das **Sticky Bit** (nur Besitzer darf Dateien löschen).          |
-      Wirkung
+|````sudo chmod 2775 /srv/samba````       |Setzt **SGID**: Neue Dateien/Ordner erben die Gruppe des Elternordners.|
-    
+|````sudo chmod 4755 /usr/bin/programm````|Setzt **SUID**: Programm läuft mit Rechten des Besitzers.              |
      Sticky Bit
      1
      t
      Nur der Besitzer darf Dateien in einem Ordner löschen (z. B. /tmp).
      SUID
      4
      s
      Führt eine Datei mit den Rechten des Besitzers aus (z. B. passwd).
      SGID
      2
      s
      Neue Dateien/Ordner erben die Gruppe des Elternordners (nützlich für Samba-Freigaben).
-Beispiele:
+**Samba-spezifische Nutzung:**
-
+* **SGID** ist nützlich, um sicherzustellen, dass neue Dateien/Ordner in einer Freigabe automatisch der richtigen Gruppe gehören:
-
+````bash
      Befehl
      Wirkung
      sudo chmod 1777 /tmp
      Setzt das Sticky Bit (nur Besitzer darf Dateien löschen).
      sudo chmod 2775 /srv/samba
      Setzt SGID: Neue Dateien/Ordner erben die Gruppe des Elternordners.
      sudo chmod 4755 /usr/bin/programm
      Setzt SUID: Programm läuft mit Rechten des Besitzers.
 Samba-spezifische Nutzung:
 SGID ist nützlich, um sicherzustellen, dass neue Dateien/Ordner in einer Freigabe automatisch der richtigen Gruppe gehören:
 bash
 sudo chmod 2770 /srv/samba/dokumente  # SGID + Besitzer/Gruppe: rwx
-
+````