ubuntuusers.de

Hallo Gemeinde, wünsche frohe Weihnachten gehabt zu haben... vorweg: Ich bin nicht so der Experte, ich kann eher mit Windows, weiß aber, was eine Tastatur ist und kann mit vi umgehen. Ich habe einen kleinen Server mit Ubuntu 24.04.1 LTS aufgesetzt, u.A. mit einer SMB-Freigabe auf eine ext. USB-Platte. Funktioniert so wie es ist, wunderbar. Konsolenzugriff über Cockpit oder Putty. Mein Netzwerk sieht grob so aus: Vier Freunde im Dorf, jeder hat ne Fritz-Box, alle sind über VPN verbunden. 192.168.101.1, 201.1, 301.1 und 401.1. Mein Server heißt 192.168.101.3. Jetzt ein theoretisches Szenario, was mir durch den Kopf ging: Ist es möglich, einen der 4 Netzwerkbereiche komplett vom SMB-Zugriff auszuschließen, z.B. durch einen Eintrag in der smb.conf?

Gruß schneemann mit Schreibfehler

192.168.101.1, 201.1, 301.1 und 401.1

Das kann ja schon mal nicht stimmen 192.168.301.1 und 192.168.401.1 wären keine gültigen IPv4-Adressen.

Hast du vollkommen recht. ☺) Ich wollte nicht die echten Adressen schreiben und hab einfach laufende Nummern genommen ohne nachzudenken. Es könnte auch 10, 20, 30 und 40 sein. Oder sonstwas. Sind nur Beispiele.

Ich wollte nicht die echten Adressen schreiben

Bitte? Was ist an privaten IPv4-Adressen 192.168.0.0/16 (Klasse C) geheim? Die sind privat, werden nicht im Internet geroutet. Die gleichen 192.168.0.0/16-Netze werden auf der Welt millionenfach als privaten Netzen genutzt.

Das weiß ich. Ich benutze im Internet, sofern es nicht nötig ist, auch nicht meinen richtigen Namen, obwohl es Tausende Andere mit gleichem Namen gibt. Können wir uns jetzt bitte meiner eigentlichen Frage widmen?

1. hast du mal in die offizielle Dokumentation von Samba geschaut?

2. entweder sperrst du den Benutzer aus dem betreffenden Netzwerk einfach, das währe mein Vorgehen.

Ist es möglich, einen der 4 Netzwerkbereiche komplett vom SMB-Zugriff auszuschließen, z.B. durch einen Eintrag in der smb.conf?

Guckst du hier: 4.6 Networking Options with Samba (https://www.oreilly.com/openbook/samba/book/ch04_06.html)

1
2
3

#  Networking configuration options
...
hosts deny = was immer du da stehen haben willst

Und liest dort noch "Let's first talk about the hosts allow and hosts deny options" ...

1. Hab ich reingeschaut, hab nichts Passendes gefunden. Möglicherweise kann ich mit den ein oder anderen Begriffen nichts anfangen und hab dann einfach weitergelesen. Bin halt nicht so der Crack. Aber deswegen frage ich ja hier. Meine Azubis stellen mir auch Fragen, und möchten nicht nur in Schulbüchern nachlesen.

2. Es gibt nur einen Benutzer.

Edit: Danke adelaar, das sieht gut aus. Ich glaube das mit deny und allow hab ich verstanden.

Wünsche einen guten Rutsch ins neue Jahr!

Samba ist ein komplexer Serverdienst, kann man so nicht mit der Windows Freigabe vergleichen. Das versteht man nicht so "auf die Schnelle"!

Für Dienste -auch Samba- gibt es hier ein eigenes Subforum.

Lies' dich erst mal ein im Wiki und stell' dann eine zielgerichtete Frage. Dieses Forum kann das nicht ersetzen.

Für deine Nutzergruppen "IPs" kannst du z.B. unterschiedliche Freigaben definieren in der xorg.conf.

Es gibt nur einen Benutzer.

Tja 😎