FreeNAS: Windows (CIFS) Freigaben auf bestimmte Benutzer und Gruppen beschränken

Häufig wird eine Freigabe einfach dadurch erteilt, dass der Gastzugriff gewährt wird. Das geht schnell, bedeutet aber auch, dass ausnahmslos alle Benutzer darauf zugreifen können.

In diesem Beispiel zeige ich euch, wie man bei freenas eine Windows (CIFS) Freigabe für bestimmte Benutzer und Gruppen einrichtet.

Eine gute Idee ist es, sich vorab eine Gruppe zu überlegen, zu der die jeweiligen Benutzer zusammengefasst werden können.

Im ersten Schritt ist ein Verzeichnis auszuwählen, für das eine Freigabe eingerichtet werden soll. In diesem Beispiel erstelle ich ein neues ZFS dataset mit der Bezeichnung ‘office-only’.

add folder / ZFS dataset

Danach erstelle ich eine Gruppe ‘office-staff’.

add group

Im folgenden Schritt erstelle ich einen Benutzer ‘buerotest’ und trage alle erforderlichen Daten ein:

add user

Wichtig ist an dieser Stelle, dass für diesen Benutzer keine neue bzw. eigene Hauptgruppe erstellt wird. Das könnte man machen. Braucht man aber hier in diesem Beispiel nicht. Wichtig ist jedoch, diesen neuen Benutzer zu der zuvor angelegten Gruppe ‘office-staff’ zuzuordnen.

Danach wenden wir uns wieder dem Verzeichnis bzw. dem ZFS dataset zu. Hier müssen nun die Zugriffsrechte (ACL) geändert werden.

change permissions

Damit folgt der wichtigste Schritt. Nun werden die Zugriffsrechte bzw. die Eigentumsrechte für das freizugebende Verzeichnis auf den Benutzer ‘buerotest’ sowie auf die Gruppe ‘office-staff’ festgelegt:

set ACL for user and group

In der Abbildung erkennt man in der Zeile beginnend mit ‘Mode’, dass andere Benutzer oder Benutzer, die nicht Mitglied der gewählten Gruppe sind, keinen Zugriff haben.

Damit sind die wichtigsten Voreinstellungen erfolgt. Nun kann eine neue Windows (CIFS) Freigabe hinzugefügt werden. Dazu wählst du das gewünschte Verzeichnis bzw. das ZFS dataset aus:

add CIFS share

In diesem Beispiel erhält die Freigabe den Namen ‘the-office’.

Wichtig ist nun, dass ‘Apply Default Permissions’ angeklickt ist sowie ‘Allow Guest Access’ deaktiviert ist:

Somit werden Anmeldungen am System auf die zuvor eingerichteten Benutzer-/Gruppenberechtigungen für diese Freigabe hin geprüft.

Die Freigabe kann nun aktiviert werden:

activate share

Im Netzwerkverzeichnis erscheinen nun verschiedene Freigaben, darunter auch die mit dem Namen ‘the-office’. Diese Freigabe repräsentiert das Verzeichnis bzw. das ZFS dataset ‘office-only’. Zugriff wird aber nur dem Benutzer ‘buerotest’ erlaubt oder den Benutzern, die Mitglied der Gruppe ‘office-staff’ sind.

Sollen bestehende Benutzer ebenfalls Zugriff erhalten, kann die Mitgliedschaft in weiteren Gruppen für die jeweiligen Benutzer auch nachträglich eingestellt werden:

add user as member of another group
Share

2 thoughts on “FreeNAS: Windows (CIFS) Freigaben auf bestimmte Benutzer und Gruppen beschränken

  1. Hallo, danke für den Artikel. Wie ist das eigentlich wenn man 281 GB schon auf der FREENAS hat, 11.xx Version. 8 TB insgesamt, davon 2 TB für Freenas dezediert und dann die restlichen 6 GB dazu. FTP funktioniert. Owncloud funktioniert. Wir müssen also das Archiv, einmal Musikarchiv 281 GB und ein MIDI Archiv hinzufügen in die Cloud.

Leave a Reply

Your email address will not be published. Required fields are marked *