wir haben hier zu Hause eine kleine Debian-Maschine stehen, der diverse Dienste anbietet. Web-, Datenbank-, Fileserver und kleineren Kram.
Des Weiteren haben wir auch OpenVPN laufen.Die VPN User dürfen alle SMB-Freigaben (quasi als Guest) des Servers sehen. Die Dateien werden quasi per nobody:nogroup mit den entsprechenden Lese-/Schreibrechten angelegt. Das Ganze klappt soweit auch ganz gut.
Nun möchte ich jedoch einem Geschäftskontakt ein paar Dateien überlassen. Der User soll die Dateien lesen und schreiben dürfen.
Struktur:
Folder_A / Subfolder_C / *
Ich möchte nun sowas erreichen, als würde ein neuer User das Homeverzeichnis "Folder_A/Subfolder_C/" haben, und in diesem eingesperrt sein. Es ist mir sehr wichtig, dass er da nicht rauskommt. Wie kann ich das einrichten? Und wie kann ich explizit diesem einen User den Zugriff auf die Guest-Shares verbieten? Bin mir gar nicht so sicher, ob das alles so klappt.
