Linux-Server eignen sich hervorragend als Fileserver in kleinen bis mittelgroßen Umgebungen. Die richtige Konfiguration von Dateirechten, Benutzerquoten (Quotas) und Auditing sorgt dafür, dass Daten geschützt, verfügbar und nachvollziehbar bleiben. In diesem Tutorial werden praxisnah die zentralen Konzepte, Tools und Best Practices vorgestellt, um einen sicheren und effizienten Fileserver unter Linux aufzubauen.
Dateirechte und Berechtigungen
Linux-Dateirechte basieren auf dem Konzept von Eigentümer, Gruppe und anderen Benutzern. Jeder Datei oder jedem Verzeichnis werden drei Berechtigungsarten zugewiesen:
- r (read) – Leserechte
- w (write) – Schreibrechte
- x (execute) – Ausführungsrechte
Um die Rechte einer Datei anzuzeigen, verwenden Sie:
ls -l /pfad/zur/dateiRechte setzen mit chmod
Mit chmod können Sie die Berechtigungen für Dateien und Verzeichnisse anpassen:
# Nur Eigentümer kann lesen und schreiben
chmod 600 datei.txt
Eigentümer lesen/schreiben, Gruppe lesen, andere keine Rechte
chmod 640 datei.txt
Verzeichnis: Eigentümer vollen Zugriff, Gruppe ausführen und lesen
chmod 750 /pfad/zu/verzeichnis
Eigentümer und Gruppen verwalten
Die Befehle chown und chgrp dienen zum Ändern von Eigentümer und Gruppenzugehörigkeit:
# Eigentümer ändern
chown benutzer datei.txt
Gruppe ändern
chgrp gruppe datei.txt
Eigentümer und Gruppe gleichzeitig ändern
chown benutzer:gruppe datei.txt
ACLs (Access Control Lists) für feinere Rechte
ACLs erlauben es, Berechtigungen über die klassischen Linux-Rechte hinaus zu vergeben. Installieren Sie dafür die ACL-Tools:
sudo apt install acl # Debian/Ubuntu
sudo dnf install acl # RHEL/CentOS/FedoraBeispiel für eine ACL:
# Leserechte für einen bestimmten Benutzer auf ein Verzeichnis setzen
setfacl -m u:andererbenutzer:r /pfad/zu/verzeichnis
Alle Berechtigungen entfernen
setfacl -b /pfad/zu/verzeichnis
Quotas: Speicherlimits pro Benutzer
Quotas helfen, den Speicherplatz auf einem Fileserver zu kontrollieren und verhindern, dass einzelne Benutzer das Dateisystem überlasten. Aktivierung auf ext4 oder XFS:
# Datei-/Partitionstab prüfen
mount | grep /mnt/storage
Quotas aktivieren in /etc/fstab
/dev/sdb1 /mnt/storage ext4 defaults,usrquota,grpquota 0 2
Remount der Partition
sudo mount -o remount /mnt/storage
Quota-Befehle
quotacheck– Quota-Tabellen erstellen und prüfenedquota– Limits für einzelne Benutzer setzenrepquota– Quotas zusammenfassen und anzeigen
# Quotas für Benutzer setzen
sudo edquota benutzer
Aktuelle Quota anzeigen
quota -u benutzer
Zusammenfassung für alle Benutzer
repquota /mnt/storage
Auditing: Nachvollziehbarkeit sichern
Auditing ermöglicht, Zugriffe auf Dateien und Verzeichnisse protokolliert nachzuverfolgen. Unter Linux wird dies meist mit auditd umgesetzt:
sudo apt install auditd audispd-plugins # Debian/Ubuntu
sudo dnf install audit audit-libs # RHEL/CentOS/Fedora
sudo systemctl enable --now auditdAudit-Regeln setzen
Beispiel: Überwachung eines sensiblen Verzeichnisses:
sudo auditctl -w /mnt/storage/geheim -p rwxa -k geheimes_verzeichnis
Regeln anzeigen
sudo auditctl -l
Protokolle einsehen
sudo ausearch -k geheimes_verzeichnis
sudo aureport -f
Netzwerkfreigaben einrichten
Für Windows-Clients ist Samba üblich, NFS für Linux-Clients:
Samba Beispiel
sudo apt install samba
sudo smbpasswd -a benutzer
smb.conf anpassen
[share]
path = /mnt/storage
valid users = benutzer
read only = no
browsable = yes
Samba Dienst starten
sudo systemctl restart smbd
NFS Beispiel
sudo apt install nfs-kernel-server
echo "/mnt/storage 192.168.1.0/24(rw,sync,no_root_squash)" | sudo tee -a /etc/exports
sudo exportfs -ra
sudo systemctl restart nfs-serverBest Practices
- Strukturierte Verzeichnis-Hierarchien mit klaren Eigentümern und Gruppen
- ACLs nutzen, wenn mehr Granularität benötigt wird
- Quotas setzen, um Speicherfresser zu vermeiden
- Audit-Regeln nur für sensible Bereiche aktivieren, um Log-Überflutung zu verhindern
- Regelmäßige Backups der Freigaben einplanen
- Netzwerkfreigaben mit minimalen Rechten konfigurieren und Firewall-Regeln beachten
- Monitoring und Alerts für Speicher, Rechteverletzungen und ungewöhnliche Zugriffe einrichten
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.
