staging.inyokaproject.org

hallo,

'ich bin neu hier', und von den vielen fragen, die sich bei mir als linux-user mit mittlerweile ein wenig erfahrung, dafür weniger kenntnissen und noch weniger computer-sachverstand aufwerfen, möchte ich nun eine stellen.

ich möchte zwischen meinen beiden rechnern (ubuntu 8.04 und suse 10.3) ein netzwerk herstellen, mittels dessen ich daten hin- und herkopieren kann. das ganze soll keinerlei beschränkungen unterliegen; lese- und schreibrechte für alle verzeichnisse sollen für beide rechner gelten.

wie stelle ich es am besten an, dass dies unfallfrei auf beiden distributionen funktioniert?

vielen dank schonmal,

simon

asimon hat geschrieben:

hallo,

'ich bin neu hier', und von den vielen fragen, die sich bei mir als linux-user mit mittlerweile ein wenig erfahrung, dafür weniger kenntnissen und noch weniger computer-sachverstand aufwerfen, möchte ich nun eine stellen.

ich möchte zwischen meinen beiden rechnern (ubuntu 8.04 und suse 10.3) ein netzwerk herstellen, mittels dessen ich daten hin- und herkopieren kann. das ganze soll keinerlei beschränkungen unterliegen; lese- und schreibrechte für alle verzeichnisse sollen für beide rechner gelten.

wie stelle ich es am besten an, dass dies unfallfrei auf beiden distributionen funktioniert?

vielen dank schonmal,

simon

Hi Simon!

Eine Voraussetzung für dein Vorhaben ist, dass beide Rechner eine IP-Adresse des selben IP-Subnetzes haben. Beispiel: Der Ubunturechner hat die Adresse 192.168.0.1, der SUSE-Rechner die Adresse 192.168.0.2. Dann können die zwei mal über alle Protokolle, die auf IP basieren (z.B. TCP/IP, UDP/IP) kommunizieren. Eine korrekte Vernetzung kannst du bspw. mit dem Befehl ping testen. Du hast im Prinzip zwei Möglichkeiten: Entweder, du konfigurierst bei beiden eine fixe IP-Adresse (die einfachere Möglichkeit) oder bei einem eine fixe IP-Adresse und einen DHCP-Server, der andere holt sich die IP-Adresse dann.

Die zweite Voraussetzung wäre eine Software, mit der die Daten dann übertragen werden. Es gäbe hier z.B. NFS oder - vielleicht das einfachste - Samba. Hierzu gibt es einen Samba Server und einen Samba Client. Im besten Fall installierst du auf beiden PCs beides. Dann musst du nur noch Ordner freigeben.

HTH,

Michael

Generell ist es nicht sinnvoll alle Ordner für alle mit Lese und Schreibrechten zu versehen, auch wenn es ein Heimnetz ist...

Wie sieht den deine Netzwerkinfrastruktur aus, also was ist wie Verkabelt und welche Geräte hast du so?

mfg Betz Stefan

bei beiden rechnern handelt es sich um meinen stationären rechner und meinen laptop, zwischen denen ich immer mal wieder daten synchronisieren möchte, und zu anfang eben einen ganzen haufen.
alles, was ich habe, sind zwei ethernetkarten, zwei parallelkabel und ein switch. ich hoffe, das reicht. ☺

das netzwerk soll nur zum datenaustausch genutzt werden - sehr selten also.
würden eine fixe ip-adresse oder eine freigabe für alle ordner denn meine sicherheit im internet (mit beiden rechnern geh ich über die ethernetkarte online - aber natürlich nicht dann, wenn beide rechner miteinander verkabelt sind) beeinträchtigen, oder kann ich in meinem fall ein netzwerk, wie michael es beschrieben hat, bedenkenlos einrichten?

Ich selbst halte nicht davon, machen kann man es natürlich.

mfg Betz Stefan

ich möchte zwischen meinen beiden rechnern (ubuntu 8.04 und suse 10.3) ein netzwerk herstellen, mittels dessen ich daten hin- und herkopieren kann. das ganze soll keinerlei beschränkungen unterliegen; lese- und schreibrechte für alle verzeichnisse sollen für beide rechner gelten.

[global] 
workgroup = Arbeitsgruppenname 
server string = "Systemnamen" 
netbios name = Ubuntu 
security = user 
passdb backend = smbpasswd:/etc/samba/smbpasswd 
[root] 
path = / 
writable = yes 
force user = root 
force group = root

So hast du als Root vollen Zugriff, wenn du auf beiden Systemen mit dieser smb.con arbeitest.

Auch wenn es technisch so funktioniert möchte ich dringend davon abraten, welche Dateien genau willst du den Syncen? Ausserhalb von /home hat man in der Regel eh kaum was verloren!

mfg Betz Stefan

Hallo assimo,
von dem, was Dir da eisfeir erzählt kann ich Dir nur abraten.

assimo hat geschrieben:

das netzwerk soll nur zum datenaustausch genutzt werden

Dazu benötigst Du wirklich keine Root-Rechte, das funktioniert als ganz normaler USER.
Empfehlenswert ist, daß auf beiden Rechnern USER + Passwort identisch sind.

Ich denke, dies http://editwiki.ubuntuusers.de/Baustelle/Samba_Client/smbfs dürfte für Dein Vorhaben ausreichend sein, lies es mal durch.

Grüße Nobuddy

@Nobuddy

Ich denke, dies http://editwiki.ubuntuusers.de/Baustelle/Samba_Client/smbfs dürfte für Dein Vorhaben ausreichend sein, lies es mal durch

Mit der Empfehlung bist du nicht ganz auf der Höhe der Zeit. Dass das Mounten von Freigaben mit smbfs in der fstab nicht mehr bei aktuellen Ubuntu-Varianten funktioniert, weil smbfs nicht mehr weiterentwickelt wird, hatten wie hier schon mehrfach diskutiert. Auch dass man stattdessen mit cifs arbeiten muss.

http://forum.ubuntuusers.de/topic/172828/?p=1390038#1390038

http://forum.ubuntuusers.de/topic/141441/15/

@encbladexp
@Nobuddy

Was das Abraten anbetrifft, wäre es intellektuell überzeugender, das auch zu begründen und nicht nur unkommentiert in den Raum zu stellen. Natürlich muss man sich der mit dieser Samba-Konfiguration gegebenen Sicherheitsprobleme bewußt sein; auf der anderen Seite kommt es auf die jeweiligen LAN-Kontext an, so dass es natürlich auch undifferenziert ist, unter allen Unständen abzuraten. Ich praktiziere in meinem persönlichen LAN eine solche Politik der offenen Tür (übrigens auch für die enthaltenen Mac- und NT-Systeme ) und nutze die Vorteile seit Jahr und Tag. Bei wem die LAN-Gegenheiten nicht so sind, dass Sicherhitsprobleme ausgeschlossen werden, der muss es halt anders machen. Immerhin hatte der TO sich explizit so geäußert :

das ganze soll keinerlei beschränkungen unterliegen

eisfeir hat geschrieben:

Was das Abraten anbetrifft, wäre es intellektuell überzeugender, das auch zu begründen

Es ist wohl nicht sinnvoll, da alles aufzuzählen, was böswilligen Zeitgenossen so einfallen könnte. Du gehst ohne einen Router ins Internet, da ist schon einmal höhere Vorsicht nie falsch.

Weil Du ein kabelgebundenes Netz und kein WLAN hast, ist das vielleicht nicht ganz so schlimm. Aber "force user = root" ist schon ein Hammer. Wenn es irgend jemand gelingt, auf die Freigabe zuzugreifen (und so schwierig ist das nicht, er braucht ja nur noch die IP des Rechners und das Samba-Kennwort), dann stehen ihm damit alle Türen offen! Ich würde so etwas nie machen.

Für die Vernetzung schau mdoch 'mal da:
http://editwiki.ubuntuusers.de/Baustelle/Samba_Client/cifs
http://editwiki.ubuntuusers.de/Baustelle/Samba_Client/PyNeighborhood

Gruß - Max-Ulrich

Max-Ulrich Farber hat geschrieben:

Wenn es irgend jemand gelingt, auf die Freigabe zuzugreifen (und so schwierig ist das nicht, er braucht ja nur noch die IP des Rechners und das Samba-Kennwort), dann stehen ihm damit alle Türen offen! Ich würde so etwas nie machen.

Ich kann deiner Aussage, es sei für einen potentiellen Angreifer nicht schwierig, "nur" IP-Adresse und Samba-Kennwort zu erraten, nicht ganz beipflichten. Dazu folgende Überlegungen:

* Es ist möglich, die von Samba verwendeten Ports nur für eth0 freizugeben. So kann dann ein potentieller Angreifer raten so viel er will.
* Wenn wir davon aus gehen, dass der Fragesteller halbwegs intelligent ist und ein nicht leicht zu erratendes Kennwort wählt, dürfte es für einen potentiellen Angreifer auch schwierig werden, zumal der Fragesteller vermutlich ja nicht 24/7 online ist.

Besonders in der IT ist es eben so, dass man sich immer auf der Skala mit den Enden "Komfort" und "Sicherheit" bewegt. Daher schließe ich mich der Meinung meiner Vorredner an, dass man nicht prinzipiell einfach abraten kann, sondern dies schon begründen soll. Man kann ganz klar darlegen, welche Vor- und Nachteile eine Methode hat und der Implementierer soll dann die Entscheidung treffen, welche Vor- und Nachteile ihm wichtig sind. Wichtig ist nur, dass er sich der Konsequenzen bewusst ist. Wenn man helfen möchte, kann man dies dann durch Information erreichen. Ein Satz wie "davon würde ich abraten" ohne weitere Erklärung schafft mE aber nur Verwirrung und hilft dem Entscheider nicht weiter.

Die Problematik an solchen Freigaben (/-Dateisystem freigeben, force user = root) ist der das man verdammt einfach viel Schaden anrichten kann wenn man eben dieses eine Passwort hat. Und das übers Netzwerk. Auch wenn es nur auf eth0 läuft kann man es leicht ausnutzen, man braucht nur folgende Zutaten:
-Sicherheitloch im Firefox, wodurch man z.B. an einen Shell kommt (uns reicht hier eine mit normalen Benutzerrechten)
-Unsicheres Passwort für Samba (wenn man will kommt man als Cracker/Hacker an das Passwort!!!)

Schon kann man über die Lücke vom Firefox ganz einfach mit root Rechten an Dateien rumfuhrwerken. Das dies in der Praxis etwas komplexer ist als ich es hier darstelle (ich erhebe keinen Anspruch auf technische Korrektheit und Lückenlosigkeit!!!) sollte klar sein. Fakt ist aber das man nicht über das Netzwerk mit Root Rechten freigeben sollte, zumal mir kein Grund einfällt warum man es tun sollte? Das hat meines Wissens der Fragesteller ja noch nicht beantwortet...

Auch muss man hinzufügen das CIFS/SMB ja nicht verschlüsseln, und man so z.B. die /etc/shadow mit sniffen könnte wenn sie den gelesen wird, auch die Übernahme einer schon angemeldeten Sitzung ist denkbar. Es gibt zu viele Unsicherheiten bei dieser Art der Problemlösung, auch wenn es erstmal so wie gewünscht funktioniert.

mfg Betz Stefan