ABE (access based enumeration) mit QNAP NAS, Verstecken von Ordnern ohne Zugriff

The estimated reading time 1 minutes

Im Projekt bin ich immer wieder mit dem Thema Berechtigungen konfrontiert. Dies kann oft viel Zeit in Anspruch nehmen. Beim Kunden hatte ich noch eine spezielle Anforderung:

Es wurde eine QNAP mit Version 4.1.4 installiert. Die Anforderung, wie beim Windows Server die Ordner zu verstecken auf die der Benutzer keinen Zugriff hat, hatte der Kunde ebenfalls.

Dies lässt sich mit einer QNAP-NAS ebenfalls realisieren, allerdings kann dies nicht über die QNAP-Oberfläche getätigt werden und wird auf der Shell gemacht.

Vorbereitung:

  1. Qnap muss SSH Zugriff erlauben -> AdminWebsite (default URL: http://IP-QNAP:8080) -> Netzwerkdienst-> Telnet/SSH-> Haken “SSH-Verbindungen zulassen” (default Port 22)
  2. SSH Client herunterladen (ich empfehle Putty oder tera term)

qnap-aeb01

 

Nun SSH Client und auf die IP der QNAP verbinden

qnap-aeb02

 

 

qnap-aeb03

 

Nicht wundern wenn beim Passwort eintippen nichts erschein, einfach weitertippen und entern. Dann sollte die Anmeldung erfolgen (ist der gleiche Benutzer wie auf dem Webinterface)

direkt dann folgenden Befehl eingeben um die SMB Konfigurationsdatei zu bearbeiten

qnap-aeb04

vi /etc/config/smb.conf

Danach an eine beliebige Stelle mit dem Cursor fahren

und “I” für INSERT drücken

Nun kann eine Zeile eingefügt werden

hide unreadable = yes


qnap-aeb05

 

Wenn das richtig eingefügt ist, dann den INSERT Modus wieder verlassen “ESC”

Mit “:” und “w” die Änderung speichern (es muss etwas mit “written” im unteren Konsolenrand stehen)

und dann “:” und “q” verlassen des VI

Nun muss noch der SMB Dienst neugestartet werden

Dazu folgenden Befehl verwenden

/etc/init.d/smb.sh restart

qnap-aeb07

Nun sind alle Ordner innerhalb eines Shares auf die mein Benutzer keine Rechte hat nicht mehr sichtbar.

 

 

Print Friendly, PDF & Email
  • Was this Helpful ?
  • yes   no
0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest
12 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Terenia
Terenia
1 Jahr zuvor

Hallo Alex,
Vielen Dank für die ausführliche Anleitung – genau das, was ich gesucht habe.
Ich habe die Schritte genauso wie beschrieben ausgeführt, leider hat es nicht funktioniert.
Unserem Windows-User mit eingeschränktem Zugriffsrecht werden immer noch alle Ordner angezeigt, anstatt die Ordner ohne Zugriffsrecht auszublenden. Woran könnte das liegen?
Vielen Dank und liebe Grüsse,
Terenia

Lukas
Lukas
5 Jahre zuvor

Hallo,

du scheinst mit QNAP Erfahrung zu haben.

Ich habe nach einer Lösung für die ABE gesucht und nun gefunden.

Welche Probleme können durch das Abändern der SMB-Konfiguration entstehen?

Hast du außerdem Erfahrungen mit dem Einsatz in gemischten Windows/Mac OS X Umgebungen?

Derzeit kämpfe ich mit einer TVS-871 und finde keine Möglichkeit die QNAP zu bändigen.
Man aktiviert etwas, um ein Problem zu beheben, ein anderes größeres tut sich auf.
Derzeit ist QNAP für mich nur frustrierend.

Dürfte ich dir vlt. eine private Nachricht senden?

Danke

LG

Lukas

Langer
Langer
6 Jahre zuvor

Hallo,

ok, weiß ich bescheid, vielen Dank!

Mir ist noch was aufgefallen. Das gleiche Problem besteht auch beim FTP-Server! Es werden alle Ordner aufgelistet, aber die lassen sich nicht öffnen, auf die ich kein Zugriff habe. Kann man das ohne großen aufwand lösen?

Gruß

ivo
ivo
6 Jahre zuvor

hallo und guten tag!

ganz herzlichen dank für dieses tutorial. genau danach hatte ich gesucht. leider funktioniert das irgendwie bei mir nicht (muss dazu sagen, dass ich ziemlicher laie auf dem gebiet bin). die frage ist, ob das denn überhaupt auch funktioniert, wenn sich die jeweiligen benutzer über smb auf den server einloggen (weil mac). hier erscheinen nämlich nach diesem “workaround” nach wie vor die ordner, welche eigentlich ohne zugriffsrechte sind.

herzlichen dank schon mal!

Langer
Langer
Reply to  A.K.
6 Jahre zuvor

Hallo,

ist dies auch auf die Qfile App anwendbar???

Gruß

Langer
Langer
Reply to  A.K.
6 Jahre zuvor

Hallo,

ja, das ist mir gestern auch aufgefallen! Ich habe einige Kunden, die mit der App arbeiten und ich würde die Ordner ausblenden, auf die kein Zugriff besteht! Wie schon erwähnt, funktioniert das unter Windows, aber leider nicht unter der App!

Kann man das irgendwie lösen???

Gruß