Shares (die meiste Zeit) vor Ransomware schützen


mgutt

Recommended Posts

Wenn ich neue Musik, Filme oder Serien auf den Server kopiere, dann brauche ich dafür Schreibrechte. Allerdings finde ich es nicht so prickelnd, wenn diese Shares die ganze Zeit Schreibrechte besitzen, obwohl ich ja nur nur kurze Zeit darauf zugreifen möchte. Daher habe ich das folgende Skript geschrieben, das Schreibrechte nur für einen bestimmten Zeitraum gewährt und diese dann wieder automatisch entzieht:

 

 

Die Freischaltung erfolgt immer dann, wenn man sich bei der WebGUI anmeldet (kurz ab- und anmelden und die Schreibrechte sind nach einer Minute wieder aktiv).

  • Thanks 3
Link to comment
  • 1 month later...

HI,

 

ich bekomme das Script irgednwie nicht zum laufen. Bei mir bleiben die Rechte auf read auch wenn ich mich per root im webinterface anmelde. Muss ich das Script einmal per "rund script" oder "run in Background" starten?

Komischerweise wenn ich auf rund script drücke steht da:

 

Quote

Script location: /tmp/user.scripts/tmpScripts/ransom_protection/script
Note that closing this window will abort the execution of this script
ls: cannot access '/var/log/syslog.[0-9]': No such file or directory
Last login was: Jan 6
[Media] Grant write permissions and set edgar to read-only
SMB config has not changed

 

Warum setzt er den Share für den Nutzer den ich im share angegeben habe und der eigentlich temporär Schreibrechte bekommen habe auf "read-only" wenn ich im webinterface per root angemeldet bin und das Script manuell ausführe?

 

Edited by Jack8COke
Link to comment
On 1/6/2022 at 4:22 PM, Jack8COke said:

ich bekomme das Script irgednwie nicht zum laufen

Es gab einen Fehler im Skript, den ich nun behoben habe. Der Zeitstempel vom letzten Login wurde nicht korrekt aus den syslogs ausgelesen.

Link to comment

Evtl. ist es noch folgender Hinweis sinnvoll. Wenn man auf dem Handy eine App wie bspw. den unraid Monitor installiert und sich als root angemeldet hat, ist man dauerhaft angemeldet und das Script wechselt nicht in den Lesemodus. Irgendwie logisch aber ich brauchte einiges an Zeit um das zu erkennen 🙂

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.