Hallo,

ich möchte jetzt testweise eine NTFS-Partition mit Samba im Netzwerk freigeben (Hintergrund wie hier beschrieben: http://forum.ubuntuusers.de/topic/partition-fuer-samba-vorbereiten). In die entsprechenden Artikel im Wiki habe ich mich eingelesen. Da ich anfangs Probleme mit dem Mounten hatte, schaue ich mir den mount-Befehl für die NTFS-Platte gerade etwas genauer und würde gerne von Euch Experten wissen, ob ich da vielleicht schon den Grundstein für ein späteres Problem (insb. mit Samba) lege?

Der Disk Manager ("Geräte Verwaltung") hat folgenden Befehl in fstab eingefügt:

#Entry for /dev/sdb5 :
UUID=CA48FEE548FECF67	/media/Seagate700	ntfs-3g	defaults,locale=de_DE.UTF-8	0	0

In dem Wiki-Beitrag zu Mount sind mir drei Optionen aufgefallen: uid, gid, umask und nls=utf8

Im Wiki zur Dateifreigabe bei Windowspartitionen (http://wiki.ubuntuusers.de/Windows-Partitionen_einbinden#Dateien-einer-Windows-Partition-lassen-sich-nicht-im-Netzwerk-freigeben) wird vorgeschlagen:

uid=1000

Hier (http://wiki.ubuntuusers.de/Windows-Partitionen_einbinden#Nachtraegliches-Einbinden-oder-Andern) habe ich dies im Zusammenhang mit folgenden gid- und umask-Einstellungen gesehen:

uid=1000,gid=1000,umask=007

Diese Einstellungen werden ja auch für Einbenutzersysteme empfohlen. Würde man bei uns von einem Einbenutzersystem sprechen, wenn wir zwar 4 Nutzer (Admin und die drei Nutzer Anton, Berta und Cäsar) haben, jedoch immer nur Admin eingeloggt ist, da Anton, Berta und Cäsar nur zum Zweck der Samba-Dateifreigaben (1 persönlicher Ordner pro Nuter mit exklusivem Zugriffsrecht des Nutzers und 2 Ordner für gemeinsame Musik bzw. Filme) angelegt sind?

nls=utf8

Macht diese Erweiterung nicht auf jeden Fall Sinn?

ntfs-3g

Ist die vom Disk Manager gewählte Option ntfs-3g identisch mit ntfs? Auf den Man-Pages konnte ich dazu nichts sehen.

uid=1000,gid=1000,umask=007

Diese Einstellungen werden ja auch für Einbenutzersysteme empfohlen. Würde man bei uns von einem Einbenutzersystem sprechen, wenn wir zwar 4 Nutzer (Admin und die drei Nutzer Anton, Berta und Cäsar) haben, jedoch immer nur Admin eingeloggt ist, da Anton, Berta und Cäsar nur zum Zweck der Samba-Dateifreigaben (1 persönlicher Ordner pro Nuter mit exklusivem Zugriffsrecht des Nutzers und 2 Ordner für gemeinsame Musik bzw. Filme) angelegt sind?

UID 1000 heißt, das der Nutzer mit dieser UID (in der Regel der als erstes angelegte Nutzer) als Eigentümer eingetragen wird. GID gilt entsprechend für die Gruppe. Ich verstehe deine Konfiguration nicht so ganz, aber du solltest dir im klaren sein das so Anton, Berta und Cäsar nicht auf die Partition zugreifen können. Alternativ würde sich als GID die Gruppe "plugdev" (46) anbieten.

ntfs-3g

Ist die vom Disk Manager gewählte Option ntfs-3g identisch mit ntfs? Auf den Man-Pages konnte ich dazu nichts sehen.

Ja das ist identisch.

Vielen Dank für die schnelle Antwort!

quintus schrieb:

Ist die vom Disk Manager gewählte Option ntfs-3g identisch mit ntfs? Auf den Man-Pages konnte ich dazu nichts sehen.

Ja das ist identisch.

Perfekt, danke!

uid=1000,gid=1000,umask=007

Diese Einstellungen werden ja auch für Einbenutzersysteme empfohlen. Würde man bei uns von einem Einbenutzersystem sprechen, wenn wir zwar 4 Nutzer (Admin und die drei Nutzer Anton, Berta und Cäsar) haben, jedoch immer nur Admin eingeloggt ist, da Anton, Berta und Cäsar nur zum Zweck der Samba-Dateifreigaben (1 persönlicher Ordner pro Nuter mit exklusivem Zugriffsrecht des Nutzers und 2 Ordner für gemeinsame Musik bzw. Filme) angelegt sind?

UID 1000 heißt, das der Nutzer mit dieser UID (in der Regel der als erstes angelegte Nutzer) als Eigentümer eingetragen wird. GID gilt entsprechend für die Gruppe. Ich verstehe deine Konfiguration nicht so ganz, aber du solltest dir im klaren sein das so Anton, Berta und Cäsar nicht auf die Partition zugreifen können. Alternativ würde sich als GID die Gruppe "plugdev" (46) anbieten.

Super, danke. Das ist natürlich nicht gewollt. Anton, Berta und Cäsar sollen auf die Partition zugreifen können. UID 1000 ist bei uns der "Admin" (normales User-Konto, nicht "root"). Er ist der einzige User-Account, mit dem auch wirklich mal auf dem PC gearbeitet wird. Anton, Berta und Cäsar greifen nur über das LAN auf Netzwerkfreigaben an und werden sich nie als Ubuntu-User (nur als Samba-User) anmelden.

Verstehe ich richtig, dass Du diese Parameter in diesem Fall verwenden würdest?

uid=1000,gid=46,umask=007

Also, ich habe jetzt die Einstellungen mal so angepasst:

#Entry for /dev/sdb5 :
UUID=CA48FEE548FECF67	/media/Seagate\040700	ntfs-3g	defaults,nls=utf8,uid=1000,gid=46;umask=007,locale=de_DE.UTF-8	0	0

nls=utf8 habe ich gewählt, da das ja wohl nichts kaputt machen kann.

uid=1000 habe ich gewählt, um das net usersahre-Problem bei NTFS-Partitionen zu umgehen (http://wiki.ubuntuusers.de/Samba_Server_GNOME#Dateien-von-Windows-Partitionen-freigeben)

gid=46 habe ich nach dem Hinweis von quintus geändert.

umask=007 habe ich gewählt, um allen (außer Gästen) Lese- und Schreibzugriff zu gewähren.

Erkennt da jemand noch substanzielle Fehler? Ich bin dankbar für jeden Hinweis!

Ich glaube, das müssen wir in mehreren Stufen angehen:

1. Gibt es andere Personen, die zu dem Server Zugang haben, und die die Freigaben nicht verwenden dürfen? Oder sind das alles nur liebe Freunde, denen man alles erlauben kann?

2. Soll die Freigabe über Samba so erfolgen, dass man Benutzername und Passwort braucht, oder allgemein für jedermann (public)?

3. Möchtest Du die Freigaben auf den Clients nachher fest ins lokale Dateisystem einbinden, oder nur bei Bedarf darauf zugreifen?

4. Was für Clients wollen denn nachher über Samba zugreifen? Linux- oder Windows-Rechner?

Zu 1.: Wenn man niemand etwas verbieten muss, kannst Du folgenden Eintrag in /etc/fstab verwenden:

UUID=CA48FEE548FECF67 /media/Seagate700 ntfs defaults,nls=utf8,uid=1000,gid=1000 0 0

Dann gehört die Partition Dir (bzw. admin), aber jeder darf alles. Die Option umask=007 würde bewirken, dass alle, die nicht zur Gruppe mit gid=1000 (admin?) gehören, nichts dürfen. Die Option nls=utf8 bewirkt nur, dass nationale Sonderzeichen in Dateinamen richtig dargestellt werden.

Zu 2.: Weil die Partition Dir gehört, kannst Du jetzt auch ohne Root-Rechte alle Ordner daraus von Nautilus aus mittels "net usershare" freigeben (siehe Samba Client GNOME. Dort kannst Du wählen, ob Du eine öffentliche oder persönliche Freigabe haben willst. Alternativ kannst Du auch die ganze Partition (oder auch einzelne Ordner) durch einen Eintrag in /etc/samba/smb.conf freigeben, dann aber mit Root-Rechten (siehe Samba Server). Dazu braucht die Partition nicht "Root" zu gehören.

Zu 3. Am problemlosesten ist es nachher immer, wenn man die Freigaben auf dem Client fest ins lokale Dateisystem einbindet. Das ist zwar etwas mehr Arbeit, aber dann ist es ein für allemal gemacht. Siehe dazu Samba Client cifs. Auf Freigaben, die man nur gelegentlich braucht, kann man auch über Nautilus zugreifen (siehe Samba Client GNOME).

Zu 4. Wenn Samba-Clients zugreifen, dann sind für ins lokale Dateisystem eingebundene Freigaben die UNIX-Extensions wirksam, d.h. alle Dateiattribute (incl. Zugriffsrechte) werden zwischen Server und Client übertragen. Man merkt dann praktisch gar nicht mehr, dass sich die Dateien auf einem anderen Rechner befinden. Freilich geht das bei NTFS-Partitionen nur mit den gleichen Einschränkungen, die auch auf dem Server selbst gelten.

Gruß - Max-Ulrich

Wow, vielen Dank, Max-Ulrich! Das ist großartig.

Max-Ulrich Farber schrieb:

1. Gibt es andere Personen, die zu dem Server Zugang haben, und die die Freigaben nicht verwenden dürfen? Oder sind das alles nur liebe Freunde, denen man alles erlauben kann?

2. Soll die Freigabe über Samba so erfolgen, dass man Benutzername und Passwort braucht, oder allgemein für jedermann (public)?

Prinzipiell sind das alles nur "liebe Freunde", d.h. entweder Mitbewohner oder deren Gäste, denen man ebenfalls alles erlauben kann. Die Partition enthält dafür zwei Ordner: "Musik" und "Filme"

Eine kleine Ausnahme stellen die drei Ordner Anton, Berta und Cäsar dar, die für die drei Mitbewohner (A, B, C) jeweils für ihre privaten Daten sind und auf die nur sie Zugriff haben sollen. Alle wollen jedoch ausschließlich über ihr Betriebssystem auf die Samba-Freigaben (im Sinne eines NAS) zugreifen. D.h. eigentlich sind die Zugriffsrechte auf Dateisystemebene weniger wichtig, da sich nie jemand einloggen wird (außer mir) und somit nicht über Nautilus o.ä. in den Verzeichnissen der anderen stöbern wird.

Zusammengefasst:

Ordner Anton => exklusive Schreib-/Leserechte (SAMBA) für Anton mit Nutzername und Passwort

Ordner Berta => exklusive Schreib-/Leserechte (SAMBA) für Berta mit Nutzername und Passwort

Ordner Cäsar => exklusive Schreib-/Leserechte (SAMBA) für Cäsar mit Nutzername und Passwort

Ordner Film => Schreib-/Lesezugriff ohne Anmeldung durch Nutzername/Passwort (von Dir als "public" bezeichnet) für Anton, Berta, Cäsar und Gäste

Ordner Musik => Schreib-/Lesezugriff ohne Anmeldung durch Nutzername/Passwort (von Dir als "public" bezeichnet) für Anton, Berta, Cäsar und Gäste

3. Möchtest Du die Freigaben auf den Clients nachher fest ins lokale Dateisystem einbinden, oder nur bei Bedarf darauf zugreifen?

Es reicht, bei Bedarf darauf zuzugreifen.

4. Was für Clients wollen denn nachher über Samba zugreifen? Linux- oder Windows-Rechner?

Die Nutzer A, B und C sind alle sehr individuell, deshalb haben wir einmal MacOS, einmal Windows und einmal Ubuntu.

Zu 1.: Wenn man niemand etwas verbieten muss, kannst Du folgenden Eintrag in /etc/fstab verwenden:

UUID=CA48FEE548FECF67 /media/Seagate700 ntfs defaults,nls=utf8,uid=1000,gid=1000 0 0

Dann gehört die Partition Dir (bzw. admin), aber jeder darf alles. Die Option umask=007 würde bewirken, dass alle, die nicht zur Gruppe mit gid=1000 (admin?) gehören, nichts dürfen.

Okay, kann ich nachvollziehen.

Wenn ich es richtig verstanden habe, habe ich ja eine Trennung der Zugriffsrechte auf Dateisystemebene (fstab) und der Zugriffsrechte über Samba (smb.conf). Wenn dies stimmt, könnte ich doch Deinen fstab-Vorschlag problemlos verwenden und die detaillierten Zugriffsrechte (insbesondere für die Ordner Anton, Berta und Cäsar) über smb.conf regeln, oder?

Die Option nls=utf8 bewirkt nur, dass nationale Sonderzeichen in Dateinamen richtig dargestellt werden.

Verstanden, vielen Dank.

Zu 2.: Weil die Partition Dir gehört, kannst Du jetzt auch ohne Root-Rechte alle Ordner daraus von Nautilus aus mittels "net usershare" freigeben (siehe Samba Client GNOME. Dort kannst Du wählen, ob Du eine öffentliche oder persönliche Freigabe haben willst. Alternativ kannst Du auch die ganze Partition (oder auch einzelne Ordner) durch einen Eintrag in /etc/samba/smb.conf freigeben, dann aber mit Root-Rechten (siehe Samba Server). Dazu braucht die Partition nicht "Root" zu gehören.

Dies habe ich jetzt testweise für die Ordner "Musik" und "Film" einschließlich "Guest access" gemacht. Das funktioniert hervorragend.

Zu 3. Am problemlosesten ist es nachher immer, wenn man die Freigaben auf dem Client fest ins lokale Dateisystem einbindet. Das ist zwar etwas mehr Arbeit, aber dann ist es ein für allemal gemacht. Siehe dazu Samba Client cifs. Auf Freigaben, die man nur gelegentlich braucht, kann man auch über Nautilus zugreifen (siehe Samba Client GNOME).

Vielen Dank, das nehme ich dann für meinen Ubuntu-PC als nächsten Schritt in Angriff.

Zu 4. Wenn Samba-Clients zugreifen, dann sind für ins lokale Dateisystem eingebundene Freigaben die UNIX-Extensions wirksam, d.h. alle Dateiattribute (incl. Zugriffsrechte) werden zwischen Server und Client übertragen. Man merkt dann praktisch gar nicht mehr, dass sich die Dateien auf einem anderen Rechner befinden. Freilich geht das bei NTFS-Partitionen nur mit den gleichen Einschränkungen, die auch auf dem Server selbst gelten.

Okay, beim Lesen des Wikis (http://wiki.ubuntuusers.de/Windows-Partitionen_einbinden#Besitz-und-Zugriffsrechte) hatte ich den Eindruck, dass die nur "simulierten Zugriffsrechte" bei NTFS-Partitionen für meine Zwecke kein Problem sein sollten. Im Prinzip halte ich über den fstab-Eintrag die Zugriffsrechte auf die NTFS-Partition recht allgemein ("alle dürfen alles"), schränke sie dann jedoch über die smb.conf beim Zugriff über das Netzwerk im Fall der drei Ordner Anton, Berta und Cäsar ein. Da nur über Samba auf die Partition zugegriffen wird, sollte das unproblematisch sein, oder?

Wow, das war jetzt lang für den späten Abend. Ich hoffe, dass ich alles richtig verstanden hebe.

Weil die Zugriffsrechte verschieden sein sollen, musst Du die 5 Ordner getrennt freigeben (also nicht die ganze Partition am Stück). Dann darfst Du leider nicht die bequeme Freigabe über Nautilus und "net usershare" verwenden, da Du da die Zugriffsrechte nicht individuell festlegen kannst. Du musst also mit Root-Rechten (sudo) die Datei /etc/samba/smb.conf editieren und am Ende derselben für jede Freigabe einen eigenen Eintrag vornehmen. Für die Dateien "Musik" und "Film" sieht der dann so aus:

[Musik]
path = <Pfad zum Ordner>
public = yes
writeable = yes

(Film entsprechend).

Für die individuellen Freigaben musst Du die Option valid users verwenden:

[Anton]
path = <Pfad zum Ordner>
valid users = Anton, admin
writeable = yes

Dann schaust Du, ob die Workgroup (ziemlich oben in smb.conf für alle Rechner gleich heißt. Und die Leerzeile am Ende der Datei nicht vergessen!

Dann musst Du für jeden der Benutzer (und für Dich selbst natürlich auch) über ein Terminal einen Eintrag in die Samba-Datenbank vornehmen mit

sudo smbpasswd -a Anton 

und danach Dein System-Passwort (wegen "sudo") und anschließend zweimal verdeckt (d.h. ohne Anzeige) das Samba-Passwort für Anton usw. eintippen. Auf Groß- und Kleinschreibung achten.

Damit sollte es eigentlich schon klappen.

Manchmal gibt es bei heterogenen Netzwerken (verschiedene Betriebssysteme) noch Authentifikations-Probleme (Passwort), aber das muss nicht sein.

Gruß - Max-Ulrich

EDIT:

Da fällt mir eben noch ein, dass ich vergessen habe, zu erwähnen dass jeder Benutzer, der über Samba zugreifen möchte, auf dem Server einen eigenen Account haben muss. Er muss also vor dem Eintrag in die Samba-Datenbank mittels smbpasswd -a ... dort schon "existieren".

Fantastisch, vielen Dank, das ist klasse!

Wow, das war jetzt lang für den späten Abend. Ich hoffe, dass ich alles richtig verstanden hebe.

Ja, tut mir Leid. Manchmal steigere ich mich da vor lauter Vorfreude auf die nächsten großartigen Ubuntu-Erfahrungen etwas rein.

Da fällt mir eben noch ein, dass ich vergessen habe, zu erwähnen dass jeder Benutzer, der über Samba zugreifen möchte, auf dem Server einen eigenen Account haben muss. Er muss also vor dem Eintrag in die Samba-Datenbank mittels smbpasswd -a ... dort schon "existieren".

Okay, danke. Und davor lege ich für Anton, Berta und Cäsar noch einen Ubuntu-User-Account wie im Wiki Benutzer und Gruppen beschrieben an, richtig?

Ich werde das gleich heute Abend ausprobieren. Ich bin supergespannt!

Weil die Zugriffsrechte verschieden sein sollen, musst Du die 5 Ordner getrennt freigeben (also nicht die ganze Partition am Stück).

Das hatte ich erwartet und das ist auch vollkommen unproblematisch, jedoch noch eine Verständnisfrage:

Dann darfst Du leider nicht die bequeme Freigabe über Nautilus und "net usershare" verwenden, da Du da die Zugriffsrechte nicht individuell festlegen kannst. Du musst also mit Root-Rechten (sudo) die Datei /etc/samba/smb.conf editieren und am Ende derselben für jede Freigabe einen eigenen Eintrag vornehmen.

Für die drei Ordner "Anton", "Berta" und "Cäsar" ist mir das klar. Könnte ich (auch wenn ich das gar nicht will, weil ich mich mit smb.conf vertraut machen möchte) auch die beiden Ordner "Film" und "Musik" über "net usershare" (GNOME/Nautilus) freigeben oder sind "Mischkonfigurationen" aus teilweise smb.conf und teilweise net usershare verpönt?

Vorfreude auf die nächsten großartigen Ubuntu-Erfahrungen

Das freut mich. Mir gefällt Ubuntu auch sehr. Trotzdem: Es ist auch nur Menschenwerk, und als solches nicht perfekt. Nicht alle Erfahrungen sind deshalb immer nur "großartig".

Und davor lege ich für Anton, Berta und Cäsar noch einen Ubuntu-User-Account wie im Wiki Benutzer und Gruppen beschrieben an, richtig?

Richtig. Das ist der Weg, wenn alles liebe Leute sind, die auf dem Server keinen Schaden anrichten. Und davon gehe ich nach Deinen Angaben aus.

Für die drei Ordner "Anton", "Berta" und "Cäsar" ist mir das klar. Könnte ich (auch wenn ich das gar nicht will, weil ich mich mit smb.conf vertraut machen möchte) auch die beiden Ordner "Film" und "Musik" über "net usershare" (GNOME/Nautilus) freigeben oder sind "Mischkonfigurationen" aus teilweise smb.conf und teilweise net usershare verpönt?

"Mischkonfigurationen" sind schon möglich. Allerdings machen sie die Angelegenheit nicht gerade übersichtlicher. Deshalb würde ich empfehlen: Wenn schon allgemeine Freigaben mittels Eintrag in smb.conf, dann am besten durchgängig so.

Noch ein Vorteil von allgemeinen Freigaben mittels smb.conf: Weil man die mit Root-Rechten einrichtet, spielt es dann keine Rolle, wem die Dateien auf dem Server gehören. Mit net usershare kann man standardmäßig nur eigene Dateien freigeben.

Die Freunde "Anton", "Berta" usw. können dann ja net usershare verwenden, um untereinander direkt zu kommunizieren, ohne dass Du ihnen deshalb Administrator-Rechte einräumen musst. Das hat dann mit Deinem Server nichts zu tun. Das Prinzip ist folgendes: Der Administrator darf an die smb.conf ran und verfügt damit über das mächtigere Werkzeug; die anderen dürfen eben net usershare und nicht mehr.

Gruß - Max-Ulrich

Also, ich wollte nochmal kurz mich zurückmelden. Die ersten Anläufe waren dann doch nicht gleich immer komplett erfolgreich, doch jetzt klappt eigentlich alles. Deshalb nochmals vielen, vielen Dank für die Unterstützung!

Da fällt mir eben noch ein, dass ich vergessen habe, zu erwähnen dass jeder Benutzer, der über Samba zugreifen möchte, auf dem Server einen eigenen Account haben muss. Er muss also vor dem Eintrag in die Samba-Datenbank mittels smbpasswd -a ... dort schon "existieren".

Okay, danke. Und davor lege ich für Anton, Berta und Cäsar noch einen Ubuntu-User-Account wie im Wiki Benutzer und Gruppen beschrieben an, richtig?

Noch eine Frage: Die Ubuntu-User Anton, Berta und Cäsar habe ich jeweils auch der gid=1000 zugeordnet. Ist das notwendig, damit sie auf die NTFS-Festplatte zugreifen können? Denn dort hatten wir in dem mount-Befehl in der fstab auch gid=1000 (des Nutzers Admin) aufgeführt.

Zwei Tools waren mir hilfreich, um in das Thema reinzukommen:

1) system-config-samba erleichter den Einstieg in den Umgang mit smb.conf, da es eine grafische Einrichtung von Samba erlaubt.
2) Manchmal hat das Mounten der NTFS-Platte nicht direkt funktioniert. Nach der Installation von ntfsprogs klappte jedoch immer alles hervorragend. (Ich bin jedoch noch nicht erfahren genug, um sagen zu können, dass dieser beobachteter Zusammenhang wirklich stimmt.)

Außerdem sollte man wissen, dass das Anlegen von Ubuntu-Nutzern (über Benutzer und Gruppen) nur bei lokaler Anmeldung (nicht bei Remote-Zugang z.B. in unserem Fall über Nomachine NX) möglich ist.