Gerd1966
Anmeldungsdatum: 12. Juli 2016
Beiträge: Zähle...
|
Hallo,
das ist mein erster Post hier. Seit Monaten komme ich mit meinem Homeserver immer wieder auf Linux (Ubuntu) zurück, scheitere aber an so einfachen Dingen wie Netzwerkfreigaben. Am Server hängt unser TV. So kann ich halt TV schauen oder aber über den Server browsen oder Filme schauen. Ich habe mir das so vorgestellt: Meine Famlie greift nur mit Leserechten auf die Freigaben zu - ich als Admin auch schreibend. Hier ein Beispiel der Unix-Rechtevergabe: | drwxrwxrwx 14 crashy crashy 4096 Mai 16 01:03 DIY
drwxrwxrwx 10 crashy crashy 4096 Jul 12 20:49 Files
drwxrwxrwx 2 crashy root 16384 Jul 5 22:15 lost+found
drwxrwxrwx 3 crashy crashy 4096 Jun 28 22:17 Meine Bibliothek
drwxrwxrwx 8 crashy crashy 4096 Jun 12 19:36 Music
drwxrwxrwx 21 crashy crashy 4096 Jun 26 20:33 Pics
|
Ich habe nicht einzelne Order freigegeben, sonder die gesamte Platte. Ich bin als crashy angemeldet. In der smb.conf sind vermutlich die Einträge bei wins-server und interfaces falsch. Ich kann von Windows 10 aus nicht einfach über Netzwerk auf den Server zugreifen. net view gibt nichts aus - net view skynet findet dann den Server - beim anpingen ist alles ok !? Ich vermute, es hängt irgendwie mit der Rechtevergabe der HD (WD_3) zusammen. Ich finde aber den Fehler seit Monaten nicht! Aus purer Verzweiflung habe ich die Unix-Rechte auf sudo chmod 777 /media/crashy/WD_3 gesetzt (ich meine, ich habe es später dann auf 755 gesetzt). Den Dateibesitz habe ich mit sudo chown auf crashy gesetzt). Von Android aus kommt immer wieder 'Keine Berechtigung' – Von Windows aus komme ich, wenn ich den Server als Netzlaufwerk einbinde (erst dann wird er gefunden) auch nur bis zur Anmeldung per Benutzername und Kennwort, dann ist Ende. Für erfahrene Linux-User ist das vermutlich ein Klax - ich komme nicht weiter. Über Hilfe würde ich mich echt freuen. Gruß
Gerd *edit*
Ergebnis 'testparm' angehangen Bearbeitet von sebix: Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!
- smb.ksh (9.4 KiB)
- Download smb.ksh
- testparm.ksh (1.2 KiB)
- Download testparm.ksh
|
FlorianSchott
Anmeldungsdatum: 8. Juli 2016
Beiträge: 78
|
Hallo Gerd, das ist eine externe Festplatte, oder?
Es kann sein, daß die nicht verfügbar ist, wenn Du an dem Ubuntu-Rechner nicht angemeldet bist. Wenn es mehrere Benutzer gibt, erscheinen externe Medien in dem zum aktuellen Benutzer passenden Unterverzeichnis von /media/. Ich habe noch nie ausprobiert, was passiert wenn der Rechner nur eingeschaltet ist. Gib mal für einen Versuch ein Verzeichnis aus dem Home-Verzeichnis frei (z.B. /home/gerd/Musik, wie auch immer das bei Dir genau heisst).
Samba verwendet eine eigene Benutzerverwaltung mit eigenen Passwörtern (Samba Server (Abschnitt „Benutzer-Datenbank“)) Dem automatischen Finden von Netzwerkfreigaben unter Windows bin ich bisher nicht auf den Grund gegangen. Mit \\skynet\ in der Adressleiste des Windows-Explorers sollten aber alle freigegebenen Verzeichnisse deines Servers angezeigt werden. Wenn "ping skynet" funktioniert, sollte der Explorer das so finden, ansonsten kannst Du es mit der IP-Adresse ausprobieren. mfG Flo
|
Gerd1966
(Themenstarter)
Anmeldungsdatum: 12. Juli 2016
Beiträge: 7
|
Hi Flo, nein, das ist eine interne HD. Ich muss sie noch in der fstab hinterlegen. Bevor ich Ubuntu neu aufgesetzt habe, hatte ich sie dort eingetragen. Sie war - glaube ich - so eingetragen: | UUID=xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxxxx /media/crashy/WD_3 ext4 defaults 0 2
|
Gute Idee! Ich werde nochmals mein Home-Verzeichnis freigeben. Als Nutzer im System sind angelegt: Nobody, crashy, gerd, nico, niklas, guest - crashy, gerd, nico, niklas habe ich in die Benutzerverwaltung von Samba mit aufgenommen (per system-config) // überall gleiche Passwörter. Nach meinem Post habe ich nochmal versucht per Windows auf den Server zu kommen. Mit gerd, nico, niklas klappte es nicht, ABER mit crashy. Also mit dem Benutzer, der beim System auch angemeldet war und der Besitzer der Dateien ist. Wenn ich doch als crashy angemeldet bin und damit MEINE Daten im Netzwerk freigebe, warum dürfen alle - außer mir - nicht auf die Daten zugreifen. Es scheint ja dann so zu sein, dass die Zugriffsrechte nicht korrekt gesetzt wurden. Als ich gestern nochmal am Server war, habe ich die Freigabe nochmal über WD_3-Eigenschaften erteilt. Dann kommt ja auch die Abfrage, ob die Zugriffsrechte automatisch gesetzt werden sollen - ich hab mal ja gesagt. Kann es sein, dass in der fstab die Zugriffsrechte ebenfalls hinterlegt sein müssen?
|
FlorianSchott
Anmeldungsdatum: 8. Juli 2016
Beiträge: 78
|
Hallo Gerd, in fstab gibt es keine Zugriffsrechte für Festplatten. Du hast die Zugriffsrechte in dem Verzeichnis /media/crashy/WD_3 aufgelistet, wie schaut es eine Ebene höher aus? mfG Flo
|
Gerd1966
(Themenstarter)
Anmeldungsdatum: 12. Juli 2016
Beiträge: 7
|
Hallo Flo, WD_3 ist der Name der HDD. Meinst du, ich soll den Rechte von den Ordnern media und crashy prüfen? Grüße
Gerd
|
FlorianSchott
Anmeldungsdatum: 8. Juli 2016
Beiträge: 78
|
Ja genau, wenn Deine Benutzer nicht in das Verzeichnis hineinschauen dürfen, hilft es auch nicht, wenn sie den Inhalt lesen dürften. mfG Flo
|
Gerd1966
(Themenstarter)
Anmeldungsdatum: 12. Juli 2016
Beiträge: 7
|
oh, daran habe ich gar nicht gedacht. Ich ging davon aus, dass WD_3 als HDD die höchste Ebene ist. Welche Rechte sollte ich denn für die Verzeichnisse media bzg. crashy vergeben. Die Rechtevergabe ist für einen Linux-Neuling nicht so trivial. Die Vergabe mit den Ziffern will nicht in meinen Schädel. 😳 Mein Ziel wäre: nico, niklas dürfen lesen und ausführen gerd darf auch schreiben nico darf zusätzlich im Ordner Pics lesen, schreiben, ausführen und auch löschen (das ist im schreiben enthalten, richtig?) - hier muss ich den Ordner nochmals separat für nico freigaben, korrekt?
Welcher Gruppe müssen gerd, nico, niklas eigentich angehören? Zur Gruppe crashy? Grüße
Gerd P.S.: Danke für deine Hilfe
|
FlorianSchott
Anmeldungsdatum: 8. Juli 2016
Beiträge: 78
|
Hallo Gerd, Kommandozeile oder graphische Oberfläche? auf der Kommandozeile würde ich
| chmod 775 /media/crashy
chmod 775 /media/crashy/wd_3
|
eingeben.
In Nautilus oder ähnlichem bei den Rechten für Andere "Auf Dateien zugreifen" Die erste 7 bedeutet Crashy darf alles Die zweite 7 bedeutet alle Angehörigen der Gruppe Crashy dürfen alles Die 5 an dritter Stelle bedeutet, alle anderen dürfen Lesen und Programme starten
1 Programme starten (X) 2 Dateien Schreiben (W) 4 Dateien Lesen (R)
Du solltest erst einmal sicherstellen, dass sich Deine Benutzer an dem Server direkt anmelden können und dort auf die gewünschten Dateien zugreifen können. mfG Flo
|
Gerd1966
(Themenstarter)
Anmeldungsdatum: 12. Juli 2016
Beiträge: 7
|
aaah YESSS!!! Das hast du super erklärt. 👍 Also heißt als Beispiel: | 777
d rwx rwx rwx
Inhaber = lesen, schreiben, ausführen
Gruppe = lesen, schreiben, ausführen
Gäste = lesen, schreiben, ausführen
|
| 775
d rwx rwx -wx
Inhaber = lesen, schreiben, ausführen
Gruppe = lesen, schreiben, ausführen
Gäste = lesen, ausführen
|
| 755
d rwx -wx -wx
Inhaber = lesen, schreiben, ausführen
Gruppe = lesen, ausführen
Gäste = lesen, ausführen
|
| 640
d rw- r-- ---
Inhaber = lesen, schreiben
Gruppe = lesen
Gäste = dürfen nichts
|
Demnach wären Rechtevergaben mit Ziffern 1, 2 oder 3 relativ sinnlos, da man die Dateien so nicht lesen könnte. 0, 4, 5, 6 und 7 sind Rechte in aufsteigender Form und dagegen sehr sinnvoll. d vor dem drwxrwxrwx bedeutet alle Ordner UND Dateien? Ich werde heute abend am Server die Rechte für /media/crashy und WD_3 neu setzen und dann hoffen, dass es dann funktioniert. Wäre es nicht sinnvoll, wenn ich nicht möchte, dass Gäste Zugriff erhalten, dass die Rechte auf 750 gesetzt werden? Oder wird das durch die smb.conf mit dem Eintragn guest ok = no sowieso ausgeschlossen? Sollte ich in der smb.conf noch die Rechtevergabe ebenfalls mit force mask, directory etc. anpassen? Danke
Gerd *edit*: die Nutzer gerd, nico, niklas können sich am Server anmelden, das klappt. Ich prüfe aber nochmals - nach der neuen Rechtevergabe - ob sie auf den Daten zugreifen können.
|
FlorianSchott
Anmeldungsdatum: 8. Juli 2016
Beiträge: 78
|
Das d bedeutet nur, daß es ein Verzeichnis (directory) ist. In dem Verzeichnis neu angelegte Dateien übernehmen die Rechte erst einmal, aber man kann jeder Datei ein davon abweichendes Recht und auch andere Besitzer und Gruppen geben. Wenn deine Mitnutzer nicht Gruppenmitglieder sind, brauchst Du ein Recht für "Andere", die dritte Ziffer. "Guest Ok = No" hält alle Fremden von der Freigabe fern, Samba redet mit den sozusagen gar nicht. Daß die in den Verzeichnissen lesen dürften, spielt schon keine Rolle mehr. Aber eine Gastsitzung lokal auf dem Rechner hätte Zugriff. Du könntest aber die Besitzverhältnisse für deine Festplatte in crashy:sambanutzer ändern. Dann mußt Du nur noch alle Mitnutzer in die Gruppe sambanutzer aufnehmen.
| addgroup sambanutzer
chown -R crashy:sambanutzer /media/crashy/wd_3/
adduser gerd sambanutzer
usw.
|
Das -R bei chown bedeutet Rekursiv, also alle enthaltenen Dateien und Unterverzeichnisse werden auch geändert. Die Rechtevergabe in smb.conf bezieht sich auf von einem Windows-Rechner aus neu angelegte Dateien. Die Benutzer- und Rechteverwaltung von Windows und Linux sind sehr unterschiedlich. Also muß Dein Server die für ihn unverständlichen Angaben durch Vorgabe-Werte ersetzen. Da gibt's alle möglichen verschiedenen Anwendungsmöglichkeiten, die ich nicht im Kopf habe. Einfach mal bei den schreibenden Nutzern ausprobieren. Kann sein, daß deren neu angelegte Dateien unerwartete Rechte und Besitzer haben. mfG Flo
|
Gerd1966
(Themenstarter)
Anmeldungsdatum: 12. Juli 2016
Beiträge: 7
|
Hi Flo, klingt einleuchtend.
Wenn deine Mitnutzer nicht Gruppenmitglieder sind, brauchst Du ein Recht für "Andere", die dritte Ziffer.
Ok, darum 755 und nicht 750. Andere bezog sich auf Nutzer ausserhalb einer Gruppe - nicht auf Gäste. Du hast mir - für meine Begriffe/Horizont - die Rechteverwaltung sehr gut erklärt. Vielen Dank dafür. Mache mich heute abend nochmals über den Server her und setze Deine Ratschläge um. Über Erfolg oder Erfolglosigkeit berichte ich. Beste Grüße
Gerd
|
Gerd1966
(Themenstarter)
Anmeldungsdatum: 12. Juli 2016
Beiträge: 7
|
Hallo Flo, vielen Dank für Deine Hilfe. Das war ein Treffer! Windows findet zwar den Server nicht automatisch, aber ich kann ein Netzlaufwerk verbinden und dann auf die Daten zugreifen. Perfekt Grüße
Gerd P.S.: Jetzt kommt Seafile dran. ☺ Vermutlich muss ich den nächsten mit meinen Fragen quälen
|