jochenv
Anmeldungsdatum: 23. April 2016
Beiträge: 634
Wohnort: Kurhessen
|
Hallo zusammen, ich habe schon ein paar Tage Samba hier laufen; mehr schlecht als recht.
Wahrscheinlich habe ich irgendwo noch einen Denkfehler oder etwas nicht beachtet oder … Ich versuche mal meine Gedanken/Wissen zusammen zu fassen :
Am „Server“ ist ein Laufwerk welches in der „fstab“ eingebunden wird und das z.b. in „/mnt/usbplatte“. Dort habe ich dann verschiedene Unterverzeichnisse „/mnt/usbplatte/musik“ oder „/mnt/usbplatte/backup“ oder „/mnt/usbplatte/ich“ oder „/mnt/usbplatte/frau“ und „/mnt/usbplatte/beide“ und „/mnt/usbplatte/ebook“. Als User (ob es sinnvoll ist oder nicht werde ich noch sehen) habe ich gedacht „ICH“, „FRAU“, „ADMIN“ und „KIND“. Die User bestehe auch aus Kleinbuchstaben aber hier mal so geschrieben zum Verdeutlichen. Zugriff soll haben :
ADMIN +r+w auf alles
ICH +r+w auf „…/ich“ und „…/backup“ und „…/beide“ und „…/musik“ +r auf und „.../ebook“
FRAU +r+w auf „…/frau“ und „…/beide“, +r auf „…/musik“ und „.../ebook“ , +w auf „…/backup“
KIND +r+w auf „…/beide“, +r auf „…/musik“
Überall wo „+r“ möglich ist soll auch das anlegen von Verzeichnissen möglich sein, ausgenommen „…/backup“. Soweit meine Vorstellung. Die „/etc/samba/smb.conf“ sieht dann wie folgt aus.
…
[global]
workgroup = WORKGROUP
security = user
encrypt passwords = yes
[Freigabe_Backup]
comment = für backup
path = /mnt/usbplatte/backup
read only = no
[Freigabe_Ich]
comment = nur ich
path = /mnt/usbplatte/ich
read only = no
[Freigabe_Frau]
comment = nur frau
path = /mnt/usbplatte/frau
read only = no
[Freigabe_Beide]
comment = alle
path = /mnt/usbplatte/beide
read only = no
[Freigabe_ebook]
comment = Anleitungen
path = /mnt/usbplatte/ebook
read only = yes
…
so, denke das ist soweit richtig. Der User ADMIN ist auf dem „Server“ als solcher mit „adduser“ angelegt mit sowie Homeverzeichnis sowie Passwort. Ebenso ein User Namens VERWALTER unter dem der Server läuft. Die User ICH, FRAU und KIND sind auf dem „Server“ ohne Homeverzeichnis ohne Passwort und ohne „Bash“ angelegt.
Ebenso sind die vier User unter „smbpasswd“ angelegt und zwar folgt SMBADMIN, SMBICH, SMBFRAU und SMBKIND natürlich Kleinbuchstaben, aber ist so deutlicher. So nun die Verzeichnisse
/mnt/usbplatte/backup chown ADMIN:root chmod ???
/mnt/usbplatte/ich chown ICH:root chmod ???
/mnt/usbplatte/frau chown FRAU:root chmod ???
/mnt/usbplatte/beide chown ADMIN:root chmod ???
/mnt/usbplatte/ebook chown ADMIN:root chmod ???
und ist der Wurm drin, denke ich. Habe auch schon rumgebastelt aber nicht den gewünschten erfolg gehabt. Wo werden die Rechte für die Zugriff hinterlegt ??? Auf dem Serververzeichnis mit chown und chmod oder in der smb.conf oder wie macht man es richtig. Hier geben die Wikis und Google nicht viel her. Ich hoffe Ihr könnt mir helfen … Gruß Jochen
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Bevor es um Details in den Dateirechten geht: Wenn es sich um eine Zweit- bzw. USB-Platte handelt, mit welchem Dateisystem (VFAT, NTFS, ext3|4, …) ist diese formatiert? Und wie lautet die Befehlszeile, mit der diese mittels fstab-Eintrag eingebunden ist? Abhängig vom verwendeten Dateisystem kann man über die Dateirechte (und, falls man es differenzierter braucht, mittels ACL) die Zugriffsrechte auf die betreffenden Verzeichnisse allgemein (d.h. für alle Dienste sowie für den direkten Zugriff) festlegen. Speziell für den Zugriff über Samba können diese dann durch Optionen in smb.conf (Allgemeine Freigaben) oder durch spezielle Samba-ACLs (Persönliche Freigaben mittels net usershare) weiter eingeschränkt werden. Gruß – Max-Ulrich
|
jochenv
(Themenstarter)
Anmeldungsdatum: 23. April 2016
Beiträge: 634
Wohnort: Kurhessen
|
Hallo Max-Ulrich Max-Ulrich_Farber schrieb: Bevor es um Details in den Dateirechten geht: Wenn es sich um eine Zweit- bzw. USB-Platte handelt, mit welchem Dateisystem (VFAT, NTFS, ext3|4, …) ist diese formatiert? Und wie lautet die Befehlszeile, mit der diese mittels fstab-Eintrag eingebunden ist?
Die SD-Karte muss ich schauen (der Rechner ist mal wieder abgestürzt und ich bin beruflich noch unterwegs). Die 1. Platte ist ext4 und swap Die 2. Platte (extern USB) ist 25% Fat und 75% ext4
#ein Teil der fstab auf dem Server
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/sdb1 /mnt/usbplatte1fat32 vfat defaults 0 0
/dev/sdb2 /mnt/usbplatte1linux ext4 defaults 0 0
Die hier als /dev/sdb2 /mnt/usbplatte1linux eingebundene Partition heißt in dem von mit dargestellten /mnt/usbplatte. Wenn ich den Server resetet habe poste ich die komplette fstab. # hier die fstab auf meinem Laptop
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sda1 during installation
UUID=43a1b027-0ee2-4bce-9113-8bb27ed402cd / ext4 errors=remount-ro 0 1
# swap was on /dev/sda5 during installation
UUID=1a004e6e-7ff8-48ac-86e1-3bf0111b1bb2 none swap sw 0 0
# erweiterung
UUID=458409d6-4a3d-44a8-bd49-5c3b2ed35f38 /max ext4 errors=remount-ro 0 1
//192.168.1.3/musik /mnt/NWLmusik cifs auto,username=usermusik,password=umusik,users,x-systemd.idle-timeout=60 0 0
#//192.168.1.3/video /mnt/NWLvideo cifs auto,username=uservideo,password=uvideo 0 0
#//192.168.1.3/bildh /mnt/NWLbildh cifs auto,username=userbildh,password=ubildh 0 0
#//192.168.1.3/ebook /mnt/NWLebook cifs auto,username=userebook,password=uebook 0 0
Siehst ja selbst ... bastelzustand ...
Ach übrigens das mit "# erweiterung" ist eine zweite ext4 Partition hier auf dem Laptop. Da sind ein paar Images abgelegt. soweit erst ein mal gruß Jochen
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Probleme dürfte es also allenfalls mit /mnt/usbplatte1fat32 geben. Wenn ich den Server resetet habe poste ich die komplette fstab.
Darauf warte ich noch. //192.168.1.3/musik /mnt/NWLmusik cifs auto,username=usermusik,password=umusik,users,x-systemd.idle-timeout=60 0 0
Die Option x-systemd.idle-timeout=60 würde ich lieber nur zusammen mit noauto,x-systemd.autostart verwenden. Sonst hängt sich die Partition nach einer Minute aus und nicht wieder ein. Außerdem gehören die Partitionen ohne weitere Angaben (uid=... oder file_mode=...,dir_mode=... ) Root, und nur Root hat Schreibrechte. Gruß – Max-Ulrich
|
jochenv
(Themenstarter)
Anmeldungsdatum: 23. April 2016
Beiträge: 634
Wohnort: Kurhessen
|
Hallo Zusammen,
hallo Max-Ulrich, als erstes nun die fstab auf dem Server 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21 | # /etc/fstab: static file system information.
# Banana PI M3 (BPI02)
# Stand 2016-08-01
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
/dev/mmcblk0p1 /boot/ vfat defaults 0 2
# WD3200BEVT 320 GB
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/sda1 / ext4 defaults,noatime 0 1
# USB-HD-1 1000 Gb
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/sdb1 /mnt/hdusb1fat vfat defaults 0 0
/dev/sdb2 /mnt/hdusb1lnx ext4 defaults 0 0
# /dev/sdb1: UUID="180C-3FEF" TYPE="vfat" PARTUUID="8881e7d9-01"
# /dev/sdb2: UUID="1162751c-dbb9-4ac9-a265-5bf3ff4a3b4a" TYPE="ext4" PARTUUID="8881e7d9-02"
# 1und1 Online-Speicher
https://sd2dav.1und1.de /mnt/cloud/heike davfs user,noauto,rw 0 0
|
Max-Ulrich_Farber schrieb: Probleme dürfte es also allenfalls mit /mnt/usbplatte1fat32 geben.
ok. sehe gerade das dort noch der alte Mountpoint drin steht, aktuelles in der fstab. Aber an der Formatierung hat sich nichts geändert. In dieser Partition sind nur ein paar Filme vom Festplattenrecorder abgelegt. Dieser kann leider nur fat. Über kurz oder lang verschwindet die Partition. Bislang habe ich Probleme mit der Partition, diese soll auch nicht irgenwo freigegeben werden.
Wenn ich den Server resetet habe poste ich die komplette fstab.
Darauf warte ich noch.
siehe oben.
//192.168.1.3/musik /mnt/NWLmusik cifs auto,username=usermusik,password=umusik,users,x-systemd.idle-timeout=60 0 0
Die Option x-systemd.idle-timeout=60 würde ich lieber nur zusammen mit noauto,x-systemd.autostart verwenden. Sonst hängt sich die Partition nach einer Minute aus und nicht wieder ein.
ok, ist aber aus der fstab des Client (Laptop)
anfangs sah die Zeile so aus:
//192.168.1.3/musik /mnt/NWLmusik cifs auto,username=usermusik,password=umusik 0 0 Außerdem gehören die Partitionen ohne weitere Angaben (uid=... oder file_mode=...,dir_mode=... ) Root, und nur Root hat Schreibrechte.
Muss dazu "unix extensions = yes" explzied gesetzt werden ? ist bei mir auskommentiert.
Wie müssen dann die Rechte auf dem Server gesetzt werden ? Besonders wenn ich mit unterschiedlichen Rechten darauf zugreifen will ? Habe mir das noch mal in //wiki.ubuntuusers.de/Samba_Client_cifs/: angeschaut aber so richtig durchsteigen tu ich noch nicht. gruß Jochen
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Bislang habe ich Probleme mit der Partition, diese soll auch nicht irgenwo freigegeben werden.
Wahrscheinlich meinst Du "keine Probleme" (?). Wenn die Partition nicht freigegeben werdne soll, dann ist ja alles ok. Dann kann die Formatierung so bleiben. /dev/sdb1 /mnt/hdusb1fat vfat defaults 0 0
/dev/sdb2 /mnt/hdusb1lnx ext4 defaults 0 0
Unter dieser Voraussetzung (keine Freigabe der FAT-Partition) ist das ok. Wenn Du ohne Root-Rechte auf die FAT-Partition schreiben willst, dann wäre noch folgende zusätzliche Option sinnvoll: umask=0000 . Muss dazu "unix extensions = yes" explzied gesetzt werden ?
Nein, das ist die Default-Einstellung. Wenn Du die Extensions nicht willst, dann kannst Du auf dem Client noch die Mount-Option nounix hinzufügen. Wie müssen dann die Rechte auf dem Server gesetzt werden ?
Siehe dazu Rechte. Gruß – Max-Ulrich
|
jochenv
(Themenstarter)
Anmeldungsdatum: 23. April 2016
Beiträge: 634
Wohnort: Kurhessen
|
Hallo Max-Ulrich, Max-Ulrich_Farber schrieb: Bislang habe ich Probleme mit der Partition, diese soll auch nicht irgenwo freigegeben werden.
Wahrscheinlich meinst Du "keine Probleme" (?).
Richtig ... Sollte Kein Problem heissen ...
Unter dieser Voraussetzung (keine Freigabe der FAT-Partition) ist das ok. Wenn Du ohne Root-Rechte auf die FAT-Partition schreiben willst, dann wäre noch folgende zusätzliche Option sinnvoll: umask=0000 .
Ok, ist eingetragen
/dev/sdb1 /mnt/hdusb1fat vfat defaults,umask=0000 0 0
/dev/sdb2 /mnt/hdusb1lnx ext4 defaults 0 0
Muss dazu "unix extensions = yes" explzied gesetzt werden ?
Nein, das ist die Default-Einstellung. Wenn Du die Extensions nicht willst, dann kannst Du auf dem Client noch die Mount-Option nounix hinzufügen.
Hmm, ok. Denke, da lese ich später noch mal nach und melde mich, wenn ich da noch fragen habe.
Wie müssen dann die Rechte auf dem Server gesetzt werden ?
Siehe dazu Rechte.
Ja den Artikel habe ich noch mal gelesen. Der Aufbau und die Vergabe der Rechte ist mir klar.
Wo ich eher das Problem habe ist, wo ich die Rechte vergeben muss. Ich kann die Rechte vergeben auf dem Server, Sprich auf dem Laufwerk wo die Daten liegen. Oder in der Config von Samba oder dann beim zugriff auf dem Client. Vielleicht Denke ich da auch viel zu kompliziert. Können wir den weiteren Weg einmal zusammen machen ... Gibt es eigentlich Probleme, wenn ich zu Testzwecken, in der fstab /dev/sdb2 ein zweites mal mounte ? Gruß Jochen
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Können wir den weiteren Weg einmal zusammen machen ...
Ja, gerne. Nur nicht mehr heute, ich muss leider weg. Gruß – Max-Ulrich
|
jochenv
(Themenstarter)
Anmeldungsdatum: 23. April 2016
Beiträge: 634
Wohnort: Kurhessen
|
Hallo Max-Ulrich Max-Ulrich_Farber schrieb: Können wir den weiteren Weg einmal zusammen machen ...
Ja, gerne. Nur nicht mehr heute, ich muss leider weg.
Kein Probleb ... so wie es Zeitlich passt, ich schreibe auch wenn ich nicht Arbeite. Dort kann ich zwischendurch nur immer mal lesen. Du, ich hatte gefragt:
Gibt es eigentlich Probleme, wenn ich zu Testzwecken, in der fstab /dev/sdb2 ein zweites mal mounte (/mnt/usbplatte/)? würde dann so aussehen die fstab
/dev/sdb1 /mnt/hdusb1fat vfat defaults,umask=0000 0 0
/dev/sdb2 /mnt/hdusb1lnx ext4 defaults 0 0
/dev/sdb2 /mnt/usbplatte ext4 defaults 0 0 gruß Jochen
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Gibt es eigentlich Probleme, wenn ich zu Testzwecken, in der fstab /dev/sdb2 ein zweites mal mounte (/mnt/usbplatte/)?
Ich habe das noch nie probiert, doch ich denke, dass es geht. Ich kann mir aber vorstellen, dass es vielleicht Probleme mit dem File-Locking geben könnte (?). – Normalerweise macht man das anders: Man mountet die Partition nur einmal, und dann "verdoppelt" man die gemountete Partition mit mount --bind. Das kann man auch in fstab eintragen. Die anderen nProbleme schaue ich mir dann später an. Gruß – Max-Ulrich
|
jochenv
(Themenstarter)
Anmeldungsdatum: 23. April 2016
Beiträge: 634
Wohnort: Kurhessen
|
Hallo zusammen, hallo Max-Ulrich, Max-Ulrich_Farber Die anderen Probleme schaue ich mir dann später an.
Soo, melde mich erst mal zurück. Max-Ulrich, wenn du Zeit hast, dann lass uns das einrichten von Samba am von Anfang an, zusammen machen. Gruß Jochen
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7964
|
Da der Thread schon vor längere Zeit gestartet wurde, musste ich mir das Problem jetzt noch einmal genau durchlesen. Ich sehe mehrere ganz verschiedene Ansätze, wie man das Problem sinnvoll lösen könnte. Um sich da richtig zu entscheiden, sollten vorab ein paar Fragen geklärt sein:
Was für Betriebssysteme laufen auf den Clients? Sind das alles reine Linux-Rechner, oder ist da auch 'mal Windows, Android oder MacOS dabei? Wenn kein Android o.ä. dabei ist, wie soll auf den Clients der Zugriff erfolgen: "Ad hoc" vom Dateibrowser aus (in Linux z.B. Nautilus oder Caja oder auch mit Gigolo), oder sollen die Freigaben auf dem Client ausschließlich statisch ins lokale Netzwerk eingebunden werden, in Windows als "Netzlaufwerk" und in Linux z.B. mit einem Eintrag in /etc/fstab oder rc.local? Welches Sicherheitsniveau ist nötig, d.h. muss mit "feindseligen" Aktionen gerechnet werden, z.B. mit trickreichen mutwilligen Veränderungen der Zugriffsrechte durch Benutzer oder "Fälschung" von Identitäten usw. Gibt es im Netzwerk eine Fluktuation, d.h. werden eben ein paar Rechner als Clients eingerichtet und fertig, oder gibt es ein Kommen und Gehen von Clients?
Je nachdem, wird man Samba verschieden einrichten. Doch wenn nur Linux-Rechner im Spiel sind, dann wäre es in einer "freundlichen" und braven Umgebung durchaus zu überlegen, auf das komplizierte Samba zu verzichten und mit dem schlankeren und im Grunde einfacheren NFS zu arbeiten. Auch die Performance wäre dann vermutlich besser. Gruß – Max-Ulrich
|
jochenv
(Themenstarter)
Anmeldungsdatum: 23. April 2016
Beiträge: 634
Wohnort: Kurhessen
|
Hallo, hallo Max-Ulrich, Max-Ulrich_Farber schrieb: Um sich da richtig zu entscheiden, sollten vorab ein paar Fragen geklärt sein:
Richtig alles quer durch die Bank. Jedoch überwiegend Linux-Clients. Ich möchte mir aber die Tür nicht zu machen, so das ich z.B. von den Handys mal eine Sicherung dieser machen kann.
Wenn kein Android o.ä. dabei ist, wie soll auf den Clients der Zugriff erfolgen: "Ad hoc" vom Dateibrowser aus (in Linux z.B. Nautilus oder Caja oder auch mit Gigolo), oder sollen die Freigaben auf dem Client ausschließlich statisch ins lokale Netzwerk eingebunden werden, in Windows als "Netzlaufwerk" und in Linux z.B. mit einem Eintrag in /etc/fstab oder rc.local?
Hmm, ja. Ich habe die Freigaben bislang über fstab eingebunden. Ich selbst kann mit Caja auf alle Linux-Rechner zugreifen und mit Admin-Rechten entsprechend arbeiten.
Welches Sicherheitsniveau ist nötig, d.h. muss mit "feindseligen" Aktionen gerechnet werden, z.B. mit trickreichen mutwilligen Veränderungen der Zugriffsrechte durch Benutzer oder "Fälschung" von Identitäten usw.
Nein, ich bin hier in LAN. Meine Frau ist wohl recht neugierig, aber sie wird wohl keine derartigen manipulationen vornehmen. Den Kids traue ich das schon ehe zu, aber ich habe hier nichts hoch geheimes.
Nein, meist sind immer die selben Rechner im Netz.
Je nachdem, wird man Samba verschieden einrichten.
Dann lass uns anfangen. Gruß Jochen
|