@kB
auch hier noch einmal großes Lob für diese sehr gute Anleitung! 👍
Beim durchlesen ist mir aufgefallen, dass ich selbst die Option users in meinerr fstab "vergessen" habe 😎
Anmeldungsdatum: Beiträge: 16333 |
@kB auch hier noch einmal großes Lob für diese sehr gute Anleitung! 👍 Beim durchlesen ist mir aufgefallen, dass ich selbst die Option users in meinerr fstab "vergessen" habe 😎 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 129 |
@Ubunux & @kB Vielen Dank euch beiden für die jeweiligen fstab-Einträge. ☺ Habe das jetzt mal über eine Änderung fstab versucht. Der Eintrag sieht so aus: # USB-Platte an Fritz!Box als NAS einbinden //192.168.178.1/fb7490nky/Intenso_2TB /media/Fritz.Nas cifs _netdev,noauto,users,vers=1.0,credentials=/home/ubunky/.smbcredentials,uid=1000,gid=1000 0 0 Nach "sudo chmod 644 /home/ubunky/.smbcredentials" und dem erfolgreichen "mount -v /media/Fritz.Nas" (ohne sudo!) habe ich (wie schon zuvor per temporären Einbinden) vollen Lesezugriff auf die beiden freigebenen Verzeichnisse (Daten & Backup). Selbst das unmounten per Mausklick in Nautilus klappt tadellos. 👍 Schreibzugriff ist aber leider weiterhin nicht möglich. Der Test mit meiner kleinen Textdatei liefert wieder den gleichen Fehler: ubunky@rechner:~/$ cp test.txt /media/Fritz.Nas/Daten/ cp: reguläre Datei '/media/Fritz.Nas/Daten/test.txt' kann nicht angelegt werden: Keine Berechtigung ubunky@rechner:~/$ Kann leider nur vermuten, es liegt weiterhin an den Zugriffsrechten der übergeordneten Festplatte. Das ist jedenfalls der Strohhalm an den ich mich klammere. Hatte ja gestern mal nicht direkt die Festplatte sondern die Fritz!Box (fb7490nky) gemountet und dabei festgestellt, dass die USB-Platte nur mit Lese- und Ausführen-Rechten (555) eingebunden wird. ubunky@rechner:/media/Fritz.Nas$ ll insgesamt 4 drwxr-xr-x 2 ubunky ubunky 0 Mär 13 13:57 ./ drwxr-xr-x 5 root root 4096 Jul 19 2018 ../ dr-xr-xr-x 2 ubunky ubunky 0 Mär 12 20:58 Intenso_2TB/ ubunky@rechner:/media/Fritz.Nas$ Gibt es einen Weg, dies auf 755 zu ändern? Muss ich die Platte evtl. nochmal an meinen Rechner hängen und dann irgend einen Eintrag per chmod umbiegen? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8558 Wohnort: Münster |
Wenn die Fritzbox selbst schon nicht auf die Platte schreiben darf, kann sie dieses Recht natürlich auch keinem Benutzer über das Netzwerk gewähren.
Ja, wird aber nichts bringen. 777 könnte helfen.
Das wäre wohl ein gangbarer Weg. Du musst natürlich die Verzeichnisse, in die geschrieben werden soll, beschreibbar machen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 129 |
Die Verzeichnisse selbst sind doch für den Benutzer 'ubunky' beschreibbar. Siehe 1. Post. drwxr-xr-x 2 ubunky ubunky 0 Daten/ drwxr-xr-x 2 ubunky ubunky 0 Backup/
Genau das ist das Problem. Verstehe momentan nicht, wie ich der Fritzbox Schreibrechte gewähren kann. Die Verzeichnisse selbst sind ja beschreibbar. Muss ich da vielleicht per chmod die Rechte des relativen Pfades ".." ändern? Oder hat das irgend etwas mit der Partition zu tun? Bräuchte einen Tipp, wo genau ich da Hand anlegen muss. |
Anmeldungsdatum: Beiträge: 1632 |
Den Benutzer ubunky mit der uid / gid = 1000 wird es aber auf der Fritzbox nicht geben. Dann wird jeder andere Zugriff zwangsweise über other gehandhabt. other hat bei dir aber nur Leserechte. Also USB Platte anschließen, entweder den Eigentümer auf root:root setzen oder eben chmod mit o=rwx und dann die USB Festplatte an die Fritzbox anschließen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 129 |
Achso, du meinst das Problem liegt bei den Berechtigungen der freigegebenen Verzeichnisse und es sollte so aussehen? drwxr-xrwx 2 ubunky ubunky 0 Daten/ drwxr-xrwx 2 ubunky ubunky 0 Backup/ Falls ja, werde ich das mal ausprobieren. 😀
Den Eigentümer der freigebenenen Verzeichnisse? |
Anmeldungsdatum: Beiträge: 1632 |
Ja so meinte ich das. root sollte es definitiv auf der Fritzbox geben. Von daher würde ich es erstmal auf root:root setzen. Falls das nicht geht, würde ich other auf rwx setzen. Edit: schließ doch einfach mal einen USB Stick mit NTFS oder Fat32 an der Fritzbox an. Falls die gehen, liegt es an den Rechten der ext3 Partition der USB Platte. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 129 |
Ok, mit sudo chmod o+w Daten sudo chmod o+w Backup funktioniert der Kopiertest jetzt endlich. Das heißt ich kann endlich auf die freigegebenen Verzeichnisse schreiben. Damit wäre das Problem im Grunde genommen gelöst. 😀 Trotzdem frage ich mich, warum das nur über die Berechtigung für "other" funktioniert bzw. wieso es nicht per 1000:1000 (uid:gid) funktionert? Ich mounte die Festplatte mit forcegid und forceuid 1000 und owner der Verzeichnisse ist ebenfalls uid & gid 1000. In beiden freigebenen Verzeichnisse hat der user Lese-, Schreib- und Ausführungsrechte. Wieso also funktioniert es nicht? Ich vermute ja immer noch, es liegt daran, wie die Fritz!Box die übergeordnete Festplatte/Freigabe mountet. Wenn ich wie schon gesagt nicht direkt die Festplatte, sondern nur den NETBIOS-Namen der Fritz!Box mounte, bindet diese die Festplatte nur mit Lese- und Ausführungsrechten ein. ubunky@rechner:/media/Fritz.Nas$ ll insgesamt 4 drwxr-xr-x 2 ubunky ubunky 0 Mär 13 13:57 ./ drwxr-xr-x 5 root root 4096 Jul 19 2018 ../ dr-xr-xr-x 2 ubunky ubunky 0 Mär 12 20:58 Intenso_2TB/ ubunky@rechner:/media/Fritz.Nas$ Ich verstehe leider nicht wieso? Welche Angabe/Konfigurationsoption sorgt dafür, dass keine Schreibrechte gewährt werden bzw. wieso wird die Platte genau so eingebunden wie sie eben eingebunden wird? Als ich die Festplatte gestern nochmal abgebaut und dann an meinen Rechner angeschlossen habe, dachte ich, ich könnte über die Zugriffsrechte des relativen Pfades ".." (Übergeordnetes Verzeichnis) direkt in der obersten Ebene auf der Festplatte irgend etwas ändern. Leider hat selbst ein chown von root:root auf 1000:1000 nichts gebracht. drwxr-x---+ 3 ubunky ubunky 4096 Mär 16 18:22 ../ Dabei ist mir allerdings das "+"-Zeichen bei den Berechtigungen aufgefallen. Das hat lt. Google wohl irgend etwas mit ACLs zu tun. Liegt hier also evtl. das Problem? getfacl liefert folgende Ausgabe: ubunky@rechner:/media/ubunky/Intenso_2TB$ getfacl .. # file: .. # owner: ubunky # group: ubunky user::rwx user:ubunky:r-x group::--- mask::r-x other::--- Habe mich in das Thema noch nicht eingelesen, aber liefert das vielleicht eine Lösung, damit es auch über die user-Berechtigung funktionert? Rein aus Interesse natürlich, denn theoretisch funktionert es ja jetzt schon per other. ☺ |
Anmeldungsdatum: Beiträge: 1632 |
Das geht ja nur, wenn die Rechte lokal (also auf der Fritzbox) schon vorhanden wären. Du hattest auf dem ext3 Dateisystem ja schon Benutzer vorgegeben (ubunky mit uid / gid jeweils von 1000). Es könnte sein, dass diese ID bereits vom Fritzbox Benutzer "ftpuser" belegt war. Folglich kann die Fritzbox mit der uid 1000 = ubunky nichts anfangen und gewährt nur "others" den Zugriff. Sofern kein telnet oder ssh Zugriff auf die Fritzbox besteht, wird man wohl nicht rausfinden, mit welcher uid / gid die Festplatte eingebunden wird. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 129 |
Ich denke, ich verstehe was du meinst. Nach allem, was ich bei meiner Google-Recherche gefunden habe, ist es nahezu unmöglich, in einer ungerooteten Fritz!Box einen Shellzugang per SSH oder Telnet zu bekommen. Es gibt offenbar keinen Weg an die uid:gids geschweige denn eine Liste auf der Fritz!Box eingerichteter Benutzer (/etc/passwd) zu kommen. Habe mangels besseren Wissens übrigens versucht per "setfacl -m user:ubunky:rwx .." die ACLs dieses relativen Pfades zu ändern. Danach lieferte getfacl tatsächlich ein anderes Ergebnis: ubunky@rechner:/media/ubunky/Intenso_2TB$ setfacl -m user:ubunky:rwx .. ubunky@rechner:/media/ubunky/Intenso_2TB$ getfacl .. # file: .. # owner: ubunky # group: ubunky user::rwx user:ubunky:rwx group::--- mask::rwx other::--- Trotzdem mountet die Fritz!Box die Festplatte weiterhin nur mit Lese- und Ausführungsrechten. dr-xr-xr-x 2 ubunky ubunky 0 Mär 12 20:58 Intenso_2TB/ Nur damit ich das verstehe – kommt das durch irgend eine Einstellung in der Fritz!Box oder doch irgend ein Berechtigung auf der externen Festplatte zu Stande? Unabhängig davon habe ich beschlossen, die Diskussion jetzt auf "Gelöst" zu setzen, da schließlich mit der Änderung der Zugriffsrechte für "other" ein Schreibzugriff möglich ist. Deshalb auf diesem Weg nochmal vielen Dank an alle beteiligten Personen (@frostschutz, @Ubunux, @chr123 & @kB) für das offene Ohr und die geleistete Hilfe. 👍 ♥ 😀 |