ubuntuusers.de

Hallo,

nach dieser Anleitung (Danke kB!) habe ich eine USB-Festplatte an eine FritzBox 7590 angeschlossen, jedoch schlägt rsync fehl, das Log zeigt:

2020/03/22 11:09:39 [6420] building file list
2020/03/22 11:09:39 [6420] (new) backup_dir is /media/FritzBox7590.NAS/myBook2x4_Backup/Backup/rsync/A02w_VollBackup/DELFiles
(new) backup_dir is /media/FritzBox7590.NAS/myBook2x4_Backup/Backup/rsync/A02w_VollBackup/DELFiles
2020/03/22 11:09:44 [6420] rsync: chown "/media/FritzBox7590.NAS/myBook2x4_Backup/Backup/rsync/A02w_VollBackup/DATA/." failed: Permission denied (13)
rsync: chown "/media/FritzBox7590.NAS/myBook2x4_Backup/Backup/rsync/A02w_VollBackup/DATA/." failed: Permission denied (13)
2020/03/22 11:09:44 [6420] rsync: chown "/media/FritzBox7590.NAS/myBook2x4_Backup/Backup/rsync/A02w_VollBackup/DATA/etc" failed: Permission denied (13)
...

Das Skript erfragt und erhält root-Rechte. Es werden Dateien kopiert, irgendwann läuft es dann nicht weiter. Ich selber kann auf dieses Netzlaufwerk lesend und schreibend zugreifen. Ich nutze

• Ein einziges Skript, welches das Backup auf zwei verschiedene Ziele schreibt; im Skript werden nach Auswahl des Ziels die Pfade definiert.

• Zwei Typ-gleiche USB-Festplatten, beide ext-4 formatiert; davon eine mit einer Partition direkt am USB-Anschluss des PC, die andere mit zwei Partitionen am USB-Anschluss der FritzBox. Die Fehler tauchen mit der über die FritzBox angeschlossene Platte auf!

Die Einträge in /etc/fstab:

fstab:
#//Platte mit Direktanschluss
UUID=123456789-XXXXX-11111-9999-987654321 /media/myBook8  ext4  auto,nofail,rw,async,users  0  0
#//Platte an der FritzBox
//fritz.box/FritzBox7590.NAS/  /media/FritzBox7590.NAS    cifs  noauto,_netdev,users,vers=1.0,credentials=/media/FritzBox7590.NAS/.credentials     0     0

Die Optionen für rsync:

--info=name,del --recursive --links --perms --times --group --owner -D --xattrs -b --backup-dir=/media/FritzBox7590.NAS/.../BAK-Dir --keep-dirlinks --hard-links --executability --sparse --delete --partial --numeric-ids --include-from=/home/MeinName/Backup-rsyncINEXclude.list --protect-args --stats --human-readable --human-readable --log-file=/home/MeinName/Backup 20200322110921.log

Was fehlt da noch?

Danke, Michael

Besteht die Möglichkeit, dass der Benutzer, der sich mit der Fritz!Box verbindet, nicht die notwendigen Rechte auf der Fritz!Box hat, um die dortigen Berechtigungen zu ändern?

Danke Cranvil,

Besteht die Möglichkeit, dass der Benutzer, der sich mit der Fritz!Box verbindet, nicht die notwendigen Rechte auf der Fritz!Box hat, um die dortigen Berechtigungen zu ändern?

Könnte sein, wie prüfe ich das?

Für beide Platten ist der Benutzer und der zu sichernde PC identisch, unterschiedlich sind die fstab-Einträge. Ich habe mich mal als root legitimiert, auf die FritzBox-Platte zugegriffen und eine Datei gelöscht, alles ohne Probleme:

sudo -i
root@RechnerName:~# ls -l /media/FritzBox7590.NAS/myBook2x4_Backup/
insgesamt 0
drwxrwxrwx 5 BenutzerName BenutzerName 0 Mär 21 08:35 Backup
drwxrwxrwx 3 BenutzerName BenutzerName 0 Mär 21 08:31 FRITZ
drwxrwxrwx 2 BenutzerName BenutzerName 0 Mär 21 08:25 lost+found
root@RechnerName:~# cd /media/FritzBox7590.NAS/myBook2x4_Backup/Backup/X240/rsync/A02w_VollBackup/DATA/home/BenutzerName/
root@RechnerName:/media/FritzBox7590.NAS/myBook2x4_Backup/Backup/X240/rsync/A02w_VollBackup/DATA/home/hessler# rm core

Was erhoffst du dir, wenn du auf dem Netzwerkspeicher die Rechte änderst?

Ich habe mich mal als root legitimiert, auf die FritzBox-Platte zugegriffen und eine Datei gelöscht, alles ohne Probleme:

Das ist aber alles nur lokal und auch erst, nachdem der Netzwerkspeicher eingebunden wurde. Es ist zwar nicht unmöglich (Stichwort unix extensions), aber ein Client sollte nicht einfach so Rechte auf dem Server ändern können.

Nebenbei:

//fritz.box/FritzBox7590.NAS/  /media/FritzBox7590.NAS    cifs  noauto,_netdev,users,vers=1.0,credentials=/media/FritzBox7590.NAS/.credentials     0     0

Die credentials liegt im selben Verzeichnis, in das du die Freigabe mountest. D.h. sobald die Freigabe eingebunden wird, wird die credentials überdeckt. Das halte ich für wenig sinnvoll.

Danke chr123

Nebenbei:

//fritz.box/FritzBox7590.NAS/  /media/FritzBox7590.NAS    cifs  noauto,_netdev,users,vers=1.0,credentials=/media/FritzBox7590.NAS/.credentials     0     0

Die credentials liegt im selben Verzeichnis, in das du die Freigabe mountest. D.h. sobald die Freigabe eingebunden wird, wird die credentials überdeckt. Das halte ich für wenig sinnvoll.

OK, aber das entspricht mMn exakt dieser Anleitung, Ziffer 5. Was soll ich tun?

Nachtrag: Testweise habe ich die .credentials mal nach /media verschoben und die /etc/fstab entsprechend korrigiert. Die Fehlermeldung im rsync-Log bleiben gleich.

Das eine hat ja mit dem anderen nichts zu tun. Also noch mal: warum willst du die Rechte auf dem Server ändern?

Danke chr123,

... Also noch mal: warum willst du die Rechte auf dem Server ändern?

Sorry, bin nicht sicher, ob ich Dich richtig verstehe. Ich will die Rechte nicht ändern. Ich hatte den (wohl unsinnigen) root-Befehl verwendet, um die Frage von Cranvil

Besteht die Möglichkeit, dass der Benutzer, der sich mit der Fritz!Box verbindet, nicht die notwendigen Rechte auf der Fritz!Box hat, um die dortigen Berechtigungen zu ändern?

zu beantworten.

Sag mir doch bitte, was ich tun soll. Ich bin mit meinem Nutzernamen angemeldet starte das Backup-Skript. Das Skript (das auf der direkt angeschlossenen Platte ja problemlos funktioniert) fordert root-Rechte an, da u.a. /etc gesichert wird:

sudo rsync "${arrOptionsSel[@]}" "$__Source" "$__Target" | tee -a "$__LogFil") 2>>"$__LogFil"

Falls noch Angaben fehlen, liefere ich die gerne.

Wenn du die Platte lokal anschließt, bist du auhh der Eigentümer. Deswegen kannst du da (mit root) beliebig die Rechte anpassen. Das geht aber mit einer Freigabe auf einem Netzwerkspeicher nur unter gewissen Voraussetzungen. Insbesondere bei Freigaben von cifs sind dazu bspw die Unix extensions notwendig, um zwischen Server und Client die gleichen Benutzer und Rechte zu erhalten. Daher die Frage nach dem "warum" du die Rechte dort ändern willst.

Wie michahe schon angesprochen hat, entsteht der Eindruck eher in Folge meiner Frage.

Wie das Log schreibt, meckert rsync an, dass es ein chown nicht ausführen kann, weil ihm die Rechte dazu fehlen. Meine Vermutung war, dass der für die Anmeldung verwendete Benutzer dafür nicht die richtigen Berechtigungen hat.

Je nach verwendetem Dateisystem auf dem Datenträger oder der Freigabe (NTFS und SMB/CIFS geben das alles her, wobei ich die Fitzbox-Varianten nicht gut genug kenne) gibt es eigene Berechtigungen für die Steuerung der Berechtigungen. Das Löschen von Dateien kann in solchen Fällen also möglich sein, ohne dass das einen Einfluss auf die Änderung von Berechtigungen (einschl. Besitzern) hat.

Aber vielleicht denke ich gerade auch zu sehr Windows File Server und zu wenig Fritzbox.

Also du kopierst mittels rsync die Dateien auf den Netzwerkshare und durch die Option perm von rsync wird versucht, die Rechte beim Ziel zu ändern. Das schlägt jedoch fehl. Ich kenne die Samba Einstellungen der Fritzbox nicht, deswegen kann ich dir da auch nicht konkret weiterhelfen. Aber: wenn es darum geht, das du ein Backup hast, bei dem gleichzeitig auch die Rechte gesichert werden, was spricht dann gegen die Erstellung eines tar Archivs, das du dann auf die Fritzbox mit rsync synchronisierst? tar Archiven behalten die lokal gesetzten Rechte.

Edit: schau mal hier.

Danke chr123, das war's dann wohl mit der FritzBox?

Also du kopierst mittels rsync die Dateien auf den Netzwerkshare und durch die Option perm von rsync wird versucht, die Rechte beim Ziel zu ändern. Das schlägt jedoch fehl. Ich kenne die Samba Einstellungen der Fritzbox nicht, deswegen kann ich dir da auch nicht konkret weiterhelfen. Aber: wenn es darum geht, das du ein Backup hast, bei dem gleichzeitig auch die Rechte gesichert werden, was spricht dann gegen die Erstellung eines tar Archivs, das du dann auf die Fritzbox mit rsync synchronisierst?

Ich habe mehrere Sicherungsziele die alle mit einem Backup-Skript bedient werden. Diese Sicherungsziele sind

• ein direkt an den PC angeschlossenes USB-Laufwerk,

• ein Netzlaufwerk, welches das Skript mit der Option -e (SSH... und Benutzername@MaschinenName) anspricht,

• und eben das an die FritzBox angeschlossene USB-Laufwerk; nur dieses macht Probleme.

Alleine kommen ich da nicht weiter und bin dankbar, wenn mir jemand auf die Sprünge helfen kann.

Danke chr123, das war's dann wohl mit der FritzBox?

Wir können ja mal folgendes testen:

• binde die Fritzbox ein (/media/FritzBox7590.NAS)

• zeige dann:

1
2
3
4
5

id
touch /media/FritzBox7590.NAS/demo123 #Datei erstellen
getfacl /media/FritzBox7590.NAS/demo123 #Rechte abfragen
chmod a+rwx /media/FritzBox7590.NAS/demo123 #Rechte ändern
chown :nogroup /media/FritzBox7590.NAS/demo123 #Eigentümer ändern

Großartig, danke chr123 für die viele Mühe! Hier die Ergebnisse:

BenutzerName@RechnerName:~$ id
uid=1000(BenutzerName) gid=1000(BenutzerName) Gruppen=1000(BenutzerName),4(adm),22(voice),24(cdrom),27(sudo),30(dip),46(plugdev),118(lpadmin),128(sambashare),129(vboxusers),132(mysql)

BenutzerName@RechnerName:~$ touch /media/FritzBox7590.NAS/demo123          # Datei erstellen

BenutzerName@RechnerName:~$ getfacl /media/FritzBox7590.NAS/demo123        # Rechte abfragen
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/FritzBox7590.NAS/demo123
# owner: BenutzerName
# group: BenutzerName
user::rwx
group::rwx
other::rwx

BenutzerName@RechnerName:~$ chmod a+rwx /media/FritzBox7590.NAS/demo123    #Rechte ändern

BenutzerName@RechnerName:~$ chown :nogroup /media/FritzBox7590.NAS/demo123 # Eigentümer ändern
chown: die Gruppe von '/media/FritzBox7590.NAS/demo123' wird geändert: Vorgang nicht zulässig
BenutzerName@RechnerName:~$ 

Damit verstehe ich jetzt zumindest ungefähr, wo das Problem ist.

Wenn diese Zugriffsart die Erhaltung der originalen Rechte nicht erlaubt, könnte dann FTP und ssh-Zugriff eine Lösung sein? Zumindest mit FileZilla sehe ich die beiden Partitionen: Server = FritzBox-Name, Protokoll = FTP, BenutzerName und Passwort wie in der .constraints, Zertifikat akzeptiert. Verzeichnisse werden angezeigt, ich kann dort schreiben und habe auf diesem Weg auch die demo123 gelöscht.

Das geht nicht so, wie du dir das vorstellst:

• in einem Topf sind Bohnen und Erbsen

• du willst jetzt, daß ein paar Bohnen zu Karotten werden; da dein Topf aber nur Bohnen und Erbsen kennt, verweigert er diesen Wunsch

Was du machen kannst, ist eine (geöffnete) Dose Bohnen, Erbsen und Karotten in den Topf zu stellen und diese warm zu machen. Die Dose wäre ein tar Archiv. Anschließend kannst die entweder komplett wieder aus dem Topf nehmen (du hast die Dose ja nicht ausgekippt, sondern nur den Deckel geöffnet) oder ein paar Bohnen, Erbsen oder Karotten einzeln.

Ob du die Dose nun in einen Topf (Samba), auf den Grill (ftp) oder sonstwo aufwärmst, ist der Dose egal.

Danke chr123,

Das geht nicht so, wie du dir das vorstellst: ... Ob du die Dose nun in einen Topf (Samba), auf den Grill (ftp) oder sonstwo aufwärmst, ist der Dose egal.

Nun, "irgendwie" geht es doch: Ich habe im lokalen Netzwerk einen LINUX-basierten SAT-Receiver, dessen Festplatte auch für die Sicherung einiger Dateien genutzt wird. Das funktioniert mit meinem rsync-Skript, allerdings ist auf dem Receiver auch rsync installiert. Und genau dies geht wohl auf der FritzBox (auch) nicht.

Ratlose Grüße, Michael