big-deal
Anmeldungsdatum: 10. Januar 2010
Beiträge: 94
|
Hallo, soeben das Upgrade auf Bionic Beaver abgeschlossen und es funktioniert eigentlich alles bis auf einige Ausnahmen. Ich unter anderem ein Problem mit KMyMoney. Vor dem Upgrade auf Bionic Beaver habe ich die Datenbank auf meiner NAS abgespeichert und konnte die Datenbank auch ohne Probleme aufrufen und bearbeiten. Seit dem Upgrade funktioniert das nicht mehr und ich bekomme eine Fehlermeldung (siehe Anhang):
File was not parsable Wenn ich die Datenbank auf meinen Desktop (lokal) kopiere, lässt sich diese jedoch problemlos öffnen/verwenden. Die Anwendung habe ich bereits komplett gelöscht und neu installiert, brachte jedoch nichts. Die NAS ist bei mir mittels gvfs eingebunden und ich rufe die Datenbanken über den Pfad: /run/user/1000/gvfs/smb-share:server=XXX,share=XXX auf. Hätte da jemand eine Rat, woran das liegen könnte und wie man das beheben kann? Vielen Dank! Moderiert von Cruiz: Verschoben, da Problem mit Dateifreigabe im Netzwerk.
- Bilder
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Hallo, da du zwei Mal einen ähnlichen Fehler hast dürfte das Problem logischerweise nicht am Programm sondern an deiner NAS-Anbindung liegen. Du kannst mal versuchen die SMB-Freigaben direkt über die fstab einzubinden und nicht mittels dem GNOME-GVFS Geraffel. Gruß Cruiz
|
big-deal
(Themenstarter)
Anmeldungsdatum: 10. Januar 2010
Beiträge: 94
|
Hallo, habe folgendes als root in die fstab gemäß Beispiel Samba Client cifs eingetragen: | sudo mkdir /media/Freigabe
|
| # Anschließend in fstab eingetragen:
//IP meines Rechners/Freigabe /media/Freigabe cifs username=bei synology,password=synology,domain=Gruppe1 0 0
|
Wenn ich jetzt unter Nemo die Freigabe anklicke, dann erscheint die Meldung: mount: /media/Freigabe: die Operation kann nur vom Benutzer root ausgeführt werden Habe noch versucht mit Gigolo die smb Freigabe ein zu richten, hat auch funktioniert, jedoch bei Auswahl der Datenbank von Kmymoney die auf der NAS liegt, war dann aber wieder der Pfad über gvfs und wieder die Fehlermeldung. Das ändert sich auch nicht, wenn man gvfs deinstalliert. Auf der Synology sind SMB Protokolle SMB1+2 aktiviert. Liegt es evtl. daran? Langsam weiß ich nicht weiter...
|
big-deal
(Themenstarter)
Anmeldungsdatum: 10. Januar 2010
Beiträge: 94
|
Hallo, also der der fstab Eintrag hat jetzt funktioniert, nachdem ich das Protokolle bei der Synology auf SMB3 geändert habe. fstab Eintrag sieht jetzt wie folgt aus: | //Server/Freigabe /media/Freigabe cifs credentials=/root/.smbcredentials 0 0
|
Jetzt kann ich auch auf die Kmymoney Datenbank auf der NAS ohne Fehlermeldung zugreifen und öffnen, jedoch habe ich nur Lese- aber keine Schreibrechte. Wie kann ich das ändern?
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Hallo, dafür kenne ich mich mit SMB zu wenig aus. Ich habe es aber mal in das passende Forum verschoben. Gruß Cruiz
|
big-deal
(Themenstarter)
Anmeldungsdatum: 10. Januar 2010
Beiträge: 94
|
Ich habe den fstab Eintrag angepasst und "users" ergänzt bzw. die .smbcredentials ist jetzt im Home-Verzeichnis abgelegt, sieht jetzt so aus:
#NAS Shares
#IP NAS/Freigabe Mountpunkt + Pfad zu .smbcredentials
//Server/Freigabe /media/Freigabe cifs credentials=/home/user/.smbcredentials,users 0 0 Kmymoney/KeepassXC haben jetzt auch Lese- und Schreibrechte und können verwendet werden, somit erledigt 👍 Aber: habe soeben festgestellt, dass die NAS bei anderen Usern am Desktop ebenfalls mit meinen Login-Daten von der NAS eingebunden wird, was ich nicht möchte, sollte "userbezogen" erfolgen 👿 Vielleicht ist es besser, wenn ich ein eigenes Thema bzgl. der korrekten Einbindung von der Synology starte...
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
big-deal schrieb: Aber: habe soeben festgestellt, dass die NAS bei anderen Usern am Desktop ebenfalls mit meinen Login-Daten von der NAS eingebunden wird, was ich nicht möchte, sollte "userbezogen" erfolgen 👿
Du mountest auch nach /media. Dort haben ja i. D. R. alle Benutzer Zugriff. Erstelle einfach einen Ordner, auf den nur der Benutzer Zugriff hat.
|
big-deal
(Themenstarter)
Anmeldungsdatum: 10. Januar 2010
Beiträge: 94
|
Danke für den Tipp, werde jetzt nach nach /home/user mounten 👍 Dann kann ich für jeden User einen entsprechend Eintrag in der fstab erstellen, richtig? Zusätzlich ändere ich noch in /etc/fstab auf "noauto" und versuche ein persönliches Automount mittels Skript einzurichten (hier beschrieben Samba Client cifs (Abschnitt „Festes-Einbinden“)), hatte irgendwo gelesen, dass das Sinn machen würde, wenn die NAS mal offline/aus sein sollte?? Aber noch eine andere wichtige Frage, wenn ich wie unten aufgeführt (hoffentlich richtig 😕 ) chown + chmod ausführe, kann dann der Benutzer root die in .smbcredentials hinterlegten Login-Daten auslesen? Ich möchte natürlich nicht, dass root die Login-Daten sehen/auslesen kann und die Daten sind ja in einer Text-Datei hinterlegt 😕 Ich finde es auch nicht optimal, dass wenn man mit dem entsprechenden User angemeldet und mal nicht am Rechner ist, einfach durch öffnen der .smbcredentials die Login-Daten sichtbar machen kann 😕 Gibt da evtl. eine bessere/sichere Lösung, oder habe ich einen grundlegenden Fehler bei der Einrichtung der NAS? 1 sudo chown user /home/.smbcredentials
2 sudo chmod 600 /home/.smbcredentials
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Aber noch eine andere wichtige Frage, wenn ich wie unten aufgeführt (hoffentlich richtig 😕 ) chown + chmod ausführe, kann dann der Benutzer root die in .smbcredentials hinterlegten Login-Daten auslesen? Ich möchte natürlich nicht, dass root die Login-Daten sehen/auslesen kann und die Daten sind ja in einer Text-Datei hinterlegt 😕
root kann immer alles. Die Einschränkungen via chown wirken nur für reguläre Benutzer. Ggf. musst du dein /home verschlüsseln, wenn du den Zugriff via root unterbinden willst. Edit: big-deal schrieb: Danke für den Tipp, werde jetzt nach nach /home/user mounten 👍 Dann kann ich für jeden User einen entsprechend Eintrag in der fstab erstellen, richtig?
Ja.
Zusätzlich ändere ich noch in /etc/fstab auf "noauto" und versuche ein persönliches Automount mittels Skript einzurichten (hier beschrieben Samba Client cifs (Abschnitt „Festes-Einbinden“)), hatte irgendwo gelesen, dass das Sinn machen würde, wenn die NAS mal offline/aus sein sollte??
Ich weiß nicht, ob der Weg über die rc.local noch aktuell ist.
|
big-deal
(Themenstarter)
Anmeldungsdatum: 10. Januar 2010
Beiträge: 94
|
Nach der Verschlüsselung würde das Problem bei entsperrtem Bildschirm weiterhin bestehen? Ich bin der Meinung, das Zugangsdaten nicht einfach ersichtlich sein sollten. Habe mir noch Smb4K angeschaut und hier wird für den automatisierten Login-/Mountvorgang ein PGP Schlüssel benötigt und dann so die Login Daten gespeichert. In Seahorse sind die Login Daten nicht ersichtlich, jedoch lassen sie sich mit kwallet auslesen/anzeigen lassen. Warum eigentlich? 🙄 Kann man die Login Daten evtl. in Seahorse hinterlegen, ohne das sie sich auslesen lassen? Lässt sich die NAS auch als Laufwerk einbinden?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
big-deal schrieb: Lässt sich die NAS auch als Laufwerk einbinden?
Wie meinst du das und wie soll das Problem (Speicherung des Passworts) damit umgangen werden? Ich sehe bei dir nur die Möglichkeit, das du immer das Passwort manuell eingeben musst. Sei es jetzt per gvfs oder per mount.cifs. Den Komfortverlust im Vergleich zum festen Mounten via fstab müsste man dann in Kauf nehmen. Früher konnte man übrigens (mit einem Pam Modul) die lokalen Anmeldedaten an Samba durchreichen. Das ist aber nicht mehr möglich.
|
big-deal
(Themenstarter)
Anmeldungsdatum: 10. Januar 2010
Beiträge: 94
|
chr123 schrieb: big-deal schrieb: Lässt sich die NAS auch als Laufwerk einbinden?
Wie meinst du das und wie soll das Problem (Speicherung des Passworts) damit umgangen werden?
Nein, das war nur die Frage, ob man die Diskstation im Dateimanager im Bereich Laufwerke anzeigen lassen könnte. Jetzt werden diese als Netzwerkordner angezeigt. Aber das hat jetzt keine Priorität, war nur so eine Frage nebenbei. user:chr123:] schrieb: Ich sehe bei dir nur die Möglichkeit, das du immer das Passwort manuell eingeben musst. Sei es jetzt per gvfs oder per mount.cifs. Den Komfortverlust im Vergleich zum festen Mounten via fstab müsste man dann in Kauf nehmen.
Ich war vor dem Upgrade auf 18.04 mit dem gvfs moumt soweit zufrieden. Die Login Daten wurden unter 'Passwörter und Verschlüsselung' gespeichert und beim Zugriff automatisch abgerufen. Jedoch habe ich bereits da nicht verstanden, warum man ohne Eingabe des User Passworts die Login Daten sehen kann. Ich empfinde das als unsicher! Jetzt haben Anwendungen jedoch nur Leserechte auf der Diskstation und ich kann die Diskstation nicht richtig nutzen, daher der Versuch mit fstab... Kann man anstatt der .smbcreditentials einen Keyring verwenden, welcher bei der Anmeldung entsperrt wird und die Login Daten in z.B. meinem mount Script übergibt? Wäre vielleicht sowas in der Art möglich/sinnvoll? Also fstab Eintrag mit 'noauto' + mount Script mit Keyring... Oder kann root auch die Login Daten im Keyring lesen? Ziel bei Systemen mit mehreren Benutzern: Wenn ich nicht root bin, möchte ich nicht, dass root meine Login Daten sehen kann.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Zum Keyring und zur Verschlüsselung kann ich dir nicht weiterhelfen. Du kannst natürlich auch im Terminal die Freigabe einhängen. Dabei wird interaktiv das Passwort eingegeben. Für root ist es somit nicht sichtbar:
sudo mount -t cifs -o username=abc //192.168.a.b/SHARE /home/user/deinOrdner
|
big-deal
(Themenstarter)
Anmeldungsdatum: 10. Januar 2010
Beiträge: 94
|
chr123 schrieb: Zum Keyring und zur Verschlüsselung kann ich dir nicht weiterhelfen.
Soll ich dazu vielleicht lieber ein eigenes Thema im Bereich Sicherheit eröffnen? chr123 schrieb: sudo mount -t cifs -o username=abc //192.168.a.b/SHARE /home/user/deinOrdner
Dann aber ohne sudo, oder?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Mounten geht grundsätzlich nur mit root Rechten. Denkbar ist jedoch auch das Setzen von Spezialrechten, damit ein mounten ohne root geht. Alternativ gibt es ja auch gvfs-mount das ohne root Rechte läuft.
|