ubuntuusers.de

Mein Problem ist die richtige Vergabe von Rechten da ich immer wieder Unterschiede feststelle und damit oft etwas nicht auf den Server kopieren kann.

Ich beschreibe das mal...

Ich habe einen Musikserver (nenne ihn mal so) der den Ordner Musik> mit Musikstücke im flac Format gefüllt hat und einen Ordner mit Videos> mit Filmen hat. Ich habe mir beide mal angesehen und stelle fest der eine Ordner hat bei Gruppe 1000 der andere nogroup eingestellt.

Ich möchte jetzt nicht wahllos etwas einstellen sondern es erreichen das ich von jedem PC aus egal ob nun Windows PC oder mein Hauptrechenr mit Linux/Ubuntu auf diesen Musikserver zugreifen kann. DIes gelingt mir bisher nicht. Die Musik wird durch meine Geräte von Logitech/Squeezeboxen abgespielt. Dafür nutze ich kein PC geht alles per Hardware.

Also ich möchte von jedem WinPC (1x Desktop PC zum umrippen meiner CDs und mein Laptop) etwas kopieren können in beide Ordner, von meiner Dreambox Filme schauen also muss die glaube ich auch eine Berechtigung haben, aber der Stream geht ja momentan schon und meine Musikgeräte.

ICh muss glaube ich nicht alles als User eintragen dafür gibt es doch sicher generell ein Möglichkeit.

Der Besitzer des Musikserver hat als Username "Max"

Wäre für Ratschläge sehr dankbar.

Es gibt einen Haufen Möglichkeiten von einem Computer auf einen anderen zuzugreifen, was willst du denn benutzen SMB, FTP, SSH mit oder ohne Avahi usw?

OK habe ich vergessen...

Also meine Probleme sind die vom Windows - Dateien in die jeweiligen Ordner zu kopieren

Remote Zugriff für die Administration habe ich per NX aber da kann ich keine Dateien kopieren.

Dann möchte ich beide Ordner auf meinem Hauptrechner den Linux PC daurhaft einhängen. Geht jeweils immer um kopieren von Musik oder Filmen, wenn ich sie als Lesezeichen angelegt habe in Nautilus sind sie nächste mal beim starten des PCs wieder weg.

Die Rechte für den Zugriff auf die Musik sind mir wichitg da ich eine Software laufen habe, wenn ich dann Musik von einem USB Stick auf den Server kopiere erkennt diese Software nicht die neuen Musikstücke und das liegt an den Rechten.

Könnte ich auch mit FTP machen, muss aber nicht sein, die Variante mit eingehängten oder gemounteten Netzlaufwerken ist mir lieber.

Also, wenn ich Dich richtig vetrstanden habe, läuft auf Deinem Musikserver Ubuntu mit Samba, und Du möchtest von Windows aus darauf schreiben.

Wie hast Du die Musikdateien auf dem Ubuntu-Server freigegeben? Wenn es sich um allgemeine Freigaben handelt, wären vor allen die Einträge in /etc/samba/smb.conf interessant. Außerdem wäre interessant, was

ls -l <Pfad zur Freigabe>

für die einzelnen Freigaben liefert.

Gruß - Max-Ulrich

Ja, so meine ich es, da ich ja meistens die CDs auf dem Windows Rechner rippe und dann auf den Musikserver lege/schreibe.

Die smb.conf hänge ich mal ran OK...

Folgende Freigaben irritieren mich ein wenig da ich bisher immer alle versucht habe mit gleichen Rechten zu versehen.

Ich habe also ls -l /home/max/Musik eingegeben Ich beschreibe es mal so, eines haben alle Ordner gleich:drwxrwxrwx 3 max

dann folgende Unterschiede die ich mir nicht erklären kann, es gibt also Ordner die haben dann die Zahl "1000" (die kommt am häufigsten vor) dann welche mit "max" und welche mit "nogroup" und einer hat sogar "root"

Ich muss folgendes dazu sagen ich habe einige Ordner von einem USB Stick direkt an den Musikserver gesteckt und drauf kopiert und einige über Samba von einem meiner WinXP PCs. Ich habe dann jedesmal in den Zugriffsrechten unter Eigenschaften des Ordners Musik und auch Videos die Zugriffsrechte für den Besitzer, Gruppe und andere zugewiesen. Button "Zugriffsrechte auf enthaltende Dateien übertragen" auch gedrückt und trotzdem diese Unterschiede.

Was ich eigentlich erreichen möchte ist folgendes dieses Erteilen der Zugriffsrechte jedesmal zu machen, wenn ich eine CD auf den Server kopiere ist sehr aufwendig und wie man sieht funktioniert es wohl auch nicht richtig.

Das Problem ist auch das wenn die Rechte nicht stimmen mein System die Logitech Squeezebox, die CDs auch nicht erkennt.

Ich hoffe es ist hlbwegs gut erklärt

es gibt also Ordner die haben dann die Zahl "1000"

So allgemein fange ich mit den Angaben wenig an. Eine typische Ausgabe ist z.B.

drwxrwxr-x  2 kuhn users     4096 2008-07-20 10:25 bla

Interessant ist drwxrwxr-x (Zugriffsrechte für Besitzer, Gruppe und andere) sowie kuhn users, das sind Besitzer und Gruppe. Wo soll da die Zahl 1000 erscheinen? Poste doch bitte mal die ganzen Zeilen.

Würdest Du außerdem bitte mal nachsehen, welche UID bei Dir die einzelnen User haben (mit "System → Systemverwaltung → Benutzer und Grupen")

Gruß - Max-Ulrich

OK da ich dachte die Angaben hinten seien immer die gleichen nur im Ordner unterscheiden sie sich.

Hier mal ein paar Zeilen:

drwxrwxrwx 6 max    1000 4096 2009-09-02 22:00 Black Sabbath
drwxrwxrwx 3 max nogroup 4096 2009-09-19 22:32 Novembers Doom
drwxrwxrwx 4 max    1000 4096 2009-08-17 11:06 Samael
drwxrwxrwx 3 max     max 4096 2009-07-31 19:32 Sirenia
drwxrwxrwx 3 max    1000 4096 2009-07-31 19:42 Tiamat
drwxrwxrwx 5 max    1000 4096 2009-07-31 19:37 Type O Negative
drwxrwxrwx 3 max    root 4096 2009-09-02 22:01 Uriah Heep

Ich finde unter Eigenschaften des Benutzerkontos >>max<<

Persönlicher Ordner: /home/max

Befehlszeile: /bin/bash

Hauptgruppe: max

Benutzerkennung: 1000 (ausgegraut) das ist wohl die Zahl die oben erscheint?

Dann habe mal geschaut nach Gruppeneinstellungen da sieht es so aus "root" hat 0 "Users" hat 100 "max" hat 1002 "nogroup" hat 1003

Da ist offenbar schon ein bisschen was durcheinander.

Die Zahl "1000" erscheint, weil die Datei eine GID 1000 hat, diese GID auf dem Server aber anscheinend gar nicht vergeben ist. Normalerweise wäre dies die GID der Gruppe "max" (gleich wie die UID von "max"); warum diese bei Dir die GID 1002 hat, weiß ich nicht.

Was für ein Dateisystem ist denn auf dem USB-Stick? Kann es sein, dass dort die Gruppe "max" die GID 1000 hat? Oder ist es ein Windows-Dateisystem, das komplett als Besitz von "Root" automatisch eingebunden wurde? Oder hast Du irgendwann die Gruppen geändert?

Was ist denn bei Deinem Heimverzeichnis als Gruppe eingetragen, "max" oder die ominöse "1000"?

Wie wirkt sich der Wirrwar mit den Gruppen denn praktisch aus? An sich müsste das doch bei Mode 0777 ganz egal sein?

Gruß - Max-Ulrich

Max-Ulrich Farber schrieb:

Da ist offenbar schon ein bisschen was durcheinander.

und wie kann ich das am besten und einfachsten wieder richten?

Die Zahl "1000" erscheint, weil die Datei eine GID 1000 hat, diese GID auf dem Server aber anscheinend gar nicht vergeben ist. Normalerweise wäre dies die GID der Gruppe "max" (gleich wie die UID von "max"); warum diese bei Dir die GID 1002 hat, weiß ich nicht.

Was für ein Dateisystem ist denn auf dem USB-Stick? Kann es sein, dass dort die Gruppe "max" die GID 1000 hat? Oder ist es ein Windows-Dateisystem, das komplett als Besitz von "Root" automatisch eingebunden wurde? Oder hast Du irgendwann die Gruppen geändert?

der USB Stick ist ein FAT formatierter Stick, der nur im Windows Rechner genutzt wird, wenn ich mal eine Datei woanders oder bei jemand anders kopiert habe und die dann auf den Server gelegt habe.

Nein, ich habe noch nie irgendetwas an den Gruppen geändert, der Server ist relativ Neu aufgesetzt und soviel Musik ist noch nicht drauf

Was ist denn bei Deinem Heimverzeichnis als Gruppe eingetragen, "max" oder die ominöse "1000"?

der Ordner "home" hat als Besitzer und Gruppe "root" ist das richtig? Der Ordner "max" hat als Besitzer "max" und Gruppe "nogroup"

Wie wirkt sich der Wirrwar mit den Gruppen denn praktisch aus? An sich müsste das doch bei Mode 0777 ganz egal sein?

es passiert das ich von einem meiner Windows PC z.B letztens keinen Neuen Ordner/Datei auf den Server kopieren konnte und was immer mal wieder passiert das ich Neue Ordner (CDs) auf den Server kopiere so z.B. vom USB Stick und mein System der Squeezebox Server (meine Musik Software) die Ordner/CDs nicht erkennt als neue Musik.

So bin ich ja auf diesen Fehler mit den Rechten gestoßen..!!

Ich möchte das echt jetzt angehen und beseitigen, wie kann ich das Rechte Chaos denn am einfachsten bereinigen? Oh man ist das ein durcheinander steh grad im Wald und weiß nicht wo ich anfangen soll.

Ich bin heute den ganzen Tag über weg, aber morgen habe ich vielleicht Zeit, das anzugehen.

Ich denke, das beste ist, Du postest einfach einmal die /etc/samba/smb.conf des Servers und alles, was dort der Befehl ls -l <Pfad zur Datei> für die einzelnen Freigaben ausgibt, soweit dies noch nicht geschehen ist. Außerdem wäre interessant, was für Rechner (Linux oder Windows?) jeweils zugreifen sollen, welche User wie zugreifen dürfen und ob eine Anmeldung mit Name und Passwort erwünscht ist. Dann können wir versuchen, Nägel mit Köpfen zu machen.

Nochmal für mich zur Erinnerung: Läuft auf dem Server eine GUI (GNOME?) oder nicht?

Gruß - Max-Ulrich

Max-Ulrich Farber schrieb:

Ich bin heute den ganzen Tag über weg, aber morgen habe ich vielleicht Zeit, das anzugehen.

Ich denke, das beste ist, Du postest einfach einmal die /etc/samba/smb.conf des Servers und alles, was dort der Befehl ls -l <Pfad zur Datei> für die einzelnen Freigaben ausgibt, soweit dies noch nicht geschehen ist. Außerdem wäre interessant, was für Rechner (Linux oder Windows?) jeweils zugreifen sollen, welche User wie zugreifen dürfen und ob eine Anmeldung mit Name und Passwort erwünscht ist. Dann können wir versuchen, Nägel mit Köpfen zu machen.

smb.conf hängt weiter oben schon dran..! die restlichen Pfade sehen so aus wie oben, wird also ein unnütz lange Liste, wenn wichtig mache ich es natürlich haben aber meistens eben die 1000 oder nogroup

folgende PCs greifen zu:

es greift ein SAT Receiver (mit eigenständigen Linux Image) drauf zu der aber nur lesend das heißt ich schaue Filme aus dem Ordner "Videos" und das funktioniert auch sehr gut, sollte dann hinterher natürlich auch gehen..

1x Linux Ubuntu Rechner, 1x Laptop mit WinXP Prof. und 1x Desktop PC mit WinXP Prof.

den Linux Ubuntu PC können wir außen vorlassen da funktioniert auch das kopieren aber ich nutze den wenig um etwas auf den Ubuntu Server zu kopieren..

auf dem Server ist die Software "Squeezebox Server" installiert dies brauchen all meine Hardware Musikgeräte um die Musik (gerippte CDs im flac Format) vom Server abzuspielen und das funktioniert auch... Nur eben das erkennen der neu hinzugefügten Musikstücke funktioniert immer nicht. Ich muss jedesmal Hand anlegen um die Rechte einzustellen und dann findet die Software erst die Musik. Das ist das Problem.

wichtig sind die beiden Windows PC (Desktop und Laptop) und die sollen ohne Anmeldung zugreifen können, soll soviel heißen ich habe jeweils in den PCs die Laufwerke des Server als Netzlaufwerk verbunden (gemountet) Und hier das Problem ich konnte jetzt mal eine CD nicht auf den Server kopieren.

Dabei habe ich dann die unterschiedlichen Rechte festgestellt...

Nochmal für mich zur Erinnerung: Läuft auf dem Server eine GUI (GNOME?) oder nicht?

ja es ist Gnome da ja der Server ein ganz normales Ubuntu 9.04 ist, ich bezeichne ihn nur als Server da ich dort keinen Monitor dran habe.

Das ist ja schon ein recht buntes kleines Netzwerk!

es greift ein SAT Receiver (mit eigenständigen Linux Image) drauf zu

Ich gehe mal davon aus, dass der Sat-Receiver nicht als selbständige Einheit im Netz erscheint, sondern irgendwie (USB?) mit dem Server verbunden ist. Ist das richtig?

1x Linux Ubuntu Rechner

Bei der Verbindung mit diesem Rechner sind normalerweise die cifs-UNIX-Extensions aktiviert. Sie werden unterstützt, wenn dort die Freigaben über cifs gemountet sind (auch mittels PyNeighborhood), aber nicht, wenn nur über Nautilus und gvfs auf sie zugegriffen wird. Wenn die UNIX-Extensions aktiv sind, müssen die UID und GID auf Server und Client aneinander angepasst werden. Die Besitz- und Zugriffsrechte werden dann unverändert vom Client auf den Server übernommen.

1x Laptop mit WinXP Prof. und 1x Desktop PC mit WinXP Prof

Für diese Rechner sind die UNIX-Extensions wirkungslos; die Besitz- und Zugriffsrechte müssen deshalb auf dem Server über die smb.conf geregelt werden.

Damit Linux- und Windows-Clients gleich behandelt werden, würde ich in diesem Fall vorschlagen, die UNIX-Extensions grundsätzlich abzuschalten. Hierzu dient auf dem Server im Teil [global] der smb.conf der Eintrag

unix extensions = no

Dann würde ich mit

sudo chown -R <Besitzer>:<Gruppe> <Pfad zum Ordner>

für alle bereits vorhandenen Freigaben (nicht für den gesamten Ordner /home, der soll ruhig "Root" gehören) die Besitzverhältnisse vereinheitlichen, am besten so, wie diese für den Ordner /home/max festgelegt sind.

Dann kommt die Datei /etc/samba/smb.conf an die Reihe. Hier kann ich aber erst dann fortfahren, wenn ich weiß, welche User Zugriff haben sollen und welche Rechte ihnen dabei jeweils einzuräumen sind. Ist es richtig, dass jedermann ohne Passwort Zugriff haben soll, und zwar mit den vollen Rechten des Besitzers max, oder sind hier Einschränkungen angebracht? Wenn ja, welche?

Gruß - Max-Ulrich

Ich gehe mal davon aus, dass der Sat-Receiver nicht als selbständige Einheit im Netz erscheint, sondern irgendwie (USB?) mit dem Server verbunden ist. Ist das richtig?

den können wir mal außen vor lassen, denn alles was der machen soll geht. Ist aber ein Netzwerk Receiver, gehört zur Oberklasse der SAT Receiver ist eine Dreambox DM800 und erscheint auch im Netzwerk mit seine Namen den ich zu ordnen kann.... Aber liest nur auf dem MusikServer, streamt also die Filme über das Netz auf mein TV.

Damit Linux- und Windows-Clients gleich behandelt werden, würde ich in diesem Fall vorschlagen, die UNIX-Extensions grundsätzlich abzuschalten. Hierzu dient auf dem Server im Teil [global] der smb.conf der Eintrag

unix extensions = no

Dann würde ich mit

sudo chown -R <Besitzer>:<Gruppe> <Pfad zum Ordner>

für alle bereits vorhandenen Freigaben (nicht für den gesamten Ordner /home, der soll ruhig "Root" gehören) die Besitzverhältnisse >vereinheitlichen, am besten so, wie diese für den Ordner /home/max festgelegt sind.

das werde ich mal machen... wenn ich zuhause bin.

Das wichtigste sind wie schon erwähnt die beiden WinXP PCs

Das Problem ist beide haben verschiedene Benutzer und auch verschiedene Passwörter. Beide PCs sollen schreiben und lesen können also eigentlich alles machen dürfen ohne Einschränkungen...!

Nicht zu vergessen ist die SqueezeServer Software die alle neuen CDs erkennen soll - ich meine ich hätte in einem Forum gelesen das diese als User eingetragen werden muss - ich werde mich schlau machen das kann ich ja dann bei Bedarf hinzufügen.

Ich hoffe es ist soweit gut genug erklärt von meiner Seite.

Wenn es in der ganzen Umgebung niemand gibt, dem man etwas verbieten muss, und wenn Du durch einen Router mit NAT vor unerwünschten Zugriffen übers Internet geschützt bist, können wir das am besten über den Gast-Zugang erledigen. Da können dann auch der Netzwerk-Receiver und vermutlich die Squeeze-Software zugreifen. Alle User, die als Gast zugreifen dürfen, müssen zwar einen Account auf dem Server haben, dürfen aber nicht in der Samba-Datenbank mittels smbpasswd eingetragen sein. Dann kommen in die smb.conf in den Teil [global] folgende Zeilen:

map to guest = bad user
guest account = max

und in die Einträge für die Freigaben kommt

public = yes
force user = max
force directory mode = 0777
force create mode = 0666

"bad user" sind alle Benutzer ohne Eintrag in der Samba-Datenbank; sie dürfen als Gast ohne Passwort zugreifen (public = yes), wenn sie einen Account auf dem Server haben, und bekommen dabei Deine Identität (force user = max). Alle Benutzer, die ein eigenes Passwort haben, müssen dieses hingegen angeben, denn sie sind als "Gäste" nicht zugelassen. Wegen des Mode 0666 dürfen aber Gäste sowieso alles, also brauchst Du gar keine Benutzer mit Passwort.

Aber ich denke, das machen wir dann morgen; heute ist es schon ein bisschen spät. Das beste ist, Du postest dafür einfach einmal die /etc/samba/smb.conf des Servers.

Gruß - Max-Ulrich