kahero
(Themenstarter)
Anmeldungsdatum: 20. September 2013
Beiträge: Zähle...
|
Danke nochmal. Also ich habe nun folgendes gemacht. Eine neue Gruppe erstellt mit dem Namen "hdd". In der Gruppe "hdd" alle User geadded. Dann mit
sudo mkdir /media/HDD
einen Ordner erstellt. Anschließend in der fstab folgende Zeile ergänzt
UUID=12345678 /media/HDD ext4 users,exec 0 0
dann mit
sudo mount -a
die fstab neu eingelesen. Und dann
sudo chown -cR $USER:hdd /media/HDD
ausgeführt. Alle Eintragungen ergaben keinerlei Fehlermeldungen. Kann aber trotzdem nicht mit einem anderen User als Superuser auf die HDD zugreifen. Auch in der fstab "defaults" statt "users,exec" ändert nichts. Auch einen Neustart habe ich versucht. Oder meinst du explizit
sudo chown -cR $USER:plugdev *.* /media/HDD
? Aber steht "plugdev" nicht für die Gruppe "plugdev" und es wäre egal, ob ich nun "plugdev" oder "hdd" nehme? Und steht "*.*" nicht für das aktuelle Verzeichnis? Oder verstehe ich das was falsch?
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
kahero schrieb: Bewirkt das "$USER" die Berechtigung für alle anderen User?
$USER ist eine sogenannte Umgebungsvariable und enthält den Benutzernamen des gerade angemeldeten Benutzers. Es erspart bei vorgekauten Befehlen kryptische Umschreibungen wie BENUTZERNAME oder sowiedeinbenutzerkontoheißentut, und Du kannst den Befehl 1:1 ohne Anpassungen in Dein Terminal kopieren. Du kannst das ganz einfach testen, echo $USER gibt den angemeldeten Benutzer aus. Nur nebenbei, da auf diese Frage m.E. niemand geantwortet hatte. 🤓
|
Kellerkind_2009
Anmeldungsdatum: 26. November 2009
Beiträge: 19610
Wohnort: Schleswig-Holstein
|
Zeige doch mal die Ausgabe von ls -ldh /media/HDD und cat /etc/fstab und users
|
kahero
(Themenstarter)
Anmeldungsdatum: 20. September 2013
Beiträge: 102
|
V_for_Vortex schrieb: Nur nebenbei, da auf diese Frage m.E. niemand geantwortet hatte. 🤓
Stimmt. Danke. ls -ldh /media/HDD
drwx------ 3 super hdd 4,0K Aug 27 14:37 /media/HDD cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>
# / was on /dev/sda3 during installation
UUID=65f819c1-d178-49c0-9449-34f23f3b1a31 / ext4 errors=remount-ro 0 1
# /boot/efi was on /dev/sda1 during installation
UUID=47B5-9A96 /boot/efi vfat umask=0077 0 1
# /home was on /dev/sda4 during installation
UUID=a1bd625e-520f-4963-a2a8-cd09609d2e1f /home ext4 defaults 0 2
# swap was on /dev/sda2 during installation
UUID=8f20b38c-ac94-4d60-8ec7-867b5d08427f none swap sw 0 0
# HDD on /media/HDD
UUID=0d86ea7a-c483-46ac-8e27-7b92778121f7 /media/HDD ext4 users,exec 0 0 users
super Hab's eben nochmal versucht. Dachte vielleicht hätte ich mich gestern irgendwie vertippt. Funktioniert aber immer noch nicht. Hab's jetzt mit "users,exec" in der fstab versucht. "defaults" ist das gleiche.
|
HarryD
Anmeldungsdatum: 14. Juni 2006
Beiträge: 2700
Wohnort: Germany - BW
|
kahero schrieb: ls -ldh /media/HDD
drwx------ 3 super hdd 4,0K Aug 27 14:37 /media/HDD
Die Gruppe hdd hat keinerlei Rechte, siehe gelb markiertes. Du musst die Rechte für die Gruppe vergeben (als user super)
chmod g=+rwx /media/HDD
Kontrolliere den Erfolg wieder mit ls -ldh /media/HDD
das muss jetzt anders aussehen
|
Taomon
Supporter
Anmeldungsdatum: 30. Januar 2011
Beiträge: 8431
Wohnort: Digiworld
|
Zeige getfacl /media/HDD Welche Gruppe nimmst Du den jetzt hdd oder plugdev? Gruß Taomon
|
kahero
(Themenstarter)
Anmeldungsdatum: 20. September 2013
Beiträge: 102
|
HarryD schrieb: Du musst die Rechte für die Gruppe vergeben (als user super)
chmod g=+rwx /media/HDD
Kontrolliere den Erfolg wieder mit ls -ldh /media/HDD
das muss jetzt anders aussehen
Danke. ls -ldh /media/HDD sieht jetzt so aus
drwxrwx--- 5 super hdd 4,0K Aug 27 15:41 /media/HDD
Gut, jetzt kann ich von jedem Benutzer auf die HDD zugreifen. Allerdings zeigt jeder Ordner ein kleines Schloss an. Außerdem werden Dokumente, beispielsweise von Libreoffice Writer, nur schreibgeschützt geöffnet, wenn ich ein mit User1 erstelltes Dokument mit User2 öffne. Ich kann zwar auf "Dokument bearbeiten" klicken, allerdings kann ich dann das Dokument nur unter einem neuen Namen speichern und nicht wieder unter dem gleichen Dokument. Muss also immer ein neues Dokument anlegen, wenn ich speichern möchte (User1 bearbeitet Dokument von User2). Ach so, ich nutze die Gruppe "hdd". "plugdev" ist wohl eine Zuordnung für Wechselmedien, wie USB-Sticks, habe ich gelesen. Da die interne HDD ja kein Wechselmedium ist, möchte ich gerne die von mir erstellte Gruppe "hdd" nutzen. [Faulheitsmodus]
Vielleicht hätte ich mir doch lieber einen potenten Laptop kaufen sollen, statt ein potentes Desktopsystem aufzubauen, und dann dort mit externer HDD arbeiten. ☺
[/Faulheitsmodus]
|
mrkramps
Anmeldungsdatum: 10. Oktober 2006
Beiträge: 5523
Wohnort: south central EL
|
kahero schrieb: Gut, jetzt kann ich von jedem Benutzer auf die HDD zugreifen. Allerdings zeigt jeder Ordner ein kleines Schloss an. Außerdem werden Dokumente, beispielsweise von Libreoffice Writer, nur schreibgeschützt geöffnet, wenn ich ein mit User1 erstelltes Dokument mit User2 öffne. Ich kann zwar auf "Dokument bearbeiten" klicken, allerdings kann ich dann das Dokument nur unter einem neuen Namen speichern und nicht wieder unter dem gleichen Dokument. Muss also immer ein neues Dokument anlegen, wenn ich speichern möchte (User1 bearbeitet Dokument von User2).
Das SGID-Bit fehlt noch.
|
kahero
(Themenstarter)
Anmeldungsdatum: 20. September 2013
Beiträge: 102
|
mrkramps schrieb: Das SGID-Bit fehlt noch.
Ok, also dann, wenn ich das richtig verstanden habe mit
sudo chmod g+s /media/HDD
So richtig? Weil im Wiki folgendes steht: Vor allem das "Set-UID-Recht" sollte nur mit äußerster Vorsicht angewandt werden! Besonders gefährlich ist es, das SUID-Bit bei Dateien zu setzen, die Besitz von root sind, denn dann kann jeder diese mit Administrator-Rechten starten. Schwachstellen im jeweiligen Programm können dann dazu ausgenutzt werden, vollständigen Root-Zugriff auf das gesamte System zu bekommen. Nur bei wenigen Programmen, die darauf ausgelegt sind, ist dieses Bit gesetzt (z.B. sudo oder su).
stellt sich mir die Frage: Bei obigem sudo chmod g+s /media/HDD wird doch nur das Gruppenrecht und nicht das Userrecht geändert, oder? Also Root-Zugriff nicht möglich, oder?
|
kahero
(Themenstarter)
Anmeldungsdatum: 20. September 2013
Beiträge: 102
|
So, hab's mit
sudo chmod g+s /media/HDD
getestet. Nun zeigt ls -ldh /media/HDD
drwxrws--- 6 super hdd 4,0K Aug 27 16:47 /media/HDD Wenn ich jetzt Ordner erstelle sind die kleinen Schlösser immer noch da. Auch ein neu erstelltest Dokument wird nach wie vor "schreibgeschützt" geöffnet.
|
Taomon
Supporter
Anmeldungsdatum: 30. Januar 2011
Beiträge: 8431
Wohnort: Digiworld
|
Umounte die Partition. Ich denke es ist besser über ACL-Rechte. sudo rmdir /media/HDD danach sudo mkdir /media/HDD sudo setfacl -m u:root:rwx,g:hdd:rwx
Zumindest steht es so im Wiki. Gruß Taomon
|
kahero
(Themenstarter)
Anmeldungsdatum: 20. September 2013
Beiträge: 102
|
Habe ich so gar nicht aus dem Wiki herausgelesen. Ich versuch's gleich mal und melde mich dann wieder. ☺
|
kahero
(Themenstarter)
Anmeldungsdatum: 20. September 2013
Beiträge: 102
|
Hmm, auch damit funktioniert es nicht. Habe alles nochmal resettet und mit
sudo mkdir /media/HDD
einen Ordner erstellt. Anschließend in der fstab folgenden Eintrag gemacht
UUID=12345678 /media/HDD ext4 defaults 0 0
und mit
sudo mount -a
die fstab neu eingelesen. Nun über die ACL-Rechte die Rechte neu vergeben.
sudo setfacl -m u:root:rwx,g:hdd:rwx /media/HDD Habe dann sogar den Rechner neu gestartet. Selbes Verhalten wie vorher. Ordner haben nach den erstellen ein kleines Schloss und Dateien werden nur schreibgeschützt geöffnet.
|
Taomon
Supporter
Anmeldungsdatum: 30. Januar 2011
Beiträge: 8431
Wohnort: Digiworld
|
Mountoption defaults beinhaltet nouser Probieren wir mal das, UUID=12345678 /media/HDD ext4 users,rw,acl,noauto 0 1 und versuche mal als user die Patition einzubinden. UNd zeige wenn die Partition gemountet ist. ls -al /media/hdd und cat /proc/mounts Gruß Taomon
|
Kellerkind_2009
Anmeldungsdatum: 26. November 2009
Beiträge: 19610
Wohnort: Schleswig-Holstein
|
Ich häng mich nochmal ein 😬 Ihr schreibt die ganze Zeit von UUID=12345678 /media/HDD ext4 users,rw,acl,noauto 0 1 Die richtige ist aber UUID=0d86ea7a-c483-46ac-8e27-7b92778121f7 /media/HDD ext4 users,exec 0 0 Vielleicht ist ja auch so gewollt 🙄
|