[erledigt] USB Zugriffsrechte auf Ordner mit unterschiedlichen Usern

[cuma]

Und Freetz könnte mit diesem Patch den Anfang machen.. :habenwol:

 

[Darkyputz]

Ich gelobe nicht mehr so schnell zu schreien...
Wusste garnicht das ich als impulsiv gelte ;-9

 

[RalfFriedl]

besteht die Möglichkeit nen Backup von dem ganzen anzulegen?

Im Freetz gibt es eine Funktion für Backup/Restore, die auch die Freetz Einstellung berücksichtigt.

 

[astrapi]

valid users = @group

geht nicht, jemand schonmal gehabt?

 

[Albino2004]

USB-Platte mit ext3 -> HowTo ?

...
zu den Zugriffrechten:
Mit einer ext2 oder ext3 Partition wäre das recht einfach ohne Samba überhaupt anzufassen.
Mittels
chown -R Admin:Admin /var/media/ftp/uStore01
kannst du Admin als Eigentümer setzten und dannach kannst du mittels
chmod -R 774 /var/media/ftp/uStore01
kannst du allen Odnern und Datein die Rechte setzten für Admin darf alles, alle anderen nur lesen.
(Ich hab das ganze nicht ausprobiert, müsste aber gehen )
...

Hi matze1985,
jetzt hätte ich Zeit und Muse mich mit ext3 zu beschäftigen, bin auf dem Gebiet absoluter Neuling, meine Suche hier und gegoogelt brachten "mal wieder " nicht das, was ich gesucht habe -> denke anscheinend bei solchen Suchfragen zu kompliziert, habe ich mir schon von Dritten sagen lassen müssen !!! aber egal, vielleicht kannst Du mich in bewährter Art "mal wieder " an die Sache heranführen , würde das Ganze "natürlich" für den Rest der NEWBIES in einem kleinen HowTo niederscheiben :-D .
USB-Platte ist mit ext3 vorhanden.
Wo ist die Platte gemountet ?
Was sind die nächsten Schritte, wahrscheinlich über telnet ?

DANKE im voraus
Gruss Albino2004

 

[matze1985]

wenn du ext3-automount aktiviert hast müsste die platte automatisch wie eine fat-disk nach /var/media/ftp/uStor01 gemountet werden.

Denn Rest machen wir dann, kannst schonmal nen share für alle Benutzter(lesend und schreibend) einrichten.
Sie Beschränkung das nicht alle schreiben dürfen machen wir dann.

 

[Albino2004]

(Siehe #1, da ist ext3 dabei, aber habe schon geschaut, unter /var/media/ftp/ ist nix !?

edit: natürlich ist die Platte dort gebunden, warum diese vorhin nicht da war ??? unklar - egal !

Also habe mal mittels mkdir ein paar Ordner angelegt, was meinst Du mit share anlegen ?

/var/mod/root # ls -lah /var/media/ftp/uStor01/
drwxr-xr-x    8 root     root         4.0k Jan  1 03:35 .
drwxr-xr-x    3 ftpuser  users           0 Jan  1 03:23 ..
drwxr-xr-x    2 root     root         4.0k Jan  1 03:35 Admin
drwxr-xr-x    2 root     root         4.0k Jan  1 03:34 Bert
drwxr-xr-x    2 root     root         4.0k Jan  1 03:34 Ernie
drwxr-xr-x    2 root     root         4.0k Jan  1 03:35 Lesend
drwxr-xr-x    2 root     root         4.0k Jan  1 03:35 Publc
drwx------    2 root     root         4.0k Nov 13  2008 lost+found
/var/mod/root #

Nicht in der Freetz-Oberfläche unter Einstellungen/Samba:Freigaben, denn das Ganze geht wird ja ohne Samba durchgezogen ?

Bitte Step by Step
es ist schon spät und meine Augen ziemlich klein ... (gähn)

Gruss
Albino2004

 

[Albino2004]

...
Denn Rest machen wir dann, kannst schonmal nen share für alle Benutzter(lesend und schreibend) einrichten.
Sie Beschränkung das nicht alle schreiben dürfen machen wir dann.

So, bin soweit

/var/media/ftp/uStor01 # ls -lah
drwxrwxr--    8 Admin    Admin        4.0k Jan  1 01:43 .
drwxr-xr-x    3 ftpuser  users           0 Jan  1 01:01 ..
drwxrwxr--    2 Admin    Admin        4.0k Jan  1  2000 Admin
drwxrwxr--    2 Admin    Admin        4.0k Jan  1  2000 Bert
drwxrwxr--    2 Admin    Admin        4.0k Jan  1  2000 Ernie
drwxrwxr--    2 Admin    Admin        4.0k Jan  1  2000 Lesend
drwxrwxr--    2 Admin    Admin        4.0k Jan  1 01:43 Public
drwxrwxr--    2 Admin    Admin        4.0k Nov 13  2008 lost+found
/var/media/ftp/uStor01 #

Gruss
Albino2004

 

[matze1985]

wenn ich das richtig im Kopf habe, dann willst du folgende shares haben

Share       -        Benutzer Schreibend               -         Benutzer Lesend
--------------------------------------------------------------------
Ernie       -        Ernie, Admin                      -         keine
Bert        -        Bert,Admin                        -         keine
Public      -        Ernie,Bert,Admin                  -         keine
Lesen       -        Admin                             -         Ernie, Bert

Sehe ich das richtig?

Die ersten 3 denke ich sind kein Thema, oder?
Sollten ja damit erledigt sein, oder?

[Ernie]
 comment = Ernie
 path = /var/media/ftp/uStor01/Ernie
 write cache size = 65536
 read only = no 
 guest ok = no
 valid users = Admin, Ernie
[Bert]
 comment = Bert
 path = /var/media/ftp/uStor01/Bert
 write cache size = 65536
 read only = no
 guest ok = no
 valid users = Admin, Bert
[Public]
 comment = Public
 path = /var/media/ftp/uStor01/Public
 write cache size = 65536
 read only = no
 guest ok = no
 valid users = Admin, Ernie, Bert

Jetzt zum letzten, diesen gibst du mit samba für alle Benutzer, lesend wie schreibend frei, also

[Lesen]
 comment = Lesen
 path = /var/media/ftp/uStor01/Lesen
 write cache size = 65536
 read only = no
 guest ok = no
 valid users = Admin, Ernie, Bert

Damit haben jetzt alle schreibend und lesend Zugriff auf den Share. Was fehlt ist die Beschränkung, dass außer Admin keiner schreiben darf.
Diese Beschränkung machen wir über das Dateisystem, und zwar auf die folgende Weise. Wir setzten Admin als Eigentürmer des Ordners und setzten dann die Dateiberechtigung, dass nur Admin schreiben darf, aber alle lesen (774).
Der Code sieht dann so aus.

chown -R Admin:Admin /var/media/ftp/uStor01/Lesen
chmod -R 774 /var/media/ftp/uStor01/Lesen

Ist das, dass was du haben willst oder?
Kannst es ja mal versuchen, wenn du Probleme hast sag bescheid, ich hab das jetzt aus dem Kopf gemacht und es auch selber noch nicht probiert, aber es sollte klappen.

 

[Albino2004]

Hi matze1985,
so bin wieder da und habe nach deinen Vorgaben die Dinge durchgeführt.
D.h. nochmals rückblickend (zum eigenen Verständnis), bitte korrigieren, wenn's nicht stimmt !

- um Shares anzulegen unabhängig des vorhandenen Dateisystems (FAT32, NTFS, ext3) wird Samba benutzt und dazu die Option in der Freetz-Oberfläche (Einstellungen/Samba:Erweitert => Freetz - sharesx).

Dann frage ich mich aber, warum Du mir für ext3 nun vorschlägst, die Beschränkung, dass außer Admin keiner Schreiben darf, nun über die Dateiberechtigung zu machen
-> Wieso geht das dann nicht nur mittels Samba, bei FAT32 & NTFS gings doch auch über die erweiterte Sambaeinstellung ???

Desweiteren ist aus vorangegangenen Threads nachfolgendes offen geblieben, wahrscheinlich ist es untergegangen oder ich kapier einfach die Zusammenhänge noch nicht:

#17: Zudem verstehe ich überhaupt noch nicht, was nun im "Freetz" unter shares als Code reinkommt und was unter sharesx ???

#55: ... wie ich aus der Windoof-Welt meine Dateien dort ablegen kann, also die Fritz!Box in Verbindung mit der USB-Platte als Dateiserver verwenden, ...

Auf jeden Fall , so sieht das nun aus:

/var/media/ftp # ls -lah
drwxr-xr-x    3 ftpuser  users           0 Jan  1 01:23 .
drwxr-xr-x    3 root     root            0 Jan  1 01:23 ..
drwxrwxr--    7 Admin    Admin        4.0k Jan  1 02:06 uStor01

/var/media/ftp/uStor01 # ls -lah
drwxrwxr--    7 Admin    Admin        4.0k Jan  1 02:06 .
drwxr-xr-x    3 ftpuser  users           0 Jan  1 01:23 ..
drwxr-xr-x    2 root     root         4.0k Jan  1 02:06 Bert
drwxr-xr-x    2 root     root         4.0k Jan  1 02:06 Ernie
drwxrwxr--    2 Admin    Admin        4.0k Jan  1 02:06 Lesen
drwxr-xr-x    2 root     root         4.0k Jan  1 02:06 Public
drwxrwxr--    2 Admin    Admin        4.0k Nov 13  2008 lost+found

Richtig ? denn wie greife ich jetzt aus der Windoof-Welt zu (siehe oben #55)???

Gruss
Albino2004

 

[matze1985]

Du kannst sowohl unter sharesx als auch unter shares Freigaben eintrichten, allerdings sind die shares eher für "einfache" Freigeben, da sie nach keiner Samba-Syntak sondern nach dem Muster

Syntax: <path> <name> <guest-ok> <read-only> [<comment>]
(z.B.: /var/tmp/share freigabe 1 0 Meine Freigabe)

angelegt werden und von einen Script in samba-syntak übersetzt werden, unter sharesx kann man Freigaben nach seinen eigenen Wünschen erstellen, wie z.B. Benutztern, die du ja wolltest.

Wie man die Shares anlegt ist dann eine Sache, ich habe dein Szenario so auf gefasst, wie ich es oben dargestellt hab, dass also auf Lesen, Ernie und Bert lesend Zugriff haben und Admin schreibend. Dies kann man lösen, in dem man den Share Lesend auf read only setzt und dann einen neuen z.b. Admin auf den gleichen Ordner, wo Admin schreiben darf. Oder man sagt, wie ich es bevorzugen würde, weil man das Szenario in Firmen oft sieht, dass alle auf den gleichen Share zugreifen, die einen haben Lese-Rechte die andern Schreibrechte, dazu habe ich vorgeschlagen ext2 zu verwenden, ist aber nur eine Möglichkeit.

Zu deiner letzten Frage:
meinst du das erst?
Du hast die ganzen Tage daran rumgebastelt und weißt nicht die du drauf zugreifst? Samba ist das Linux-Gegenstück zum Windows-Netzlaufwerk (bzw. Fileserver), wenn du also auf den Samba der Box zugreifen willst muss du einen Netzlaufwerk mit dem Zeil:

\\fritz.box\<share>

anlegen, oder du ruft bei "Ausführen"

\\fritz.box\<share>

auf und meldest dich mit dem entsprechenden Benutzer an.


Zur ersten Frage nachmal:
Wenn du Ordner vom Betriebssystem und Dateisystem unabhängig im Netzwerk freigeben willst, kannst du, wie wir es hier machen, samba verwenden, du kannst aber auch z.b. ftp verwenden. Oder auch noch weitere, alla NFS oder so.

 

[cuma]

Eigentlich gibt es bei Benutzernamen unter Linux nur die Kleinschreibung

 

[staubsauger-nono]

wieso nur Kleinschreibung?
IMO ist "klaus" ein anderer Username als "Klaus". Oder ist das bei der Fritte anders?

 

[cuma]

Jup, das sind offenbar andere Benutzernamen, allerdings nicht für jedes Protokoll/Programm. Einfach mal im Internet danach suchen.
Zum Fehler suchen/finden am besten solche Dinge schon vorher ausschliessen.

 

[staubsauger-nono]

Ich habe mir angewöhnt unter Linux die Namen von Benutzerkonten und wenn möglich auch von Dateien grundsätzlich klein zu schreiben, das verhindert wirklich so manche unnötige Fehlersuche.

 

[Albino2004]

Hi matze1985, bin wieder da,

also z.Zt. folgender Stand:

- USB-Platte (ext3) ist gemountet, ich sehe in der Windoof-Welt unter Netzwerkumgebung die 4 Ordner (Ernie, Bert, Lesen , Public)

- Als User "Admin" (Windows) konnte ich im Ordner "Lesen" eine Datei anlegen

/var/media/ftp/uStor01/Lesen # ls -lah
drwxrwxr--    2 Admin    Admin        4.0k Jan  1 01:10 .
drwxrwxr--    7 Admin    Admin        4.0k Jan  1  2000 ..
-rwxr--r--    1 Admin    Admin          18 Jan  1 01:11 Admin.txt
/var/media/ftp/uStor01/Lesen #

ABER:

- Als User "Admin" kann ich in den 3 anderen Ordnern ( Ernie. Bert, Public) keine Datei speichern

- Als User "Ernie" wie auch "Bert" sehe ich zwar alle 4 Ordner, aber sobald ich einen Ordner anwähle, kommt die Windoof-Passwortabfrage

Habe passwd, shadow, group & smbpasswd angesehen, sieht alles gut aus, die Shares habe ich wie Du es geschrieben hattest angelegt, was ist denn jetzt schon wieder schief gelaufen ???

Gruss
Albino2004

 

[matze1985]

Das sieht so aus als würden die Berechtigungen nicht stimmen, du kannst ja mal ein chmod -R 777 auf alle Ordner außer Lesen (da stimmen sie ja schon) anwenden, wenn dass dann geht können wir das auch verbessern und geziehlte Rechte setzten.

Warum die PW-Abfrage kommt müssen wir dann auch mal schauen, haben die User unter Windows die gleichen PW's und Namen wie auf dem Samba?

 

[cuma]

Welche smbpasswd benutzt du denn? Die von AVM stellt nur einen Benutzer zur Verfügung...

 

[matze1985]

meinst du das binary, oder die smbpasswd-datei?

Das binary übersetzt, auch mehrere user, aus der smbpasswd.cleartext einene verschlüsselte.

Er meinte ja auch, dass sein smbpasswd stimmte.

 

[cuma]

Naja, er hat geschieben dass er sie sich "angesehen" hat, was auch immer das bedeuten möge. Deshalb die Nachfrage