[Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Probleme mit Samba, NFS, FTP und Co.
Antworten
Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

[Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 20.02.2021 21:37:04

Hallo,

ich bin am verzweifel und zweifel an mir und viel schlimmer ... an Linux.
Auf meinem Open Media Vault NAS habe ich verschiedene Ordner mit verschiedenen Freigaben für verschiedene Benutzer eingerichtet ... dachte ich zumindest.
Jetzt habe ich den Benutzer 1 (so nenne ich ihn mal) zu dem Ordner "Bilder" eingetragen. Dabei soll dieser nur Leserechte erhalten, da das die Familienbilder sind :D
Leider habe ich mich da total geirrt. Dieser Benutzer 1 der nur Leserechte hätte haben dürfen, darf leider alles (rwx) ...zumindest innerhalb der Ordner wo die einzelnen Bilde liegen. Unterhalb der Ordners "Bilder" kann der Benutzer 1 keine weiteren Ordner erstellen, die vorhandenen aber löschen inkl. Inhalt, also die Bilder (was er ja nicht soll!).

Der Zugriff erfolgt via NFS und den habe ich wiederum mit "systems-Automount" geregelt.
Könnte auch hier das Problem liegen das ich NFS nutze und das ich unterschiedliche Linuxrechner miteinander vernetzen?
Immerhin funktioniert das Rechtssystem auf einem System.
Die Bilder auf dem NAS kopiere ich von dem Hauptrechner (Besitzer der Bilder) auf das NAS. Diese Bilder werden auf dem Hauptrechner von dem ich die Bilder auf das NAS kopiere, mit Shotwell verwaltet.

Über OMV und das Setzen der Privilegien (Lesen/Schreiben, Lesen, Kein Zugriff) funktioniert das Vergeben der Zugriffsrechte überhaupt nicht!
Wenn ich über das Setzen via ACL die Rechtevergabe versuche zu realisieren, funktioniert das ebenso wenig.
Hier wird von der OMV Community auch abgeraten ACL zur Rechtevergabe zu nutzen. Das sollte für den normalen User mit den Privilegien gemacht werden und reichen. Das aber funktioniert ja nun auch nicht!
Nun habe ich versucht über die Datei-/Ordnerrechte an Hand eines Testordners die Rechte auf Dateiebene zu vergeben (als Besitzer!).
Da kann ich zwar grundsätzlich bewirken das die Dateien/Ordner keine Schreibrechte erhalten, aber leider auch der Besitzer nicht (Besitzer: r--, user: r--, Andere: ---).
Entweder alle oder gar keiner heisst hier die Devise.
Genau das verstehe ich nicht. Das OMV vielleicht Schwierigkeiten hat, ok, ist vielleicht so (was ich auch Misst finde!), aber das auf Dateiebene das nicht funktionieren möchte, verstehe ich nicht.
Zur Not muss ich mit dem Risiko leben, aber verstehen tue ich das nicht und davon abgesehen kann ich das nicht glauben was ich da sehe.
Ich vermute mal das ich einen Fehler mache, aber ich sehe ihn gerade nicht vor lauter Bäumen.

Mich würden zwei Dinge interessieren: a) was mache ich auf Dateiebene falsch und b) was ist das Problem bei OMV?
Wie kann ich (am besten mittels OMV) erreichen, das der gesamte Inhalt nur gelesen werden kann, nicht aber gelöscht?
Wäre super wenn ihr hier Rat wisst und perfekt wenn sich wer mit OMV auskennt und mir erklären kann wie ich dedizierte Rechte dort vergeben kann.

Das macht mich wahnsinnig :facepalm: !
Danke
Zuletzt geändert von Celica am 23.02.2021 20:47:55, insgesamt 1-mal geändert.
Danke !

Ciao

Celica

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 21.02.2021 11:43:53

OK, ich werfe mal weiter in die Waagschale :mrgreen:

Ich vermute, da ich auf unterschiedlichen Rechnern arbeite, habe ich ein Problem mit den Berechtigungen bzw. Zuweisungen.

Auf einem Rechner innerhalb des Systems funktioniert das wie es soll, aber gehe ich auf das NAS über was vielleicht noch eine Sonderrolle spielt (?), gelten erweiterte Spielregeln.

Könnte ich hier auf der richtigen Fährte sein?
Danke !

Ciao

Celica

Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von bluestar » 21.02.2021 17:50:59

Viel Sermon, wenig faktisches zu dem Problem.

Wie sehen deine nummerischen Benutzer-IDs auf den Rechnern und auf deinem NAS aus?

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 21.02.2021 19:03:26

Dafür sind wir doch hier, oder :mrgreen:

Der Besitzer der Dateien/Bilder hat die ID: 1000.
Der User (Benutzer 1) der auf die Dateien zugreifen soll hat die ID: 1000

Auf dem NAS ist der Besitzer der Dateien/Bilder hat auch die ID: 1000
Der Benutzer 1 hat aber auf dem NAS die ID: 1003

So langsam dämmert es mir :THX:

Die ID des Besitzer mit jeweils der ID: 1000 sollte ok sein, da beide die gleiche haben.
Allerdings das der Benutzer 1 die gleiche ID wie der Besitzer hat ist wahrscheinlich eher kontraproduktiv vermute ich :D mal.
Allerdings hat er auf dem NAS die ID 1003 und auf dem Laptop (da geht das ganze physikalisch hin) dann wieder die ID 1000.

Ich vermute mal das der Besitzer 1 auf dem Laptop und NAS die gleiche ID haben sollte und die muss aber wieder eine andere wie die des Besitzers sein, richitg?

Ehrlich gesagt ist genau das was ich vermutet hatte, aber nicht formulieren konnte.
Ich habe mich noch nie so damit beschäftigen müssen, da alle immer auf ihrem eigenen Rechner gearbeitet haben.

Wie kann ich so etwas ändern und worauf muss ich dabei achten wenn ich einem vorhandenem Benutzer (z.B. auf dem Laptop) eine andere ID zuordne?
Ich habe noch zwei Kinder die auch auf dem NAS "spazieren" gehen sollen :)

Liege ich den grundsätzlich richtig?

ID muss grundsätzlich größer 999 (alles darunter ist für das System reserviert) sein?
Also Besitzer würde ID 1000 bleiben.
Besitzer 1 könnte ID 1001 bekommen.
Kind 1 ID 1002 und Kind 2 ID 1003.

Schuh oder nicht?

Was aber passiert bei bestehenden Besitzern wenn ich die ID ändere?
Welche Auswirkungen hat das auf das System und ggf. gespeicherte Dateien von dem jeweiligem Besitzer?
Da blicke ich noch nicht wirklich durch.

Kurze Recherche macht mir ein wenig Angst :cry:
Tiefer Eingriff in das System, ... Fehlermeldungen, ...
Gute Idee?
So fit bin ich leider nicht bei solchen Themen.
Danke !

Ciao

Celica

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 22.02.2021 14:24:28

Immer noch zu viel Sermon :mrgreen: ?
Danke !

Ciao

Celica

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von MSfree » 22.02.2021 15:19:52

Celica hat geschrieben: ↑ zum Beitrag ↑
21.02.2021 19:03:26
So langsam dämmert es mir :THX:
Nicht wirklich :wink:

Das Rechtesystem unter Unix/Linux ist doch nun wirklich nicht so schwer zu verstehen:

Es gibt nur 3 Kategorien: Benutzer, Gruppe und Rest der Welt.
Für jede der drei Kategorien läßt sich festlegen, ob gelesen (Wert=4), geschrieben (Wert=2) und ausgeführt (Wert=1) werden darf.

Grundsätzlich sollten Dateien nie ausführbar sein (Ausnahme sind Shellskripte oder Executables). Daraus folgt, daß Dateien les- und ggfls. schreibbar sein sollen, also der Wert 4 oder 6 (4+2) haben sollten.

Verzeichnisse müssen ausführbar sein, um hinein wechseln zu dürfen. Ist ein Verzeichnis schreibbar, dürfen Dateien und weitere Unterverzeichnisse angelegt und gelöscht werden.

In Deiteisystemen wird nur die Benutzer-ID gespeichert, nie der Benutzername.

Hast du mehrere Benutzer auf mehreren Systemen:
nennen wir sie
Benutzer1 = ID 1000
Benutzer2 = ID 1001
Benutezr3 = ID 1002

so müssen die Benutzer auf allen Systemen die selbe ID habe. Auf dem NAS braucht man die Benutzer nicht anzulegen. NFS übernimmt die Benutzer-IDs einfach vom Clientrechner. (sollen die Verzeichniss auch über SAMBA für Win-Rechner erreichbar sein, braucht man auf dem NAS diei Benutzer allerdings doch, denn SAMBA benötigt zwangsweise ein Login auf dem Sever)

Um den gemeinsamen Zugriff auf Dateien zu ermöglichen, richtet man eine neue Benutezrgruppe ein:

Code: Alles auswählen

groupadd -g 2000 Familie
Dann fügst du jeden Benutezr der Gruppe "Familie" zu

Code: Alles auswählen

usermod -a -G Femilie Benutzer1 
usermod -a -G Femilie Benutzer2
usermod -a -G Femilie Benutzer3
und das auf allen Clientrechnern. Auf dem NAS muß man gar nichts machen.

Das alles ändert an existierenden Dateien jedoch gar nichts.
Willst du, daß eine einzelne Datei für eine Benutzergruppe erreichbar wird, mußt du die Gruppenzugehörigkeit der Datei änden mit

Code: Alles auswählen

chgrp Familie Dateiname
Soll diese Datei dann für alle Gruppenmitglieder lesbar sein, muß man noch das Leserecht für die Datei anpassen mit

Code: Alles auswählen

chmod g=r Dateiname
soll die Datei für alle Gruppenmitglieder auch beschreibbar sein

Code: Alles auswählen

chmod g=rw Dateiname
Es gibt kein spezielles "Löschrecht" für Dateien. Grundsätzlich darf jeder Dateien löschen, wenn das Verzeichnis, in dem die Datei steht, Schreibrecht hat.

Für Verzeichnisse gilt also

Code: Alles auswählen

chmod g=rx
wenn Gruppenmitgleider in ein Verzeichnis wechseln und Dateien lesen können sollen.
Löschrechte und Rechte zum Anlegen neuer Dateien erteilst du für Verzeichnisse mit

Code: Alles auswählen

chmod g=rwx
Wenn du nun die Benutzer-ID ändern mußt, weil die nicht auf allen Clients identisch sind, mußt du alle Dateien suchen, die die alte Benutzer-ID haben und denen die neue Benutezr-ID zuweisen:

Code: Alles auswählen

find Startverzeichnis -uid OldID -exec chown NewID {} \;
Auf dem NAS brauchst du eigentlich dann nur die freigegeben Ordner mit der oben erzeugten GruppenID zu ädenrn

Code: Alles auswählen

chgrp 2000 Dateiname
ID muss grundsätzlich größer 999 (alles darunter ist für das System reserviert) sein?
Von "müssen" kann keine Rede sein, es ist allerdings eine gute Idee, sich an eingeführte Konventionen zu halten. Linux führt für viele Dienste eigene Benutzerkonten ein, z.B. www-data mit der ID 33, wenn man Debianapache2 installiert.Die Konverntion ist, daß man damit rechnen muß, daß IDs unter 1000 für solche Serverdienste reserviert sind.

Warum muß man hier eigentlich einen Grundkurs geben, sowas kann man soch tausendfach im Internet nachlesen.

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 22.02.2021 15:44:03

Entschuldige für meine Inkompetenz :facepalm:
Muss ich jetzt zurück zu Windows :mrgreen: ?

Da hast du richtig abgeledert und das muss sich erst einmal setzen ...aber schon einmal danke dafür :lol:.

Ich dachte dafür ist ein solches Forum um auch zu lernen.
Nicht jeder kommt Allwissend auf die Welt und ich bin kein Admin (außer der der Familie) und ich habe auch nix beruflich damit zu tun und trotzdem wurde ich gerne Linux und explizit Debian nutzen wollen ...wenn das OK ist für dich :hail:.

Ich schaue mir das gerne an und ich hatte ja bereits geschrieben wie das eigentlich funktionieren sollte und was ich versucht habe.

Die Benutzer ID habe ich auch geschrieben und ja, ich nutze auch SMB und dafür sind sie angelegt.

Das brauchst du mir dann tatsächlich nicht mehr zu erklären. Das ist verstanden.
Lesen/Schreiben; Lesen; Ausführen und User; Gruppe; andere
Danke

Ich lerne erst einmal bis dahin.
Danke !

Ciao

Celica

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 22.02.2021 20:01:11

Ich habe mal folgendes probiert:

Auf dem Rechner von wo aus der Benutzer 1 (Gruppe) auf die Bilder zugreifen soll, habe ich eine Gruppe "Familie" angelegt.
Dann habe ich auf dem gleichen Rechner den Benutzer 1 zu der Gruppe "Familie" hinzugefügt.

Auf dem Rechner der die Bilder bereit stellt (User), habe ich auch die Gruppe "Familie" eingerichtet.
Den Benutzer 1 gibt es dort nicht und habe ich nicht eingerichtet, was wahrscheinlich schon falsch ist bzw. nicht hilft.
Erzeuge ich den Benutzer 1, dann erzeuge ich auch ein Homeverzeichnis mit dazu etc. ...richtig?

Ich habe mit den Berechtigungen auf Dateiebene gespielt und den (das habe ich aber vorher auch schon gemacht) Zugriff einer einzelnen Datei für die Gruppe auf "Lesen" gesetzt.
Dann habe ich noch

Code: Alles auswählen

chgrp Familie Dateiname
und

Code: Alles auswählen

chmod g=r Dateiname
gesetzt.

Die Gruppe "Familie" gibt es allerdings für die Datei nicht, da steht nur "users" ...

Mal anders herum gesprochen: Ich kann das drehen und wenden wie ich möchte! Der Benutzer 1 kann egal welche Rechte auf der Datei gesetzt sind alles tun.
Da steht "nur lesen" für die Datei und er kann diese trotzdem löschen!

Natürlich mache ich einen Fehler und ja, dass sollte nicht so schwierig sein, aber da steckt der Wurm drinnen und ich sehe den Wald vor lauter Bäumen nicht mehr!

Wenn ich zwischen dem Rechner A und dem Rechner des Benutzers 1 z.B. einen Ordner von Rechner A aus erstelle und die Rechte entsprechend auf "lesen" setze, dann kann der Benutzer 1 aber den ORdner trotzdem löschen. Ist eine Ordern auf seinem Rechner der von dem Rechner A erzeugt wurde. Benutzer 1 hat die gleiche ID 1000 wie der des Rechners A.
Kommt das NAS ins Spiel, dann werden alle Regeln scheinbar ausgesetzt und ich drehe ab :hail:

Selbst wenn ich auf dem NAS selber die Rechte auf den Ordner mittels "Chmod" für den Benutzer 1 einschränke, passiert nicht`s.
Wirkungslos, egal was ich mache!

Ich setze noch einen oben drauf: Ich habe das mittels SMB ausprobiert und die Rechte sind nur auf lesen. Was passiert? Klar, der Benutzer 1 darf wieder alles machen.
Das ist doch nicht normal und ich würde zu gerne wissen was ich falsch mache.

In einem großen Netzwerk mit vielen Linux Rechnern und Benutzern muss so etwas doch auch anständig zu regeln sein, oder sehe ich das falsch?
Kann ja nicht so schwer sein oder bin nur ich zu blöd (Antwort bleibt aus :D)!

Ich habe mittlerweile auch quer gelesen (ist ja alles verfügbar) aber es nützt einfach nix.

Was ich auch sage: Der Benutzer 1 hat die ID 1000 auf seinem Rechner, auf dem NAS aber die ID 1003 (da als dritter Benutzer angelegt wurde).

Ist bestimmt alles ganz einfach ... ich stecke gerade fest!
Danke !

Ciao

Celica

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 22.02.2021 20:52:55

Ich ahne trotzdem da ses mit der Zuweisung der ID`s ein Problem gibt:
Anforderung an die Systemumgebung

Wie in den NFS-Versionen zuvor ist es für einen reibungslosen und sicheren Betrieb von Vorteil, wenn alle Benutzer im Netzwerk eindeutige UIDs haben. Alternativ können ab NFSv4 die Berechtigungen auch über die Linux-Benutzernamen gesteuert werden. Zur Autorisierung wird hierfür die Kombination aus Benutzernamen und DNS-Domäne des Rechners verwendet. Falls Server und Client unterschiedlichen DNS-Domänen angehören, kann eine gemeinsame Domäne in der Datei /etc/idmapd eingetragen werden. Weiteres gibt es dazu in der Manpage des idmapd.
Wie tausend mal geschrieben: Benutzer 1 = ID 1000 auf dem eignen Rechner aber auf dem NAS ID 1003 und der Besitzer der Fotos (ich) habe ach die ID 1000.
Das passt doch nicht zusammen.
Bevor das nicht klar geregelt ist, greifen wahrscheinlich auch die Dateirechte nicht so wie hier beschrieben, da immer wieder mit der ID 1000 gewerkelt wird.

Wenn ich nun von dem Benutzer 1 die UID ändern möchte (ID=1000 > ID=1003), dann sollte das mit

Code: Alles auswählen

usermod -u 1003 Benutzer 1
zu machen sein, richtig?
Dabei werden die Dateien im Heimatverzeichnis des Benutzers automatisch angepasst, richtig?
-u uid

Der numerische Wert der Benutzer ID. Sofern die -o-Option nicht angegeben wird, muss dieser Wert einmalig sein. Er darf nicht negativ sein. Standardmäßig wird die kleinste ID verwendet, die größer als 999 und größer als jede andere Benutzer ID ist. Die Werte zwischen 0 und 999 werden typischerweise für Systemkonten reserviert. Dateien im Heimatverzeichnis des Benutzers, die dessen UID tragen, werden automatisch angepasst. Dateien außerhalb des Heimatverzeichnisses müssen manuell angepasst werden.


Welche Dateien außerhalb von /home müsste ich den noch anpassen um das richtig zu machen?

Ist das tatsächlich so einfach die ID eines Benutzers zu ändern oder lauert das noch ebbes?
Danke !

Ciao

Celica

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von MSfree » 22.02.2021 22:31:08

Celica hat geschrieben: ↑ zum Beitrag ↑
22.02.2021 20:52:55
Wie tausend mal geschrieben: Benutzer 1 = ID 1000 auf dem eignen Rechner aber auf dem NAS ID 1003 und der Besitzer der Fotos (ich) habe ach die ID 1000.
Das passt doch nicht zusammen.
Bevor das nicht klar geregelt ist, greifen wahrscheinlich auch die Dateirechte nicht so wie hier beschrieben, da immer wieder mit der ID 1000 gewerkelt wird.
Dann zitiere ich mich mal selbst:
so müssen die Benutzer auf allen Systemen die selbe ID habe.
Wenn ich nun von dem Benutzer 1 die UID ändern möchte (ID=1000 > ID=1003), dann sollte das mit

Code: Alles auswählen

usermod -u 1003 Benutzer 1
zu machen sein, richtig?
Ja, weil usermod eben auch die Dateibesitzer mitändert, zumindest die unter /home und unter /var/mail.
Dabei werden die Dateien im Heimatverzeichnis des Benutzers automatisch angepasst, richtig?
So ist es.
Welche Dateien außerhalb von /home müsste ich den noch anpassen um das richtig zu machen?
Alle Dateien, die dem Benutzer gehören, die nicht unter /home/ und unter /var/mail liegen.

Ich habe z.B. auf meinem NFS-Server eine Platte, die als pub freigegeben ist. Diese mounte ich auf meinen Clients in des Verzeichnis /pub. Legt nun usr1 eine Datei unter /pub ab und wird dann mit usermod geändert, dann werden die Datein unter /pub nicht geändert. usermod scant halt nicht alle gemounteten Dateisystem, um den Dateibesitz für geänderte Benutzer zu ändern. Bei entsprechend riesigen Dateisystemen kann das nämlich Stunden dauern.

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 22.02.2021 22:47:25

OK, zu der UID muss ich auch die GID ändern, richtig?

Code: Alles auswählen

groupmod -g 1003 Benutzer 1
Benutzer 1 ist ein Laptop mit einer standard Buster Installation mit GNOME.
Da gibt es nur ein /home Verzeichnis und zwei NFS Verzeichnisse für Musik und Bilder.
Dann noch ein SMB Verzeichnis wo der MuFu rein scannt.

Wenn ich dich richtig verstehe, dann muss ich nur UID und GID von 1000 auf z.B. 1003 ändern, da nur /home eingebunden.

Ich vermute mal, dass wenn die UID/GID auf dem Laptop ident zu der ID auf dem OMV NAS sind, dann passt das auch mit den Berechtigungen auf Dateiebene.

Muss ich irgendwo aufpassen? Nicht das ich mir das System zerschieße :mrgreen: ?
Danke !

Ciao

Celica

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 23.02.2021 11:18:10

Ich habe noch ein bisserl gelesen und auf dem alten Rechner meiner Frau (sie hat einen neuen bekommen müssen wegen HW Defekt ...) die gleiche Konstellation und setting ausprobiert.

Code: Alles auswählen

usermod -u 1003 Benutzer 1

Code: Alles auswählen

groupmod -g 1003 Benutzer 1
...habe ich angewandt und die UID/GID haben sich entsprechend von 1000 auf 1003 geändert.
Bisher habe ich keine Probleme mit Dateiberechtigungen erkennen können.
Da wird wohl auch unterhalb von /home automatisch mit geändert lt. manpage.

Einzigst wenn ich unter dem User als root ändern wollte, war das ein Problem weil noch ein Prozess (1154 oder so) am laufen war.
Bin dann ausserhalb von X ins Terminal und von dort aus. Auch ok.

Das war aber unter XFCE4, kann sein das es bei GNOME funktioniert was auf dem neuen Rechner läuft (dabei ist mir aufgefallen was der T410 mit XFCE4 für eine Rennmaschine war/ist).

Ich probiere das also heute Abend mal aus auf dem eigentlich betroffenem Rechner und werde dann sehen was das im Zusammenhang mit OMV und dem NAS bedeutet. Löst das mein Problem oder nicht. Auf jeden Fall wird da nicht schlechter dadurch.
Danke !

Ciao

Celica

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 23.02.2021 15:40:32

Melde Vollzug :facepalm:

Habe auf dem betroffenem Laptop die UID/GID nach 1003 geändert und scheint alles Rechnerseitig für den Benutzer zu funktionieren.
Ist auch noch eine frische Installation, nicht so viele Dateien, ...

NFS Freigabe getestet und was soll ich sagen: Genau so wie es sein soll!
Nur lesen, kein schreiben, ...Perfekt!

Herzlichen Dank. Die ID war der richtige Hinweis.
Somit musste ich mich mit dem Thema wieder einmal an der Oberfläche mit beschäftigen.
Danke !

Ciao

Celica

Benutzeravatar
RobertS
Beiträge: 516
Registriert: 15.04.2012 13:50:53
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Rastatt BaWü

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von RobertS » 24.02.2021 00:05:59

Das ist der Nachteil von NFS. Ist eben ein Dateisystem aus dem letzten Jahrhundert. Es verläßt sich absolut auf die IP Adresse und die nummerischen Nutzerkennungen auf den Gastsystemen. Das war mal in Ordnung in komplett kontrollierten Umgebungen, aber nicht mehr in Zeiten von Wlan und ähnlichem.
Will man eine Nutzerauthentifizierung mit NFS verheiraten wird es zügig unübersichtlich und komplex.
Anderseits lastet NFS eine GBit Verbindung annähernd aus, wenn die Gegenseite liefern kann. Daten die auf Raid1 oder SSD liegen machen mit NFS richtig Spaß.

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 24.02.2021 08:19:37

Ich muss sagen, dass NFS für mich zu Hause super funktioniert.
Da hängen aber halt auch nur 7-8 Rechner daran.

Wo das NAS immer mehr zentral wird und Rechtevergabe eine Rolle spielt (nicht nur eben zwischen zwei Rechnern!), wird es zunehmend anspruchsvoller.
Vorher haben viele Dinge unwissend funktioniert weil nicht mehr gefordert gewesen ist. Das war einfach.

Wie wird so etwas in größeren Firmen geregelt wo Linux Rechner laufen (Behörden, ...)?
Wie gut ist Linux da im Vergleich zu Windows und Mac Systemen?
Danke !

Ciao

Celica

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von MSfree » 24.02.2021 08:55:14

Celica hat geschrieben: ↑ zum Beitrag ↑
24.02.2021 08:19:37
Ich muss sagen, dass NFS für mich zu Hause super funktioniert.
Wo das NAS immer mehr zentral wird und Rechtevergabe eine Rolle spielt
So lange du deinen Familienmitgliedern trauen kannst, ist das kein Problem. Ich gehe aber mal davon aus, daß jedes Familienmitglied irgendwie root-Rechte auf ihrem Rechner erlangen kann. Hat man root-Rechte, kann man sich auf dem eigenen Rechner einen Benutzer einrichten, der die UserID hat, dessen Dateien man auf dem RAID zerstören will. Man muß sich dann nur unter diesem neuen Benutzer auf dem Rechner anmelden und hat vollen Zugriff auf Dateien eines anderen. Den Effekt hast du ja selbst mit der "falschen" UserID weiter oben bemerkt.
Wie wird so etwas in größeren Firmen geregelt wo Linux Rechner laufen (Behörden, ...)?
Wie gut ist Linux da im Vergleich zu Windows und Mac Systemen?
NFS wird da zumindest in seiner einfachen Form nicht verwendet, zumal in Firmen/Behörden sowieso Windows dominiert, das über SAMBA/CIFS läuft. Ausserdem gehen inzwischen viele Firmen in die Cloud und überlassen die Benutzerverwaltung dem Cloudanbieter, der auch dafür haftet, wenn etwas schief läuft.

Linux kann letztlich ja auch SAMBA/CIFS, kann also durchaus Dateisysteme mit strenger(er) Authentifizierung und verschlüsselter Datenübertragung unterstützen. Auch NFS4 bietet Möglichkeiten, ggfls kann man auch NFS über VPN tunneln.

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 24.02.2021 09:25:35

Dann bin ich mal froh das ich nur ein Familiennetzwerk an der Backe habe :mrgreen:

Was ist mit LDAP für die Rechtevergabe im Zusammenhang mit NFS?
Das sieht sehr komplex aus und ist wohl nur für größere Netzwerke. NIS scheint wohl durch zu sein weil unsicher ...

Ich fände es schade wenn Linux hier nicht mithalten könnte mit den Mitbewerbern :roll:
Schließlich wollen wir ja alle das Linux sich mehr und mehr etabliert. Dafür muss es m.M.n. konkurrenzfähig sein.
Wobei in großen Firmen Netzwerken die Rechtevergabe glaube ich auch nicht trivial ist, oder?
Danke !

Ciao

Celica

Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von bluestar » 24.02.2021 09:31:40

Celica hat geschrieben: ↑ zum Beitrag ↑
24.02.2021 09:25:35
Was ist mit LDAP für die Rechtevergabe im Zusammenhang mit NFS?
Es stellt ein zentrales Benutzerverzeichnis für alle Rechner bereit.
Celica hat geschrieben: ↑ zum Beitrag ↑
24.02.2021 09:25:35
Ich fände es schade wenn Linux hier nicht mithalten könnte mit den Mitbewerbern :roll:
Sprichst du da nicht aus eigener Unwissenheit ?

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 24.02.2021 09:51:11

Was hat das mit mir und meiner Unwissenheit zu tun?
Ich verstehe diese Aussage nicht!

Es geht doch um Linux und nicht mich.
Es geht um eine Diskussion, eine Frage an die Wissenden :mrgreen: , ...

Nicht alle haben beruflich damit zu tun, sind Admins, ...

Ich finde diese Sticheleien unnötig!
Danke !

Ciao

Celica

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von MSfree » 24.02.2021 10:14:02

Celica hat geschrieben: ↑ zum Beitrag ↑
24.02.2021 09:25:35
Dann bin ich mal froh das ich nur ein Familiennetzwerk an der Backe habe :mrgreen:
Im Famlienbereich geht es in der Regel nicht um böswillige Absicht sondern eher um versehentliche Dusseligkeit. Gegen versehentliches löschen braucht man keine strenge Authentizierung und Verschlüsselung.
Was ist mit LDAP für die Rechtevergabe im Zusammenhang mit NFS?
Du verwechselst Rechtevergabe und Authentizierung. Was Rechte angeht, unterscheiden sich Windows und Linux so gut wie gar nicht. Der Besitzer darf sich auf beiden Systemen selbst ins Knie schiessen.
Das sieht sehr komplex aus und ist wohl nur für größere Netzwerke. NIS scheint wohl durch zu sein weil unsicher ...
NIS ist ja auch uralt und war zumindest anfags nicht verschlüsselt. Benutzernamen und Paßwörter flossen im Klartext durch die Leitung und waren leicht abgreifbar.
Ich fände es schade wenn Linux hier nicht mithalten könnte mit den Mitbewerbern :roll:
Linux hängt da keinem hinterher. Schon alleine die Tatsache, daß AWS und Googles Cloud unter Linux laufen, zeigt doch deutlich, daß die beiden größten Cloudanbieter den Linuxlösungen vertrauen.
Wobei in großen Firmen Netzwerken die Rechtevergabe glaube ich auch nicht trivial ist, oder?
Du verwechselst schon wieder Zugriffsrechte und Authentifizierung.

Die Rechtevergabe ist sogar extrem trivial. Der Besitzer darf halt seine Dateien manipulieren, andere darf er nichtmal ansehen. Primitiver geht es eigentlich nicht. Will ein Kollege Dateien eines anderen Lesen, wird die Datei per Email verschickt. Das ist zwar total hirnverbrant und erzeugt nur immer mehr Kopien ein und der selben Datei, es ist aber die allgemein verwendete Praxis. Bei Behörden geht es sogar noch hinrissiger zu, da wird die Datei erst ausgedruckt und dann per Fax zum Kollegen übermittelt.

Bei uns wird inzwischen viel auf Googledrives (Linux!) abgelegt und da kann man die Zugriffsberechtigungen individuell steuern. Das geht aber auch nicht über NFS oder CIFS.

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 24.02.2021 11:07:59

Ja, du hast Recht das ich immer wieder etwas verwechsel.

Wer darf was?

Google kann ich nicht ganz nachvollziehen, da du dann ja deine mitunter sensiblen Daten in amerikanische Hände gibst.
Das wäre für unsere Firma unvorstellbar, aber das ist ein anderes Thema :D

Ich finde das Thema einfach spannend ohne dabei der Profi zu sein und lerne gerade wieder viel dazu.
Für normal wenn du max. eine Familie managst dann ist der Aufwand in Grenzen und bedarf natürlich nicht so viel Wissen wie als wenn ich eine Firma zu administrieren habe.

Das verstehen manche eben nicht das es Menschen gibt die einfach nur etwas anderes wie Win oder Mac nutzen wollen weil sie davon überzeugt sind aber dabei nicht der Profi sein können und wollen.
Da hatte ich immer ein Forum wie dieses gesehen um dann Unterstützung zu erhalten und das ist für normal auch so.

Interessant immer über den Tellerrand hinaus schauen zu dürfen und können.
Dake dafür.
Danke !

Ciao

Celica

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von MSfree » 24.02.2021 11:42:10

Celica hat geschrieben: ↑ zum Beitrag ↑
24.02.2021 11:07:59
Google kann ich nicht ganz nachvollziehen, da du dann ja deine mitunter sensiblen Daten in amerikanische Hände gibst.
Ich bin nicht in der Position, das entscheiden zu dürfen. Man hat uns damit "beglückt" und nun soll man es auch verwenden. Als Firme würde ich Informationen und Geschäftsgeheimnisse auch nicht ausser Haus geben wollen, aber darauf habe ich nunmal keinen Einfluß. Man lernt dann als Angestellter halt, privates und geschäftliches penibel zu trennen und privates nirgends in die Firma einfließen zu lassen.

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 24.02.2021 11:50:18

Sehr sensible und viele Diskussionen derzeit.
Ich werde auch was Datenschutz angeht derzeit über das Home schooling damit konfrontiert.
Sehr kontroverse Diskussionen zwischen wir brauchen schnell ein funktionierendes System und schei... auf den Datenschutz und die anderen sagen: Das geht gar nicht die Daten meines Kindes in die Hände der US Konzerne.
Danke !

Ciao

Celica

Benutzeravatar
bluestar
Beiträge: 2419
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von bluestar » 24.02.2021 13:04:37

Celica hat geschrieben: ↑ zum Beitrag ↑
24.02.2021 09:51:11
Was hat das mit mir und meiner Unwissenheit zu tun?
Ich verstehe diese Aussage nicht!
Meine Gegenfrage war eine Einladung an dich, doch einfach mal mit der Suchmaschine deines Vertrauens auf die Suche zu gehen, was Linux alles an Funktionen bietet.

Benutzeravatar
Celica
Beiträge: 2155
Registriert: 16.08.2003 13:37:15
Wohnort: Schleswig Holstein

Re: [Gelöst] OMV - Rechtevergabe für "Freigegebe Ordner"

Beitrag von Celica » 24.02.2021 13:35:53

Ich habe durchaus in den letzten Tagen recherchiert.
Wenn du mal schaust, dann habe ich die Lösung umgesetzt bevor mir das wer bestätigt hat :mrgreen:

Ist auch alles ok und wenn ich mich recht erinnere, dann hattest du am Anfang den Initialstich mit der ID gemacht :THX:

dem bin ich auch nachgekommen wie du sehen kannst.

Das ich das ein oder andere vielleicht mixe, ok: So what!
Da merkst halt schon das ich nicht vom Fach bin und ich gelobe Besserung ...aber das solltest du genau wissen.
Wir hatten wenn mich nicht alles täuscht in der Vergangenheit schon unserer gemeinsamen Erfahrungen :facepalm:

Ende Gut, alles Gut!
Danke
Danke !

Ciao

Celica

Antworten