ComputerBase Menü
Aktuelles

Kann man auch einen Standarduser UND Gruppe festlegen?

Riseofdead

Riseofdead

Lt. Commander
Registriert
Jan. 2013
Beiträge
1.030
Hallo

Ich habe irgendwie ein Problem mit meinem Raspberry Pi. Ich hab darauf einen ftp Server drauflaufen. Wenn ich nicht daheim bin greif ich über den ftp clienten zu aber wenn ich daheim bin nutze ich dafür Samba. Nun hab ich das Problem das Dateien die ich über ftp hochgeladen hab, daheim nicht mehr bearbeiten kann da der sambauser ein anderer ist als der vom ftp Programm. Ich habe das ganze so eingestellt. Besitzer soll der samba user sein. Die Gruppe soll ftp sein. In der Gruppe ftp ist der sambauser und der ftpuser drin. Zusätzlich sind die Rechte immer anders. Ich will 770 und nicht mehr und auch nicht weniger. Kann man das irgendwie hinbekommen oder muss ich dafür Script basteln das per crontab jede Sekunde die Rechte korrekt setzt?
 
Setze das sticky-Bit auf die Gruppe des ftp-Ordners.
Code: 
chmod g+s /var/wo/auch/immer/dein/ftp/liegt
Warum das funktioniert? Beim Wechsel in ein Verzeichnis wird das Verzeichnis "ausgeführt". Daher brauchen Verzeichnisse ja auch das "x"-Flag, wenn du ein eines wechseln willst. Das Sticky-Bit auf der Gruppe sorgt dafür, dass das Programm, welches den Ordner betritt, mit der Gruppe ausgeführt wird, welche bei dem entsprechenden Ordner hinterlegt ist. Folglich werden neue Dateien und Ordner mit der entsprechenden Gruppe abgelegt.

Du solltest allerdings vorher rekursiv alle Gruppen angepasst haben, denn wenn ein Unterordner eine andere Gruppe hat, dann wirkt die andere Gruppe.
 
geht das mit chmod -R 2770 /media/ext/ftp/allgemein auch?

Jetzt habe ich noch was gefunden wo man chmod 770 fixieren kann. Aber das ganze ist wirkungslos. Anscheinend kann man mit umask die Standardrechte einstellen. Das ganze läuft Spiegelverkehrt. Sprich wenn ich 770 haben will muss ich umask 007 eingeben. Das hab ich gemacht. Die Dateien haben trotzdem -rw-rw--- also 660 wenn ich eine erstellt habe. Wenn ich eine Datei rüberkopiert hab, so hatte die Datei komischerweise 700 anstatt 770. Ich glaub mit dem Raspberry geht das nicht. Wie hoch wird die CPU Auslastung ungefähr sein wenn ich ein crontab mach das jede Sekunde ausgeführt wird? Der Raspberry hat gerade einmal 700 MHz
 
Ups sorry, hatte dich falsch verstanden.

Von dem Cronjob würde ich dir aber abraten. Wenn du da irgendwann mal so viele Dateien drin hast (oder der Speicher so langsam wird), dass das nicht in einer Sekunde erledigt ist, bekommst nen ganz fiesen Überlauf hin. Folge ist der Tod.

Wenn umask nicht funktioniert, und du einen cronjob willst, den aber dann nicht zeitgesteuert starten. Schau dir vielleicht mal incron (http://incron.aiken.cz/) an. Damit kannst rekursiv Verzeichnisse auf Änderungen überwachen und mit Programmaufrufen entsprechend reagieren.
 
Ich versteh das Rechtesystem überhaupt nicht mehr. Ich will mit Samba die Datei rsa_id löschen. Der Sambauser lautet mario. Der user mario ist in der Gruppe ftp. Die Datei id_rsa hat die Rechte -rwsrws--T . Der Benutzer der Datei ist ftpadmin und die Gruppe der Datei ist ftp. Da die Datei Schreibrechte auf Gruppe hat muss doch der Samba User mario (weil es Mitglied der Gruppe ftp ist und ftp die Gruppe der Datei ist) die Datei löschen können. Kann sie aber nicht.

Ordnerstruktur sieht so aus:

/media/ext/ftp/ftpadmin/id_rsa

auf /media/ext/ftp hab ich den Befehl chmod -R 7770 /media/ext/ftp ausgeführt.
 

Anhänge

  • rechte.JPG
    rechte.JPG
    428,4 KB · Aufrufe: 158
Ist das Volumen, auf dem der FTP-Share liegt mit der Option "suid" gemountet? Der folgende Textabschnitt ist von der Manpage über den Befehl "mount":
suid Allow set-user-identifier or set-group-identifier bits to take effect.

Es kann sein, dass die Option nicht gesetzt ist und es deshalb nicht funktioniert.
 
habs erstmal mit suid versucht und dann nochmal chmod -R 7770 /media/ext/ftp eingegeben. Problem besteht weiterhin.

Danach noch guid zu suid hinzugefügt. Nun wird die Platte gar nicht mehr gemountet
 
Das liegt daran, dass "guid" keine valide Option in fstab oder für mount ist. Lies die Manpage zu mount.
Außerdem muss nach dem Ändern der Option in fstab entweder der Rechner neu gestartet, oder das Volumen neu gemountet werden.

Neustarten: # reboot
Neu mounten: # umount pfadZumVolumen
# mount pfadZumVolumen

Wie sieht die Datei /etc/fstab bei dir aus und was gibt "mount" aus?
Außerdem, kannst du den FTP und smbd-Dienst mal neu starten? Vielleicht schlucken die das dann. Außerdem gibt es u.u. Optionen in den Diensten, die es verhindern, dass der Dienst suid- und guid-Bits beachtet
 
also ich hab den Raspberry immer neugestartet.

fstab sieht so aus

Code: 
proc            /proc           proc    defaults          0       0
/dev/mmcblk0p1  /boot           vfat    defaults          0       2
/dev/mmcblk0p2  /               ext4    defaults,noatime  0       1
UUID=090650be-565b-47af-9c8d-3f42b2939c0a	/media/ext	ext4	defaults,users,exec,suid	0	0

Ob der ftp/samba Dienst diese Funktion ignoriert weiß ich leider nicht
 
Wurden smbd und der FTP-Dienst mal neu gestartet? Wenn Gruppenzugehörigkeiten von Benutzern geändert werden, muss der jeweilige Nutzer sich neu einloggen, damit die Änderungen wirksam werden. Bei einem Dienst wäre das analog ein Neustart dessen.
 
Ich hab danach immer den Raspberry neugestartet. Sollte doch auch reichen oder?
 
Es funktioniert einfach nicht. Damit muss ich wohl leben das man das unter Linux nicht einstellen kann. Entweder 777 oder gar nicht. Anders gehts nicht.
 
ich hab bei Samba jetzt create mode = 770 eingestellt. Samba Rechte sind rwx beim user was stimmt aber nur rw bei der Gruppe was wieder nicht stimmt. Gut damit kann ich Leben. Die Rechte von proftpd stimmen. Das gravierende Problem was ich hab ist wenn ich von meinem Windows PC über Samba eine Datei in den FTP Ordner kopiere kann der jenige die Datei nicht runterladen oder löschen da die Datei ja mario:mario hat und nicht mario:ftp wie ich es eigentlich will.

Umgekehrt habe ich das selbe Problem. Lade ich vom Handy was auf den FTP Speicher hat die Datei ftpuser:ftpuser und nicht ftpuser:ftp Das heißt ich kann am PC die Datei nicht bearbeiten oder löschen.
Ergänzung ()

ok mein Raspberry ist das reinste Chaos. Trotz chmod 777 auf den Ordner und den Dateien zeigt Apache2 z.b einen Error 403 Permission Denied an. Glaub ich muss den Raspberry neu aufsetzen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

s1m0n
Ich verstehe Daisy Chaining nicht...
Antworten
5
Aufrufe
943
DJKno
DJKno
M
Homeserver als NAS, Plex und rsync
Antworten
12
Aufrufe
2.055
SeppoE
SeppoE
F
Umstieg gewagt. Und gewonnen.
3 4 5
Antworten
92
Aufrufe
10.215
Alexander2
Alexander2
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
325
Mickey Mouse
Mickey Mouse
F
Probleme mit Unbound DNS
Antworten
7
Aufrufe
2.864
mercury
mercury

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz