ComputerBase Menü
Aktuelles

LXC bindmount Permissions (Schreib-/Lesezugriff)

ShadowDragon

ShadowDragon

Lt. Junior Grade
Registriert
Apr. 2017
Beiträge
407
Hi,

ich habe folgendes Problem: Ich habe ein SMB Share mit folgenden Permissions:
image.png

Dieses wird bei mir in Proxmox eingebunden und der Proxmox Host kann hier auch reinschreiben. Das Hauptproblem entsteht jtzt dadurch, wenn der unpriviliged LXC Container versucht Daten zu schreiben. Folgenden Ausschnitt der LXC Config für diesen:
Code: 
arch: amd64
features: nesting=1
mp0: /mnt/pve/mediashare-books,mp=/mnt/shares/books
mp1: /mnt/pve/mediashare-config,mp=/mnt/shares/config
ostype: ubuntu
unprivileged: 1

So wie ich das verstehe müsste man nun hier irgendwie ACLs einrichten, damit der Container darauf schreiben kann. Das hier ist schonmal das ID-Mapping vom Hostsystem:
Code: 
cat /etc/subuid
root:100000:65536

cat /etc/subgid
root:100000:65536
Die Frage ist nun, wie kann ich hier am besten das ganze einrichten, vor allem da der Proxmox-Host nicht der einzige Rechner mit Zugriff auf diese Daten ist.
 
Soweit ich Unix permissions fuer SMB verstehe, muss man immer basic unix rechte haben, um auf den SMB-Share lesen/schreiben zu koennen, die SMB perimissions erweitern das nur. Du muesstest also den user, als der der container laeuft, z.B. in eine gruppe mit rw rechten hinzufuegen.
 
NJay schrieb:
Soweit ich Unix permissions fuer SMB verstehe, muss man immer basic unix rechte haben, um auf den SMB-Share lesen/schreiben zu koennen, die SMB perimissions erweitern das nur. Du muesstest also den user, als der der container laeuft, z.B. in eine gruppe mit rw rechten hinzufuegen.
Zum Vergrößern anklicken....
OK, also einfach neue Gruppe auf dem Host erstellen und dann die gemappte User-Id dort hinzufügen.
Dann bleibt nur noch die Frage offen wie ich jetzt sicherstelle dass diese Gruppe read/write Zugriff hat. Hierzu könnte man vermutlich ACLs nutzen, denke ich.
Bisher habe ich den Share einfach nur gemountet unterm Desktop oder via proxmox und es hat sofort funktioniert. XD

EDIT: einfach nur einen neuen User und eine neue Gruppe zu erstellen (entsprechend des UID/GID Mappings) und dieser dann Zugriff auf den Ordner geben scheint das Problem nicht zu lösen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ShadowDragon
Proxmox LXC Container mit bindmounts
Antworten
0
Aufrufe
1.525
ShadowDragon
ShadowDragon
shinXdxd
Leserartikel [Guide] LXC Container mit GUI und Sound
Antworten
12
Aufrufe
15.260
Rassnahr
Rassnahr
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz