verschlüsselte Partition schreibbar für User mounten

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von aronadaal, 28.05.2009.

  1. #1 aronadaal, 28.05.2009
    aronadaal

    aronadaal Grünschnabel

    Dabei seit:
    28.05.2009
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo zusammen,
    ich will einen kleinen Fileserver mit Samba einrichten. Dafür habe ich eine Partition mit yast verschlüsselt und formatiert. Über die Samba-Konfiguration, ebenfalls mit yast gemacht, habe ich die Partition für das Netzwerk freigegeben.

    Das Problem, das ich nun habe ist, dass ich nur als "root" sowohl remote, als auch lokal auf diese Partition schreiben kann. Ich habe bereits in der fstab rumgefummelt, aber leider nichts bewirken können.

    Vielleicht kann mir ja jemand von euch weiterhelfen! Ich habe das Gefühl, dass die Optionen umask, gid, uid nicht so funktionieren, wie bei gewöhnlichen Partitionen... :(
    Beste Grüße
    AronaDaal

    Code:
    fstab:
    /dev/disk/by-id/ata-Maxtor_32049H3_N3H3LR6C-part2 swap       swap       defaults              0 0
    /dev/disk/by-id/ata-Maxtor_32049H3_N3H3LR6C-part1 /  ext3       acl,user_xattr        1 1
    proc                 /proc                proc       defaults              0 0
    sysfs                /sys                 sysfs      noauto                0 0
    debugfs              /sys/kernel/debug    debugfs    noauto                0 0
    usbfs                /proc/bus/usb        usbfs      noauto                0 0
    devpts               /dev/pts             devpts     mode=0620,gid=5       0 0
    /dev/mapper/cr_sdb1  /media/filepool      ext3       acl                                   0 0 
    
    Code:
    crypttab:
    cr_sdb1         /dev/disk/by-id/ata-Maxtor_6Y120P0_Y367RSJE-part1 none       none
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Gast1, 28.05.2009
    Zuletzt von einem Moderator bearbeitet: 28.05.2009
    Gast1

    Gast1 Guest

    Anders herum wird ein Schuh draus, unter *NIX funktionieren die "gewöhnlichen" Zugriffsrechte (rwx + ACLs, wenn man sie denn nutzen will) und nicht die "ungewöhnlichen" Methoden, die man für "fremde" Dateisysteme aus der Windowswelt benötigt (umask, fmask&co).

    Solche "Verrenkungen" sind immer dann nötig, wenn es um ein nicht-natives Dateisystem des OS geht.

    Daß die Partiton verschlüsselt ist, spielt dabei keine Rolle, also setze zuerst mal lokal die Zugriffsrechte auf Dateien/Ordner entsprechend.

    Anders gefragt, kann ein "normaler" User denn lokal auf die Partition schreiben?

    Wenn die Zugriffsrechte auf der Serverseite stimmen, kann man sich Gedanken um die Zugriffsrechte auf Clientseite machen.
     
  4. #3 aronadaal, 28.05.2009
    aronadaal

    aronadaal Grünschnabel

    Dabei seit:
    28.05.2009
    Beiträge:
    9
    Zustimmungen:
    0
    Hi!
    genau das ist mein Problem. Die "normalen" User können darauf nicht zugreifen. Es spielt doch im Prinzip keine Rolle, welche Rechte der Ordner hat, in den die Partition eingehängt wird, oder? Dieser wurde nämlich vom root erzeugt.

    Grüße AronaDaal
     
  5. Gast1

    Gast1 Guest

    Und ob das (zumindest für _lokalen_ Zugriff) eine Rolle spielt.
     
  6. myth88

    myth88 Haudegen

    Dabei seit:
    02.06.2007
    Beiträge:
    604
    Zustimmungen:
    0
    Ort:
    Italien
    Also wenn ich zb. meine Datenplatte mounte, muss ich erst dem Ordner, der als Mountpoint dient, die richtigen Rechte geben ;)
     
  7. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Gnihihi... ymmd... btw sieht man dich auch mal wieder im Jabber?

    *trollt sich mit seinem Offtopic*
     
  8. #7 aronadaal, 29.05.2009
    aronadaal

    aronadaal Grünschnabel

    Dabei seit:
    28.05.2009
    Beiträge:
    9
    Zustimmungen:
    0
    ^^ absoluter Firlefanz!
    Wenn ich einen Ordner mit root erzeuge und in der fstab für diesen Mountpoint "users" eintrage, können auch Benutzer darin Dateisysteme einhängen, _egal_ welche Rechte dieser hat. Einfach mal antesten ;)
    Der Ordner hat, bei mir zumindest, nach dem Einhängen, dann den Benutzer und die Gruppe "root".

    So, das löst aber mein Problem nicht. Jetzt kann ich zwar als User das Filesystem einhängen, aber immer noch nicht darauf schreiben. Die Partition ist komplett leer und ich kann weder Dateien erzeugen noch Verzeichnise als User anlegen. Wenn ich aber als root ein Verz. anlege, die Rechte dem User übertrage dann geht das... aber das ist nicht Sinn der Sache.... oder?

    Beste Grüße!
    AronaDaal

    Edith:
    Die Option "rw" in der fstab bringt mich auch nicht zum Ziel :(
     
  9. Gast1

    Gast1 Guest

    Du hast es nicht verstanden, wer einhängen darf und welche Zugriffsrechte dann irgendwelche (Unter)ordner haben, sind zwei Paar Stiefel.

    So viel zum Thema "Firlefanz", das von Dir beschriebene Verhalten ist genau so wie anhand Deines Vorgehens erwartet.
     
  10. #9 aronadaal, 29.05.2009
    aronadaal

    aronadaal Grünschnabel

    Dabei seit:
    28.05.2009
    Beiträge:
    9
    Zustimmungen:
    0
    Und wer sagt mir jetzt bitte, was ich falsch mache und wie ich es änder?
     
  11. Gast1

    Gast1 Guest

    Für den _lokalen_ Zugriff habe ich es Dir schon in meiner ersten Antwort gesagt (und es wurde von myth88 auch wiederholt).

    Für den entfernten Zugriff über smb kommt dann die Sambakonfiguration ins Spiel (nicht meine Baustelle).
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. #11 aronadaal, 29.05.2009
    aronadaal

    aronadaal Grünschnabel

    Dabei seit:
    28.05.2009
    Beiträge:
    9
    Zustimmungen:
    0
    ok, wir haben aneinander vorbeigesprochen....
    Die Rechte vom Mountpoint-Ordner müssen nach dem Einhängen geändert werden... << das war mein Problem.

    Jetzt funzt auch die Samba-Geschichte ;)
     
  14. #12 saeckereier, 29.05.2009
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Sorry für den Ausdruck:
    ALTER! Nix anderes hat Rain_Maker mehrmals gesagt...

    Rain_Maker: Im Standard nutzt Samba die Unix Rechte, sprich, die Rechte des Benutzers, der sich am Samba angemeldet hat.
     
Thema:

verschlüsselte Partition schreibbar für User mounten

Die Seite wird geladen...

verschlüsselte Partition schreibbar für User mounten - Ähnliche Themen

  1. Verschlüsselte Partition verschieben?

    Verschlüsselte Partition verschieben?: Hallo, ich habe letztens erst Ubuntu 10.04 installiert. Dabei habe ich eine verschlüsselte Partition erstellt und in diese mit lvm in swap und...
  2. Verschlüsselte Partition beim Boot einhängen

    Verschlüsselte Partition beim Boot einhängen: Hallo, ich habe ein Problem meine Verschlüsselte Partition gleich beim Start einbinden zu lassen. Verschlüsselt habe ich sie mit:...
  3. verschlüsselte Partition - crypttab

    verschlüsselte Partition - crypttab: Ich habe eine externe Festplatte die praktisch immer angeschlossen ist. In regelmäßigen Abständen werden meine Daten dort gesichert. Die...
  4. hal will verschlüsselte partition nicht mounten

    hal will verschlüsselte partition nicht mounten: hi, hal will bei mir seid neuestem meine verschlüsselte partition auf ner externen hd nichtmehr einbinden. ich bekomm keine fehler oder sonstige...
  5. Wie ändere ich Kennwort einer verschlüsselten Partition?

    Wie ändere ich Kennwort einer verschlüsselten Partition?: Hi Folks! Habe folgende Primärpartitionen: /swap / (Reiser) /crptusr (Reiser;verschlüsselt) Meine Frage: Wie kann ich Passwort der...