verschlüsselte Partition schreibbar für User mounten

A

aronadaal

Grünschnabel
Hallo zusammen,
ich will einen kleinen Fileserver mit Samba einrichten. Dafür habe ich eine Partition mit yast verschlüsselt und formatiert. Über die Samba-Konfiguration, ebenfalls mit yast gemacht, habe ich die Partition für das Netzwerk freigegeben.

Das Problem, das ich nun habe ist, dass ich nur als "root" sowohl remote, als auch lokal auf diese Partition schreiben kann. Ich habe bereits in der fstab rumgefummelt, aber leider nichts bewirken können.

Vielleicht kann mir ja jemand von euch weiterhelfen! Ich habe das Gefühl, dass die Optionen umask, gid, uid nicht so funktionieren, wie bei gewöhnlichen Partitionen... :(
Beste Grüße
AronaDaal

Code:
fstab:
/dev/disk/by-id/ata-Maxtor_32049H3_N3H3LR6C-part2 swap       swap       defaults              0 0
/dev/disk/by-id/ata-Maxtor_32049H3_N3H3LR6C-part1 /  ext3       acl,user_xattr        1 1
proc                 /proc                proc       defaults              0 0
sysfs                /sys                 sysfs      noauto                0 0
debugfs              /sys/kernel/debug    debugfs    noauto                0 0
usbfs                /proc/bus/usb        usbfs      noauto                0 0
devpts               /dev/pts             devpts     mode=0620,gid=5       0 0
/dev/mapper/cr_sdb1  /media/filepool      ext3       acl                                   0 0
Code:
crypttab:
cr_sdb1         /dev/disk/by-id/ata-Maxtor_6Y120P0_Y367RSJE-part1 none       none
 
Ich habe das Gefühl, dass die Optionen umask, gid, uid nicht so funktionieren, wie bei gewöhnlichen Partitionen... :(

Anders herum wird ein Schuh draus, unter *NIX funktionieren die "gewöhnlichen" Zugriffsrechte (rwx + ACLs, wenn man sie denn nutzen will) und nicht die "ungewöhnlichen" Methoden, die man für "fremde" Dateisysteme aus der Windowswelt benötigt (umask, fmask&co).

Solche "Verrenkungen" sind immer dann nötig, wenn es um ein nicht-natives Dateisystem des OS geht.

Daß die Partiton verschlüsselt ist, spielt dabei keine Rolle, also setze zuerst mal lokal die Zugriffsrechte auf Dateien/Ordner entsprechend.

Anders gefragt, kann ein "normaler" User denn lokal auf die Partition schreiben?

Wenn die Zugriffsrechte auf der Serverseite stimmen, kann man sich Gedanken um die Zugriffsrechte auf Clientseite machen.
 
Zuletzt bearbeitet von einem Moderator:
Anders gefragt, kann ein "normaler" User denn lokal auf die Partition schreiben?

Hi!
genau das ist mein Problem. Die "normalen" User können darauf nicht zugreifen. Es spielt doch im Prinzip keine Rolle, welche Rechte der Ordner hat, in den die Partition eingehängt wird, oder? Dieser wurde nämlich vom root erzeugt.

Grüße AronaDaal
 
Also wenn ich zb. meine Datenplatte mounte, muss ich erst dem Ordner, der als Mountpoint dient, die richtigen Rechte geben ;)
 
Also wenn ich zb. meine Datenplatte mounte, muss ich erst dem Ordner, der als Mountpoint dient, die richtigen Rechte geben

^^ absoluter Firlefanz!
Wenn ich einen Ordner mit root erzeuge und in der fstab für diesen Mountpoint "users" eintrage, können auch Benutzer darin Dateisysteme einhängen, _egal_ welche Rechte dieser hat. Einfach mal antesten ;)
Der Ordner hat, bei mir zumindest, nach dem Einhängen, dann den Benutzer und die Gruppe "root".

So, das löst aber mein Problem nicht. Jetzt kann ich zwar als User das Filesystem einhängen, aber immer noch nicht darauf schreiben. Die Partition ist komplett leer und ich kann weder Dateien erzeugen noch Verzeichnise als User anlegen. Wenn ich aber als root ein Verz. anlege, die Rechte dem User übertrage dann geht das... aber das ist nicht Sinn der Sache.... oder?

Beste Grüße!
AronaDaal

Edith:
Die Option "rw" in der fstab bringt mich auch nicht zum Ziel :(
 
Du hast es nicht verstanden, wer einhängen darf und welche Zugriffsrechte dann irgendwelche (Unter)ordner haben, sind zwei Paar Stiefel.

So viel zum Thema "Firlefanz", das von Dir beschriebene Verhalten ist genau so wie anhand Deines Vorgehens erwartet.
 
Und wer sagt mir jetzt bitte, was ich falsch mache und wie ich es änder?
 
Für den _lokalen_ Zugriff habe ich es Dir schon in meiner ersten Antwort gesagt (und es wurde von myth88 auch wiederholt).

Für den entfernten Zugriff über smb kommt dann die Sambakonfiguration ins Spiel (nicht meine Baustelle).
 
ok, wir haben aneinander vorbeigesprochen....
Die Rechte vom Mountpoint-Ordner müssen nach dem Einhängen geändert werden... << das war mein Problem.

Jetzt funzt auch die Samba-Geschichte ;)
 
Sorry für den Ausdruck:
ALTER! Nix anderes hat Rain_Maker mehrmals gesagt...

Rain_Maker: Im Standard nutzt Samba die Unix Rechte, sprich, die Rechte des Benutzers, der sich am Samba angemeldet hat.
 

Ähnliche Themen

OpenSuse 12.3 / Tiefschlaf funktioniert nicht

openSuse 11.4 und 12.1 als Gast in XEN

Problem mit externer Festplatte

keine Berechtigung auf NTFS-Raid 0

Windows clients können nicht mehr auf lange laufendes System zugreifen

Zurück
Oben