Hjelp med Ubuntu og rettigheter.

[OleOst_]

Hei.

 

Jeg har en Ubuntu server som jeg kjører samba deling av mappen "/mnt/VD01/Storage".

 

Samtidig ønsker jeg å kjøre rsync til å hente filer fra en ekstern server og laste dei ned forskjellige steder i "/mnt/VD01/Storage".

 

Har forsøkt litt forskjellig, men blir ikke helt klok på hvordan jeg skal sitte dette opp.

 

Hvem bør eie "/mnt/VD01/Storage", og hvilke gruppe bør den holdes til?

Hvilke rettigheter bør jeg gi til "/mnt/VD01/Storage"? (Ønsker selvfølgelig at samba og rsync skal kunne read og write..

 

Noe hjelp og få?

[Gavekort]

Det er ikke godt å si uten å vite hvordan bruksmønsteret ditt er, og hvor høy standard du har på sikkerhet.

 

Jeg ville satt en group-permission på mappen og lagt til brukere som trenger mappen inn i group. Så da legger du til en evt. Samba UID samt UID til brukerne som skal ha tilgang til en GID som du granter rwx til på mappen.

 

Om du gir blanke i kontroll så kan gjøre mappen tilgjengelige for alle på maskinen med 777 eller 775, og det er ingenting galt i det så lenge du vet hva det innebærer.

[Sokkalf™]

Et annet spørsmål er hvor mange (reelle) brukere som er involvert her? Er det bare deg er det liksom ikke så mye vits i å legge så mye arbeid i det.

 

Er det 2 eller flere som skal kunne lese og skrive ville jeg som Gavekort foreslår lage en gruppe og melde alle brukerne inn der. Ville satt 2770 som rettigheter (eller u+rwx,g+rwxs,o-rwx) som gir skriv/les til medlemer av gruppa, samt setter sticky bit så alle nye filer/mapper som legges under der arver samme gruppetilhørighet.

[OleOst_]

Hei, da forsøker jeg det. Men får ikke det helt til.

 

Har lagd en ny gruppe som heter "storage", hvor har lagt til både bruker samba og smbd.

oleost@nas:/mnt/VD01/Storage/Diverse$ grep 'storage' /etc/group
storage:x:1001:rslsync,samba,smbd

Foreløpig har jeg tatt "sudo chmod -R 775 /mnt/VD01/Storage/"

 

Eksempel på fil inni storage:

oleost@nas:/mnt/VD01/Storage/Diverse$ ls -l
total 7822
drwxrwxr-x 8 root storage      11 Aug 10 19:51 Backup

Min smb.conf ser slik ut:

[share]
    comment = Ubuntu File Server Share
    path = /mnt/VD01/Storage
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0777

Har forsøkt og restartet smb service og maskinen, men når jeg browser samba sharen på maskinen min så får jeg ikke lov til å slette eller lager ny filer.

 

Idee?

[OleOst_]

Tror jeg har funnet problemet.

 

gjeste konto på samba bruker bruker nobody.

 

Så vist jeg gir bruker nobdy tilgang, så kan jeg egnetlig bare kjøre 777 på hele delte mappen uansett, og da virker det.

[Sokkalf™]

Eller så kan du skru av guest access og sette opp brukere og passord i Samba skikkelig med smbpasswd etc.

 

Edit: Bruker du Windows som klient, så blir du ikke spurt om passord når du går inn på den delte mappa hvis brukernavn og passord satt opp i Samba matcher brukernavn og passord du logger inn i Windows med.

Endret 28. oktober 2016 av Sokkalf™

[OleOst_]

Eller så kan du skru av guest access og sette opp brukere og passord i Samba skikkelig med smbpasswd etc.

 

Edit: Bruker du Windows som klient, så blir du ikke spurt om passord når du går inn på den delte mappa hvis brukernavn og passord satt opp i Samba matcher brukernavn og passord du logger inn i Windows med.

 

Hmm, men det har vel ingen praktisk bedtydning når jeg er den eneste brukeren på PCen?

[OleOst_]

Kan hverfall oppdatere hva jeg endte opp med å gjøre. Har gitt eierskap til min brukerkonto og tilhørende gruppe på hele lagringsplassen hvor jeg har filene mine.

 

Videre fikk dei 777 slik at alle har tilgang til dei på PCen.

 

Også blir det kjørt en cron jobb som bruker (crontab -e) daglig for å hente nye filere

 

0 11 * * * rsync -a -ssh [email protected]:/plass/på/ekstern/server/ /mnt/hardisk1/Storage/lokal/plass/

Endret 28. oktober 2016 av OleOst_