• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

USB-NTFS-Festplatte im Netzwerk

Hi, ich hätte da folgendes kleines Problemchen:
Ich habe auf meinem openSUSE 11.4 "Server" eine USB-NTFS-Festplatte mit der Geräteüberwachung eingebunden.
Der Ordner Media ist per Samba in meinem Netzwerk freigegeben. Nun würde ich also gerne mit einem anderen Rechner wenigstens lesend auf diese USB-Festplatte zugreifen.
Dies schlägt allerdings fehl, da die Geräteüberwachung das Laufwerk mit drwx------ einbindet. Und logischerweise fehlen dann einem x-beliebigen User im Netzwerk die Berechtigungen.
Daher meine Frage:
Kann ich der Geräteüberwachung irgendwie beibringen, welche Berechtigungen auf die Geräte gegeben werden sollen?
 

spoensche

Moderator
Teammitglied
BrotBraeuner schrieb:
Hi, ich hätte da folgendes kleines Problemchen:
Ich habe auf meinem openSUSE 11.4 "Server" eine USB-NTFS-Festplatte mit der Geräteüberwachung eingebunden.
Der Ordner Media ist per Samba in meinem Netzwerk freigegeben. Nun würde ich also gerne mit einem anderen Rechner wenigstens lesend auf diese USB-Festplatte zugreifen.
Dies schlägt allerdings fehl, da die Geräteüberwachung das Laufwerk mit drwx------ einbindet. Und logischerweise fehlen dann einem x-beliebigen User im Netzwerk die Berechtigungen.
Daher meine Frage:
Kann ich der Geräteüberwachung irgendwie beibringen, welche Berechtigungen auf die Geräte gegeben werden sollen?

Die Zugriffsrechte drwx---- solltest du nicht ändern. Stattdessen solltest du für die darunter liegenden Verzeichnisse eine Freigabe einrichten.

Bsp:
Statt /media/disk
/media/disk/my-shared-folder freigeben.
 

TomcatMJ

Guru
Zusatzhinweis: Damit die externe Festplatte auch immer unter derselben Kennung eingebunden wird solltest du dem Dateisystem ein Label (unter Windows auch als "Datenträgerbezeichnung" bekannt) verpassen, denn ohne Label wird diese Plaet sonst immer mit einem mehr oder minder zufälligen Namen eingebunden werden je nachdem an welchen USB-Port du sie angeschlossen hast.

Bis denne,
Tom
 
OP
B

BrotBraeuner

Member
Die Festplatte hat ein Label und wird daher immer gleich eingebunden.
Auch will ich keine Freigabe auf einen Unterordner, was auch nichts bringen würde, da die berechtigungen drwx------ ja trotzdem keinen zugriff für "nobody" erlauben.
Um auf die Festplatte zugreifen zu können, muss ich erst mal die Rechte auf der Festplatte so anpassen, dass beliebige Nutzer auch darauf zugreifen können.
Und den Ordner Media gebe ich frei, um z.B. auch auf Inhalte von CD's zugreifen zu können, da mein Laptop wegen 2. Festplatte kein Laufwerk mehr hat.
 

spoensche

Moderator
Teammitglied
Aus sicherheitsrelevanten Gründen empfehle ich und rate dir davon ab, Nobody und Nogroup den Zugriff zu erlauben, Lege dir lieber eine Gruppe und User an, denen du den Zugriff gewährst.
 
OP
B

BrotBraeuner

Member
Die Sicherheitsprobleme sind mir durchaus bewusst, aber bei meinem Netzwerk handelt es sich nur um eine lockere Arbeitsgruppe mit SuSe 11.4, 12.1, XP und Win7.
Verteilt auf einen Server und zwei Laptops. Das heisst, die Nutzerverwaltung auf den Laptops habe ich im Griff und ist nicht aufwendig. Jedenfalls Ist das momentan einfacher als gleich einen ganzen Domaincontroller aufzusetzen.
Ansonsten glaube ich, dass ich meiner Frau vertrauen kann ;-). Und Mein Server sitzt hinter zwei Firewalls.
Also sehe ich für mich momentan nicht ein, warum ich hier keinen vollzugriff erlauben soll.

Deswegen: Berechtigungen erlauben für nobody.

PS: Als MCSA 2000 & 2003 weis ich, wofür Berechtigungen da sind, auch wenn die Zertifizierungen veraltet sind.

PPS: Ja, prügelt mich nicht, nur weil ich mich hier oute.
 

spoensche

Moderator
Teammitglied
BrotBraeuner schrieb:
Die Sicherheitsprobleme sind mir durchaus bewusst, aber bei meinem Netzwerk handelt es sich nur um eine lockere Arbeitsgruppe mit SuSe 11.4, 12.1, XP und Win7.

Locker ist immer gut, aber kein Grund alles World Readable oder schlimmer noch World Writeable zu machen. Sorry, aber das ist für mich, als sicherheitsbewusster Admin ein absolutes Nogo und inakzeptabel, auch wenn 20 Firewalls etc. davor sitzen.

BrotBraeuner schrieb:
Verteilt auf einen Server und zwei Laptops. Das heisst, die Nutzerverwaltung auf den Laptops habe ich im Griff und ist nicht aufwendig. Jedenfalls Ist das momentan einfacher als gleich einen ganzen Domaincontroller aufzusetzen.

Mit Benutzer anlegen wollte ich nicht auf einen PDC hinaus, sondern auf die normale Userverwaltung von Samba. Du legst die Nutzer erst auf dem Linuxserver an und übernimmst sie dann mit smbpasswd in Samba.

BrotBraeuner schrieb:
Also sehe ich für mich momentan nicht ein, warum ich hier keinen vollzugriff erlauben soll.

Aber Vollzugriff für Nobody und Nogroup (alles was sich so im I-Net tummelt), also World Read- and Writeable wolltest du bestimmt nicht erlauben oder?

BrotBraeuner schrieb:
PS: Als MCSA 2000 & 2003 weis ich, wofür Berechtigungen da sind, auch wenn die Zertifizierungen veraltet sind.
PPS: Ja, prügelt mich nicht, nur weil ich mich hier oute.

Jeder macht macht mal Fehler. ;) :) Auch ich hatte mal versucht M$ zu nutzen, um dann festzustellen, dass es nicht wirklich nutzbar ist. :)
Keine Sorge wir prügeln nicht.
 
OP
B

BrotBraeuner

Member
Jaja, alles schön und gut. Dann machen wir es einfach so:
Meine Frau und ich haben je einen Benutzeraccount auf dem Server. Keiner soll das Passwort vom anderen kennen. (Wegen der Sicherheit)
Wenn ich nun unter meinem Account ein Medium auf dem Server einbinde, so hat dieses Medium die Berechtigung drwx------.
Das bedeutet für meine Frau, dass sie nicht auf das Medium zugrewifen kann, weil es die Geräteüberwachung nicht erlaubt.
Aber ich will, dass sie das kann. Also muss ich der Gruppe users zugriff erlauben also drwxrwx--- einrichten.

So jetzt besser?
Gut, wie kann ich am besten dynamisch mit der Geräteüberwachung weiterhin die Medien (CD's, DVD's, USB-Stick, USB-Festplatten) einbinden und der Gruppe users rwx zuweisen?
 

spoensche

Moderator
Teammitglied
Du kopierst die Datei /lib/udev/rules.d/80-udisk.rules /etc/udev/rules.d. Die Datei öffnest du anschließend und fügst änderst die Regeln wie folgt ab:
Original Regel:
Code:
KERNEL=="sd*[!0-9]", ATTR{removable}=="0", ENV{ID_BUS}=="ata", ENV{DEVTYPE}=="disk", IMPORT{program}="udisks-probe-ata-smart $tempnode"

geändert:

Code:
KERNEL=="sd*[!0-9]", ATTR{removable}=="0", ENV{ID_BUS}=="ata", ENV{DEVTYPE}=="disk", GROUP="disk-allow", MODE=660, IMPORT{program}="udisks-probe-ata-smart $tempnode"
 
OP
B

BrotBraeuner

Member
OK, habe ich erledigt, klappt aber noch immer nicht so, wie es sollte. Das Laufwerk wird noch immer mit drwx------ von der Geräteüberwachung eingehängt.
-> weiterhin kein Zugriff vom Netzwerk möglich.

Ähm: Neustart? Nicht, oder? Ist ja nicht Windoofs.
 

spoensche

Moderator
Teammitglied
Die Rules die ich gepostet habe stimmen so nicht, sorry.

Hier die korrekte Lösung (getestet mit einer Partition):

Du steckst die Festplatte ein und führst danach
Code:
lsusb
aus. Beispiel Ausgabe von meinem USB-Stick:
Code:
Bus 002 Device 015: ID 0930:6545 Toshiba Corp. Kingston DataTraveler 102 Flash Drive
Wichtig ist dabei die 0930.

Jetzt legst du die Rule /etc/udev/rules.d/usb-stick.rules mit folgendem an:
Code:
SUBSYSTEM=="block", ACTION=="add", ENV{ID_VENDOR}=="TOSHIBA", ENV{ID_VENDOR_ID}=="0930", ENV{ID_TYPE}=="disk", ENV{UDISKS_DISABLE_POLLING}="1", ENV{UDISKS_PRESENTATION_NOPOLICY}="1", SYMLINK+="usbdisk",RUN="/usr/local/bin/mount-usbdisk.sh"
Achtung: die Rule ist eine einzige Zeile.

Die Regel deaktiviert den Automount und das Polling von udisks und legt den symbolischen Link /dev/usbdisk (verweist auf die Partition, z.B. /dev/sdb1). Den Automount übernimmt das in RUN angegebene Script.

Als nächstes erstellst du das Script /usr/local/bin/mount-usbdisk.sh mit folgendem Inhalt an:
Code:
#!/bin/bash

# Test, ob /media/usbdisk existiert. Wenn nicht dann wird das Verzeichnis angelegt.
[ -d /media/usbdisk ] || mkdir /media/usbdisk

# Aendern des Eigentuemers und der Gruppe
chown username:gruppe /media/usbdisk
chmod 770  /media/usbdisk

# mounten
mount /dev/usbdisk /media/usbdisk

Das Script noch mit Ausführungsrecht versehen:
Code:
chmod +x /usr/local/bin/mount-usbdisk.sh
Danach noch
Code:
udevadm trigger
ausführen, damit dem udevd die Regel bekannt gemacht wird.

Du musst die Regel jetzt nur an deine Festplatte anpassen.
 
Oben