Seite 3 von 6 ErsteErste 123456 LetzteLetzte
Ergebnis 51 bis 75 von 141

Thema: Raspberry 2 als NAS Server

  1. #51

    Re: Raspberry 2 als NAS Server

    @Michael2019: Ach so, ja, sollte gehen, die meisten Router unterstützen ja auch DynDNS als Dienst. Meistens. Zumindest Fritzbox(en). Die Portweiterleitung erledigt dann den Rest. Bin ich relativ sicher.
    Für diesen Beitrag bedankt sich Michael2019
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @
    +++ thunderNote +++ Thom's Inventarverwaltung +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

  2. #52
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    Ja, an sich geht es, nur es kommt die Melduing wegen "trusted Domain". Wie in Post #24 in meinem Spoiler

  3. #53

    Re: Raspberry 2 als NAS Server

    Zitat Zitat von Michael2019 Beitrag anzeigen
    Ja, an sich geht es, nur es kommt die Melduing wegen "trusted Domain". Wie in Post #24 in meinem Spoiler
    In der Anleitung steht nur, wie man an die Option kommt:
    https://docs.nextcloudpi.com/en/conf...rusted-domains

    Also der Weg über ncp-config.

    Hier ist auch ein Guide - wichtig ist scheinbar die Domain/den Domainnamen so wie sie aufgerufen wird, einzutragen:
    https://help.nextcloud.com/t/adding-...sted-domain/26

    Normalerweise wäre das in der 'config/config.php' als Setting, geht aber wohl auch über ncp-config.
    Für diesen Beitrag bedankt sich Michael2019
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @
    +++ thunderNote +++ Thom's Inventarverwaltung +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

  4. #54
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    Ich werde es testen.

    'config/config.php'
    Muss ich die SD Karte entfernen? Müsste doch auch per SSH die Konfig ändern können.

  5. #55
    Vereinsheimer Avatar von Laui
    Registriert seit
    Jul 2013
    Beiträge
    4.564
    ngb:news Artikel
    2

    Re: Raspberry 2 als NAS Server

    Steck sie in ein PC!
    Für diesen Beitrag bedankt sich Michael2019
    aka Steev

  6. #56

    Re: Raspberry 2 als NAS Server

    Zitat Zitat von Michael2019 Beitrag anzeigen
    Muss ich die SD Karte entfernen? Müsste doch auch per SSH die Konfig ändern können.
    Nein, du musst die SD Karte nicht entferen - du rufst "ncp-config" auf - und hast dort eine Option "Trusted Domains" - wenn ich nicht komplett daneben liege, kannst du dort die Trusted Domain also XY.no-ip.org hinzufügen - und dann kannst du über das Internet von der Domain darauf zugreifen. Das zugreifen setzt aber voraus, das no-ip.org deine aktuelle IP hat.
    Für diesen Beitrag bedankt sich Michael2019
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @
    +++ thunderNote +++ Thom's Inventarverwaltung +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

  7. #57
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    du rufst "ncp-config" auf - und hast dort eine Option "Trusted Domains" - wenn ich nicht komplett daneben liege
    Exakt so ist es! Ich habe die Adresse hinterlegt und die öffentl. IP-Adresse ist auch mit der DynDNS Adresse verknüpft - geht aber nicht, da "nicht trusted".

  8. #58

    Re: Raspberry 2 als NAS Server

    Zitat Zitat von Michael2019 Beitrag anzeigen
    Exakt so ist es! Ich habe die Adresse hinterlegt und die öffentl. IP-Adresse ist auch mit der DynDNS Adresse verknüpft - geht aber nicht, da "nicht trusted".
    Versuch mal testweise als "trusted domain" die IP des Routers anzugeben, zusätzlich zum Domainnamen und IP des PI.

    Also hast du anstelle/Zusätzlich von dem hier:

    Code (PHP):
    1.  
    2.   'trusted_domains' =>
    3.   array (
    4.     0 => '192.168.0.29', // Lokale IP Adresse des Pi hier eintragen
    5.     1 => 'cloud.example.com', // Cloud.example.com, hier deine XY.dyndns.org eintragen
    6.     2 => '192.168.0.xxx', // IP des Routers
    7.   ),
    8.  
    würdest du noch die IP des Routers angeben da die Anfragen ja über den Router gesendet werden, IMO. Heißt du hast 3 Einträge, lokale IP, Cloud Example (DynDNS?) und Router IP.

    Die Einstellungen dann über "ncp-config" wie gehabt machen, aber mit 3 Einträgen. Trusted Domains.


    PS: Vielleicht ist dann auch der Eintrag für DynDNS nicht nötig. Müsste man testen.

    Edit:
    Okay, kann natürlich auch sein, das DynDNS noch nicht deine IP hat.

    Kannst du mit einem ping -c 3 xy.dyn-dns-domain.org testen.
    Für diesen Beitrag bedankt sich Michael2019
    Geändert von theSplit (31.05.19 um 13:45 Uhr)
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @
    +++ thunderNote +++ Thom's Inventarverwaltung +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

  9. #59
    Vereinsheimer Avatar von Laui
    Registriert seit
    Jul 2013
    Beiträge
    4.564
    ngb:news Artikel
    2

    Re: Raspberry 2 als NAS Server

    Hier auch nochmal vom PC-Magazin erklärt:

    Nextcloud einrichten: Dynamic-DNS-Konfiguration
    Für diesen Beitrag bedankt sich Michael2019
    aka Steev

  10. #60
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    SUPER!! Es funktioniert!!!!! Kann aber sein, dass es nur mitr der DynDNs auich funktioniert hätte. Zuerst hat es gerad auch nicht getan. Es lag an einem "_" hinter der Adresse.- Ich dachte, das wäre der Cursor, der war aber vorne an der Zeile. War also eine "falsche" Adresse.

    Edit: Aber das Einloggen, also lokal, dauert ewig...

    Edit: wenn ich mich zuerst in den "Nextcloud Pi Panel" einlogge und dann zu den Daten, dann geht es,. Abe warum nicht direkt?
    Geändert von Michael2019 (31.05.19 um 14:26 Uhr)

  11. #61
    Vereinsheimer Avatar von Laui
    Registriert seit
    Jul 2013
    Beiträge
    4.564
    ngb:news Artikel
    2

    Re: Raspberry 2 als NAS Server

    Installiere dir doch den Client für die Integration in den Explorer/Dateimanager plus die NC Client App fürs Smartphone.

    Edit: Ok die Explorer Integration geht nur über WebDAV.

    So gehts.
    Für diesen Beitrag bedankt sich Michael2019
    Geändert von Laui (31.05.19 um 15:57 Uhr)
    aka Steev

  12. #62
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    Ja, lokal kann man ja auch mit WinSCP oder so arbeiten. Aber wenn ich von außerhalbn darauf zugreifen will, muss ich ja per DynDNS zugreifen und dann wohl erst in den Nextcloud Panel und dann in die Daten.

    Edit: Keine ahnung, warum das nicht geht, aber vor alles ist es wichtig, dass es per DynDNS geht - und das lädt und lädt, loggt sich aber nicht ein.

    Edit: Jetzt geht es

    Edit: Ich denke, ich weiß, warum das obenb nicht ging. Dort war ein Fehler afu der Seite. Die Syntax muss heißen


    Edit: Noch was, es ist ja aus Sicherheitsgründen gut, aber wie kann ich es einstellen, dass ich auch üer DynDNS in die Konfig Oberfläche komme?
    Geändert von Michael2019 (31.05.19 um 17:10 Uhr)

  13. #63
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    Kann mir noch jemand erklären, wie ich von außerhalb (also außerhalb meines Netzwerkes) auf die config Seite des Raspberry komme? Über DynDNS kommt dann, dass man nicht befugt ist, zuzugreifen.

    Und noch was, wird autom. mitgeloggt, wer sich wann auf den Server einloggt? wenn ja, wo? Wenn nicht, wie trage ich es in die Config Datei ein?

  14. #64
    Defender of Freedom

    Administrator

    Avatar von Metal_Warrior
    Registriert seit
    Aug 2013
    Ort
    /dev/mapper/home
    Beiträge
    3.529
    ngb:news Artikel
    7

    Re: Raspberry 2 als NAS Server

    Zitat Zitat von Michael2019 Beitrag anzeigen
    Kann mir noch jemand erklären, wie ich von außerhalb (also außerhalb meines Netzwerkes) auf die config Seite des Raspberry komme? Über DynDNS kommt dann, dass man nicht befugt ist, zuzugreifen.
    Da du sicher ne Web-GUI meinst, wird das wohl über den Apachen eingestellt werden müssen, also in /etc/apache2/sites-enabled/nextcloud oder so...

    Aber hey, du erzählst mir hier erst was von Sicherheit und willst dann die Sicherheitsmechanismen zerlegen, die wirklich was helfen? Ich glaub, ich krieg mich nicht mehr...

    Und noch was, wird autom. mitgeloggt, wer sich wann auf den Server einloggt? wenn ja, wo? Wenn nicht, wie trage ich es in die Config Datei ein?
    Ja, das sollte eigentlich in /var/log/apache2/access.log oder in /var/log/auth.log stehen.

    Vielleicht solltest du aber erstmal überhaupt lernen, wie Netzwerk und Serverdienste so funktionieren, weil sonst ist das mit Security eher so... naja, mau...
    Für diesen Beitrag bedankt sich Michael2019
    GCM/IT/S/O d-(--) s+:- a? C++(+++) UL+++(++++)$ P L+++>++++ W++ w@$ M--$ PS+(++) PE(-) Y+(++) PGP++(+++) t+ 5(+) R* !tv b+(++++) DI(++) G++ e+>++++ h(--) y?
    Das Ende ist nahe: Dem Harleyschen Kometen folgt der Gammablitz beim Scheißen.

  15. #65
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    Da du sicher ne Web-GUI meinst
    Nein, per Terminal reicht das vollkommen. Ich habe beim zweiten Versuch ohnehin alles im Terminal eingerichtet und nicht auf der GUI.

    du erzählst mir hier erst was von Sicherheit und willst dann die Sicherheitsmechanismen zerlegen
    Nein, wie kommst du darauf? Das soll auch ganz sicher nicht dauterhaft so sein. Ich wollte einfach nur wissen, ob man im Notfall den Raspberry aus der Ferne konfigurieren kann.

    Ja, das sollte eigentlich in /var/log/apache2/access.log oder in /var/log/auth.log stehen.
    Dann schaue ich da mal rein. Geht ja auch per SSH.

    Security eher so
    Das war ja ein Missverständnis. Ansonsten habe ich auch Fail2Ban eingerichtet. Dort habe ich die Dauer des "Ban" und "Find-Dauer" hochgesetzt. Allerdings könnte der Angreifer ja auch die IP wechseln, sodass er es wieder versuchen könnte. Ich erlaube drie Fehlversuche, bis es zu einem "Ban" kommt.

    Hast du noch Vorschläge, außer denen, die man auch so schon in der Konfig einstellen kann?

    Edit: Ja, nicht ganz in der Datei aber in '"nc-access".

    Ich habe nach dem Ende der Konfiguration ein Full-Backup erstellt, dieses kann ich aber über die GUI nicht downloaden, warum? Muss ich das mit "cp" machen?
    Geändert von Michael2019 (03.06.19 um 19:13 Uhr)

  16. #66
    Defender of Freedom

    Administrator

    Avatar von Metal_Warrior
    Registriert seit
    Aug 2013
    Ort
    /dev/mapper/home
    Beiträge
    3.529
    ngb:news Artikel
    7

    Re: Raspberry 2 als NAS Server

    Zitat Zitat von Michael2019 Beitrag anzeigen
    Ich wollte einfach nur wissen, ob man im Notfall den Raspberry aus der Ferne konfigurieren kann.
    Ja, das nennt man SSH und geht natürlich aus der Ferne. Ein Linux ist vollständig von der Konsole aus steuerbar, da braucht man nirgends ne GUI (die weniger Möglichkeiten als das Terminal bietet). Bei SSH würde ich dir empfehlen, lediglich PubKeyAuth zuzulassen, mit AllowUsers den SSH-Zugriff auf einen definierten User einzuschränken (der NICHT root oder pi ist, und auch nicht nextcloud, apache2, mysql, etc., sondern zum Beispiel hanswurst), und UsePAM auf no zu setzen, weil das manchmal eine Umgehung der Einschränkungen zulässt. Keys sollten ECDSA, RSA ab 2048bit oder ED25519 sein. Wenn du außerdem die Login-Gracetime auf ne Sekunde herabsetzt, steigen die meisten Angreifer-Scripte sofort aus - dazu muss aber der PrivateKey unverschlüsselt auf deiner Maschine liegen, oder mittels Keyring automatisch entsperrt werden (alternativ: SSH-Agent).

    Allerdings könnte der Angreifer ja auch die IP wechseln, sodass er es wieder versuchen könnte. Ich erlaube drie Fehlversuche, bis es zu einem "Ban" kommt.
    Drei sind eh schon viel. Ein Versuch, danach ist Feierabend. Das hält dir auch DDoS-Angreifer weitestgehend vom Hals.

    Grundsätzlich arbeite ich nicht über GUI, daher kann ich dir da auch nix zu sagen. Ich nutze Linux sowohl auf Servern wie auch auf meinen Arbeitsgeräten, daher ist für mich ein SSH-Tunnel schneller aufgebaut und Daten darüber ausgetauscht, als da über irgendeine Web-GUI mich durchzuklickern. Einzige Ausnahme: Einbindung in mein Gnome-Nautilus. Aber auch da läuft SSH untendrin, ist halt bei größeren Datenmengen aus unterschiedlichsten Pfaden etwas bequemer.
    Für diesen Beitrag bedankt sich Michael2019
    GCM/IT/S/O d-(--) s+:- a? C++(+++) UL+++(++++)$ P L+++>++++ W++ w@$ M--$ PS+(++) PE(-) Y+(++) PGP++(+++) t+ 5(+) R* !tv b+(++++) DI(++) G++ e+>++++ h(--) y?
    Das Ende ist nahe: Dem Harleyschen Kometen folgt der Gammablitz beim Scheißen.

  17. #67
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    Ja, das nennt man SSH und geht natürlich aus der Ferne.
    Ja, logisch, ich habe das auch getestet, aber es kann keine Verbindung aufgebaut werden. Ich hatte die Syntax "ssh pi@DynDNS-Adresse.de" - so steht es im Manual.

    Bei SSH würde ich dir empfehlen, lediglich PubKeyAuth zuzulassen, mit AllowUsers den SSH-Zugriff auf einen definierten User einzuschränken (der NICHT root oder pi ist, und auch nicht nextcloud, apache2, mysql, etc., sondern zum Beispiel hanswurst)
    Werde ich machen, sobald es an sich funktioniert. Man könnte auch ne Schlüsseldatei noch nutzen - aber wir wollen nicht gleich übertreiben

    UsePAM auf no zu setzen, weil das manchmal eine Umgehung der Einschränkungen zulässt.
    Werde es in die Config einfügen.

    alternativ: SSH-Agent
    Das Tool Pageant?

    Sicher besser, als wenn der Key unverschlüsselt vorliegt.

    Drei sind eh schon viel. Ein Versuch, danach ist Feierabend.
    Ja, ja, aber ich vertippe mich auch gerne mal. Zudem wird sich mein Kollege auch hin und wieder einloggen. Ein zweiter Benutzer könnte man anlegen, aber da er ohnehin überall Einsicht hat, nicht unbedingt nötig - zumindets nicht jetzt primär wichtig.

    für mich ein SSH-Tunnel schneller aufgebaut und Daten darüber ausgetauscht, als da über irgendeine Web-GUI mich durchzuklickern.
    Das stimmt schon, es ist auch Gewöhnungssache. Ich habe mit der Konsole kein Problem, bin nur noch nicht soooo lange am Raspberry beschäftigt, als das ich schon alles wissen würde, was ich brauche. Aber wie versende ich per Konsole Dateien?`Also über das Internet?

  18. #68
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    5.912
    ngb:news Artikel
    16

    Re: Raspberry 2 als NAS Server

    Der Port 22 für SSH muss am Router auf den Pi weitergeleitet werden.
    Für diesen Beitrag bedankt sich Michael2019
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  19. #69
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    Oh, ich glaube, das habe ich tatsächlich vergessen, danke!

  20. #70
    Defender of Freedom

    Administrator

    Avatar von Metal_Warrior
    Registriert seit
    Aug 2013
    Ort
    /dev/mapper/home
    Beiträge
    3.529
    ngb:news Artikel
    7

    Re: Raspberry 2 als NAS Server

    Zitat Zitat von Michael2019 Beitrag anzeigen
    Ja, logisch, ich habe das auch getestet, aber es kann keine Verbindung aufgebaut werden. Ich hatte die Syntax "ssh pi@DynDNS-Adresse.de" - so steht es im Manual.
    Tipp für die Zukunft: mit -v kann man meist die Gesprächigkeit der Tools hochdrehen, dann posten sie dir auch, was nicht funktioniert. Bei SSH kann man mit maximal -vvv den Debugmodus jeden Furz ausgeben lassen, den SSH tut, d. h. selbst einzelne Buchstaben, die du eintippst.

    Man könnte auch ne Schlüsseldatei noch nutzen - aber wir wollen nicht gleich übertreiben
    PubKeyAuth ist mit Schlüsseldatei. Höhere Sicherheit, höherer Komfort. Kann man selten behaupten, ist hier aber so.

    Das Tool Pageant?
    Welches Betriebssystem nutzt du, um dich auf den RPi einzuklinken? Also womit ARBEITEST du? Wenn Debianoid (Debian, Ubuntu, Mint), hilft dir ein sudo apt-get install ssh-agent, wenn der nicht sowieso schon installiert ist. Danach Ubuntuusers fragen, wie das damit genau läuft, ich nutz das Ding in der Arbeit in Verbindung mit Seahorse, d. h. ich musste dem Agent nur einmal den Schlüssel entsperren, jetzt macht das jedes Mal Seahorse für mich.

    Sicher besser, als wenn der Key unverschlüsselt vorliegt.
    Ja, grundsätzlich ja.

    Aber wie versende ich per Konsole Dateien?`Also über das Internet?
    Zwei Möglichkeiten:
    Code (Bash):
    1. scp SOURCE pi@DynDNS-Adresse.de:/path/to/target
    2. rsync -ahu --progress --stats SOURCE pi@DynDNS-Adresse.de:/path/to/target
    Aber nochmal: pi als User für irgendwelche Zugänge sollte man tunlichst vermeiden.
    Für diesen Beitrag bedankt sich Michael2019
    GCM/IT/S/O d-(--) s+:- a? C++(+++) UL+++(++++)$ P L+++>++++ W++ w@$ M--$ PS+(++) PE(-) Y+(++) PGP++(+++) t+ 5(+) R* !tv b+(++++) DI(++) G++ e+>++++ h(--) y?
    Das Ende ist nahe: Dem Harleyschen Kometen folgt der Gammablitz beim Scheißen.

  21. #71
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    Tipp für die Zukunft: mit -v kann man meist die Gesprächigkeit der Tools hochdrehen, dann posten sie dir auch, was nicht funktioniert. Bei SSH kann man mit maximal -vvv den Debugmodus jeden Furz ausgeben lassen, den SSH tut, d. h. selbst einzelne Buchstaben, die du eintippst.
    O.K., vielen Dank! Das wusste ich tatsächlich nicht. Allerdings hätte ich so eine Funktion allgemein von dd und dd_rescue etc. wissen können :-D

    PubKeyAuth ist mit Schlüsseldatei. Höhere Sicherheit, höherer Komfort. Kann man selten behaupten, ist hier aber so.
    Schaue es mir an, ggf. frage ich nochmals nach.

    Welches Betriebssystem nutzt du, um dich auf den RPi einzuklinken?
    Normalerweise mit dem Arbeitsgerät, dort ist M$.
    scp SOURCE pi@DynDNS-Adresse.de:/path/to/target
    rsync -ahu --progress --stats SOURCE pi@DynDNS-Adresse.de:/path/to/target

    Vielen Dank!

    Aber nochmal: pi als User für irgendwelche Zugänge sollte man tunlichst vermeiden.
    werde auch per Terminal nen neuen Nutzer anlegen.

  22. #72
    Mitglied

    (Threadstarter)


    Registriert seit
    May 2019
    Beiträge
    95

    Re: Raspberry 2 als NAS Server

    So, ich habe nun einen neuen Benutzer angelegt und bin wie hier beschrieben vorgegangen.

    Edit: Wie schaut es mit der Rechtevergabe aus? Er sollte ja nicht alles können dürfen.
    Geändert von Michael2019 (08.06.19 um 11:50 Uhr)

  23. #73

    Re: Raspberry 2 als NAS Server

    @Michael2019:
    Wenn du willst, dass der User nur lesen und schreiben, aber nichts ausführen kann:
    chmod -R -x+rw OrdnerName

    bzw.
    chmod -x+rw DateiName

    Das würde dem Owner nur erlauben Dateien zu lesen und zu schreiben, -x entfernt die "Execute" Permission

    Willst du das automatisch für neue Inhalte setzen, mußt du mit setfacl die Berechtigungen, auf den Ordner, anwenden lassen. Mehr steht hier: https://wiki.ubuntuusers.de/ACL/
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @
    +++ thunderNote +++ Thom's Inventarverwaltung +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

  24. #74
    Defender of Freedom

    Administrator

    Avatar von Metal_Warrior
    Registriert seit
    Aug 2013
    Ort
    /dev/mapper/home
    Beiträge
    3.529
    ngb:news Artikel
    7

    Re: Raspberry 2 als NAS Server

    @theSplit: Vielleicht solltest du das etwas mehr ausführen, weil so, wie du das grade geschrieben hast, änderst du gar nichts an der Sicherheit.

    Userverwaltung sieht in Linux üblicherweise folgendermaßen aus:

    Eine Datei hat genau einen Besitzer und genau eine Besitzergruppe. Das führt dazu, dass es auf jeder Datei drei Rechteabschnitte gibt, nämlich den Owner (User), die Group, und alle anderen.
    Ich geh hier jetzt explizit NICHT auf ACLs und erweitertes Rechtemanagement ein, weil es die Sache unnötig verkompliziert und in den wenigsten Setups sinnvoll ist. Einfach ist übersichtlich, und übersichtlich ist sicher.

    Es gibt für jeden Rechteabschnitt genau 3 Rechte auf eine Datei:
    Lesen - r(ead)
    Schreiben - w(rite)
    Ausführen - (e)x(ecute)

    Siehst du dir eine x-beliebige Datei auf dem System per ls -l an, sieht das etwa so aus:

    -rwxr-xr-x 1 root root Größe Änderungsdatum Dateiname

    Das bedeutet:
    Die Datei darf von dem User (root) gelesen, geschrieben und ausgeführt werden, von der Besitzergruppe (root) nur gelesen und ausgeführt und von allen anderen ebenfalls nur gelesen und ausgeführt werden. Nicht verwirren lassen: In den meisten Distros hat jeder User eine primäre Gruppe, die nur ihn selbst enthält und genauso heißt wie er selbst - das ist ein Sicherheitsfeature, weil alle neuen Dateien mit seinem User und seiner Usergruppe erstellt werden, und man schnell einstellen kann, dass der Rest standardmäßig zum Beispiel gar nicht darauf zugreifen darf (per umask, das lass ich hier aber jetzt auch mal weg).

    Ein User darf in unendlich vielen Gruppen Mitglied sein. Wenn du also möchtest, dass eine Datei von mehreren Usern bearbeitet werden darf, musst du nur Folgendes machen:

    1. Du erstellst eine Gruppe, die alle diese User beinhaltet.
    2. Du änderst mit chown die Besitzergruppe der Datei (chown :gruppe Datei)
    3. Du änderst die Rechte mit chmod so ab, dass die Benutzergruppe das darf (chmod g+w Datei)

    Warum ich Split jetzt etwas angegangen bin, liegt darin, dass er dir nur unzureichend Infos gibt. chmod kann ziemlich viel ändern, und so, wie er das macht, ändert er die Rechte global, d. h. für alle Rechteabschnitte. Ich habe hier eine andere Syntax gewählt, nämlich eine dedizierte: ugo beschreibt den Rechteabschnitt, und rwx das Recht. Nun kannst du mit +, - und = genaue Anweisungen geben, welcher Rechteabschnitt welche Rechte bekommen soll. In der Praxis wird man als Linux-Admin aber einfacher vorgehen, nämlich im Oktalsystem. Hinter jedem Recht steht eine Zahl, und man muss nur addieren, um den Abschnitt mit einem Rechteset zu versehen:
    r = 4
    w = 2
    x = 1

    Ich kann so also schnell für eine Datei das Rechteset rwxrwxr-x festlegen, wenn ich einfach nur
    chmod 775 Datei
    mache, anstatt
    chmod u=rwx,g=rwx,o=rx Datei

    Wenn du willst, dass in Ordnern Rechte automatisch vererbt werden, kann man das mit einem Sonder-Bit tun:
    chmod g+S Ordner
    vererbt die Gruppenrechte des Ordners an alle Dateien, die dort neu erstellt werden. Allerdings ist Samba zum Beispiel dafür bekannt, das zu ignorieren, insofern ist das nicht immer eine gangbare Lösung.
    Für diesen Beitrag bedanken sich Michael2019, theSplit
    GCM/IT/S/O d-(--) s+:- a? C++(+++) UL+++(++++)$ P L+++>++++ W++ w@$ M--$ PS+(++) PE(-) Y+(++) PGP++(+++) t+ 5(+) R* !tv b+(++++) DI(++) G++ e+>++++ h(--) y?
    Das Ende ist nahe: Dem Harleyschen Kometen folgt der Gammablitz beim Scheißen.

  25. #75

    Re: Raspberry 2 als NAS Server

    @Metal_Warrior: Schönes Posting - soweit, im Detail, hab ich das nicht auf dem Schirm (gehabt). Von daher, merci!
    Für diesen Beitrag bedankt sich Michael2019
    Gruß theSplit
    @ I might be sober. The good things... the bad things... all I ever know is here! @
    +++ thunderNote +++ Thom's Inventarverwaltung +++ Pi-Thread +++ IT-Talents Code Competitions +++ NGB-Statistik Opt-Out/Anonymisierung +++ Stonerhead +++ Add-on Flag Cookies +++ Google Image Directlinks +++ dwrox.net

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •