sia
gesperrt
Testparm wird dir sagen, was davon tatsächlich genutzt wird. Siehe oben.
Samba Berechtigungen "abgerauscht"...?
- Ersteller HoneyBadger
- Erstellt am
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
- Thread Starter Thread Starter
- #22
Hab meine Config nun mal um inherit permissions = yes und inherit acls = Yes ergänzt. Muss trotzdem noch die Unterordner manuell als Besitzer definieren. Diesmal hab ich den Dienst auch neugestartet.
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.857
Du sagst das "inherit" funktioniert nicht, gilt das nur für Dateien des "admin" Users? - Ich meine, du loggst dich ja als "admin" ein über das was ich vorher schon schrieb, "force user"-Parameter, bzw. jeden Account der sich anmeldet und nicht als der User mit dem entsprechend Credentials. 
Kannst du das evtl. testen, wenn du dich als "plex" User mit:
force user="plex"
anmelden lässt?
Vielleicht ist auch die Vererbung an sich falsch, weil " force user="admin" " nicht(?) zur Gruppe "PLEX_media" gehört?
Oder eben der "plex" User....
Oder weil die Dateien jemand anderem gehören, also nicht "plex" aber auch nich jemanden in "PLEX_media" wer "vererbt" sein sollte?
Kannst du das evtl. testen, wenn du dich als "plex" User mit:
force user="plex"
anmelden lässt?
Vielleicht ist auch die Vererbung an sich falsch, weil " force user="admin" " nicht(?) zur Gruppe "PLEX_media" gehört?
Oder eben der "plex" User....
Oder weil die Dateien jemand anderem gehören, also nicht "plex" aber auch nich jemanden in "PLEX_media" wer "vererbt" sein sollte?
Zuletzt bearbeitet:
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
- Thread Starter Thread Starter
- #24
Öhhh... Also ich schiebe die Daten von meinem User über eine Windowskiste rein. Nennen wir ihn WINDOWS. Plex ist ein eigener User namens Plex. Dieser ist Mitglied in der Gruppe PLEX_media. Der Besitzer des Ordners ist mein Linuxnutzer. Nennen wir ihn LINUX.
Wenn ich chmod -cR LINUX:PLEX_media drüber bügel, erkennt Plex auch wieder alles.
Wenn ich chmod -cR LINUX:PLEX_media drüber bügel, erkennt Plex auch wieder alles.
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.857
You do not have permission to view link please Anmelden or Registrieren
Ist "admin" User der Gruppe? - Weil laut Doku legt dieser bei Dateioperationen selbige, mit seinen Dateirechten, an, zumindest weil er angemeldet ist, also alles was sich anmeldet... - eben durch das "force user". So hab ich "auch" die Doku verstanden.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
- Thread Starter Thread Starter
- #26
Nein, der ist kein Gruppenmitglied. Ich dachte der User hat in der Konstellation gar nichts damit zu tun?
Bin davon ausgegangen, dass der Nutzer, mit dem ich die Daten in das Verzeichnis schiebe und der mit dem ich sie abrufe, die Rechte braucht.
Kann das aber gerne mal ausprobieren.
Bin davon ausgegangen, dass der Nutzer, mit dem ich die Daten in das Verzeichnis schiebe und der mit dem ich sie abrufe, die Rechte braucht.
Kann das aber gerne mal ausprobieren.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
- Thread Starter Thread Starter
- #27
You do not have permission to view link please Anmelden or Registrieren
Mhmm,.... also ich habe meinen Hauptnutzer (zuvor im Beispiel LINUX genannt) nun noch einmal der Gruppe hinzugefügt. Das half aber nichts. Meintest Du diesen mit "admin"?
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.857
You do not have permission to view link please Anmelden or Registrieren
In dem Fall den "admin" ja. Weil, wie ich die Dokumentation zitierte, alle "Dateioperationen" von dem "ausgewählten" User getätigt werden. So jedenfalls die Doku zu Samba.Weil, selbst wenn du dich als HoneyBadger einloggst, arbeitest du als User "admin" in deinem Fall.
Daher dachte ich, das es nah liegt, das die falschen berechtigungen angelegt werden, auch weil der User nicht zur "Plex" bzw. "Plex_Media" Gruppe gehört.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
- Thread Starter Thread Starter
- #29
Also mein Nutzer, dem ich der Gruppe hinzugefügt habe, ist auch mein Adminnutzer. Wenn ich einen Nutzer Names "admin" hinzufügen will, sagt die Kiste immer, den gibt´s nicht. Macht ja auch Sinn. Habe ich so ja auch nicht angelegt.
Ich verstehe einfach nicht, was ich da falsch mache und warum das so kompliziert ist.
Ich verstehe einfach nicht, was ich da falsch mache und warum das so kompliziert ist.
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.857
Also, ich weiß nicht ob ICH das richtig verstehe, ich hab eigentlich von Samba keine Ahnung, aber die Doku sagt,
dein "admin" User - der dann für alle eingeloggten, egal mit was sich sich anmelden an den Server gilt, wird für die Dateioperationen genutzt, heißt - er legt die Dateien an (oder löscht sie), auch in seiner Gruppe oder mit seinen Rechten.
Warum du allerdings diesen "admin" forcieren kannst, wenn er nicht existiert, merkwürdig.
So, wenn die Doku nicht ganz falsch ist und das auf Seite 1 zitierte nicht gänzlich falsch ist, hat der Login nur die Wirkung der Authentifizierung, aber Dateioperationen und alles andere läuft über "admin".
Du könntest statt "adduser" zum Beispiel "useradd" verwenden, das legt auch kein Home-Verzeichniss an, wenn du das nicht willst.
Respektiv wäre das dann: "useradd --no-create-home --no-user-group -groups PLEX_media admin"
Das sollte dann den User "admin" anlegen, ohne eigene Benutzergruppe "admin" und der Gruppe "PLEX_media" hinzufügen, ohne Erstellung eines Home-Verzeichnisses.
dein "admin" User - der dann für alle eingeloggten, egal mit was sich sich anmelden an den Server gilt, wird für die Dateioperationen genutzt, heißt - er legt die Dateien an (oder löscht sie), auch in seiner Gruppe oder mit seinen Rechten.
Warum du allerdings diesen "admin" forcieren kannst, wenn er nicht existiert, merkwürdig.
So, wenn die Doku nicht ganz falsch ist und das auf Seite 1 zitierte nicht gänzlich falsch ist, hat der Login nur die Wirkung der Authentifizierung, aber Dateioperationen und alles andere läuft über "admin".
Du könntest statt "adduser" zum Beispiel "useradd" verwenden, das legt auch kein Home-Verzeichniss an, wenn du das nicht willst.
Respektiv wäre das dann: "useradd --no-create-home --no-user-group -groups PLEX_media admin"
Das sollte dann den User "admin" anlegen, ohne eigene Benutzergruppe "admin" und der Gruppe "PLEX_media" hinzufügen, ohne Erstellung eines Home-Verzeichnisses.
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
- Thread Starter Thread Starter
- #31
Durch einen Hinweis vom phre4k lese ich mich gerade etwas in OMV ein. Vielleicht bin ich damit etwas besser bedient. Ist ja auch Debian. Samba ist da wohl schon richtig konfiguriert. Vielleicht wäre das in Summe der stressfreiere Weg.
Wobei nochmal bei Null anfangen, mich auch gerade etwas abschreckt. Das war schon 'n Akt überhaupt bis hier zu kommen.
Wobei nochmal bei Null anfangen, mich auch gerade etwas abschreckt. Das war schon 'n Akt überhaupt bis hier zu kommen.
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.857
Auch wenn das etwas selbstverliebt klingt, ich finde meine Idee gut - daher würde ich sagen, teste es einfach, und wenn das scheitert, entfernst du den "admin" einfach mit "userdel admin".
Das ist ne Sache von 2 Minuten in der Konsole.
PS: Evtl. neustarten nicht vergessen!
Falls da wieder wegen Voodoo etwas nicht übernommen wird ansonsten, wie hier mal geschildert wurde. Wobei, sollte ja eigentlich gehen, aber ich weiß nicht ob du dann nicht PLEX/den Plex-Dienst auch neu starten müsstest, von daher. Safe try.
PPS: Und das bevor du das System komplett in die Tonne haust, dann probier es mir zu liebe
Das ist ne Sache von 2 Minuten in der Konsole.
PS: Evtl. neustarten nicht vergessen!
Falls da wieder wegen Voodoo etwas nicht übernommen wird ansonsten, wie hier mal geschildert wurde. Wobei, sollte ja eigentlich gehen, aber ich weiß nicht ob du dann nicht PLEX/den Plex-Dienst auch neu starten müsstest, von daher. Safe try.
PPS: Und das bevor du das System komplett in die Tonne haust, dann probier es mir zu liebe
Zuletzt bearbeitet:
HoneyBadger
Aktiver NGBler
- Registriert
- 7 Sep. 2015
- Beiträge
- 1.913
- Thread Starter Thread Starter
- #33
Hab´s eben probiert. Ging leider nicht. Neustarts aller Dienste habe ich auch durchgeführt.
Aber vielen Dank für Deine Bemühungen.
Aber vielen Dank für Deine Bemühungen.
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.857
Okay, dann verstehe ich das System nicht. Die Doku sagt, dass "der Parameter" dafür sorgt das alle Dateioperationen als der Benutzer ausgeführt werden, nach Login als XYZ "anders" User.....
Was ein derby....
Danke fürs testen!
Aber schade das es nicht geht.
Was ein derby....
Danke fürs testen!
Aber schade das es nicht geht.
@theSplit: userdel wird auf einem Debian nicht gemacht. Es wird deluser verwendet, ebenso wie adduser statt useradd. Grund: adduser und deluser richten das System für den User ein (erstellen Homeverzeichnis, kopieren .skeleton-Profildateien, legen Shell fest etc.), user* hat das damals zumindest nicht gemacht.
@theSplit: Dann hast du aber keine Ahnung. adduser akzeptiert haufenweise Parameter...
In Debian wird useradd nicht verwendet. Auch nicht für Systemnutzer, Testnutzer und solche Scherze.
In Debian wird useradd nicht verwendet. Auch nicht für Systemnutzer, Testnutzer und solche Scherze.
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.857
Jnein, ich hab das bei mir darüber gemacht, weil ich zum Beispiel ein Symlink Home Verzeichniss habe, ohne ein neues zu erstellen, und das ging für mich darüber.
Es kann natürlich auch so sein wie du sagst, das es auch mit den Befehlen geht - aber das vorherige erscheint mir als leichter.
Nicht zu sagen, das du vermutlich schön mehr Ahnung damit/davon hast
Es kann natürlich auch so sein wie du sagst, das es auch mit den Befehlen geht - aber das vorherige erscheint mir als leichter.
Nicht zu sagen, das du vermutlich schön mehr Ahnung damit/davon hast
@theSplit: useradd ist uralt. adduser ist an die Gepflogenheiten eines Debian angepasst. Man kann damit auch das alte Home-Verzeichnis festlegen, wichtig ist vor Allem, dass nichts vergessen wird, wie eben z. B. die Usergruppe, weil sie eine sicherheitsrelevante Komponente ist. Klar kann man useradd verwenden, dann muss man sich aber auch allen Eventualitäten bewusst sein. Bist du nicht, ist HoneyBadger nicht. Daher keine Empfehlung von useradd/userdel.
@HoneyBadger
Ich hab grad keinen nonprod-Server rumstehen, an dem ich dein Problem testen kann. Samba ist unendlich umfangreich, da irgendwelche Probleme zu haben während der Einrichtung ist völlig normal. Meinen ersten Samba-Server musste ich glaub gut 10x neu aufsetzen, bis alles halbwegs gepasst hatte. Insofern wirst du sicher noch ein bisschen spielen müssen, bis das so klappt, wie du dir das vorstellst. Ich muss das aber auch bald mal neu machen, insofern kann ich mal schauen, ob ich dein Problem reproduzieren und lösen kann.
@HoneyBadger
Ich hab grad keinen nonprod-Server rumstehen, an dem ich dein Problem testen kann. Samba ist unendlich umfangreich, da irgendwelche Probleme zu haben während der Einrichtung ist völlig normal. Meinen ersten Samba-Server musste ich glaub gut 10x neu aufsetzen, bis alles halbwegs gepasst hatte. Insofern wirst du sicher noch ein bisschen spielen müssen, bis das so klappt, wie du dir das vorstellst. Ich muss das aber auch bald mal neu machen, insofern kann ich mal schauen, ob ich dein Problem reproduzieren und lösen kann.
theSplit
1998
- Registriert
- 3 Aug. 2014
- Beiträge
- 5.857
You do not have permission to view link please Anmelden or Registrieren
Ja, "useradd" erstellt diverse Sachen nicht, die "adduser" einem abnimmt.Aber dann frage ich dich, warum ist die Hilfe zu "adduser" so schlecht? - Wenn dass das gleiche oder mehr tut?
Zu "useradd -h" bekomme ich einen Haufen von Steuerungsmöglichkeiten, "adduser" hingegen zeigt mit drei Finger