Keine Schreibrechte bei eingebundener Freigabe mit AutoFS

[Richard]

Hallo,

ich habe die Netzwerkfreigaben die nicht immer an sind mit AutoFS eingebunden. Ich habe aber keine Schreibrechte auf diese Ordner. Komischerweise kann ich aber Dateien löschen. Ich muss bisher in Dolphin immer den Umweg über smb://Server_IP gehen, was aber nervt. Die auto.master sieht so aus

Code: Alles auswählen

/network       /etc/auto.network  browse

und die auto.network so

Code: Alles auswählen

data_1       -fstype=cifs,uid=1000,credentials=/home/richard/.smbcredentials-htpc        ://192.168.10.101/data_1
data_2      -fstype=cifs,uid=1000,credentials=/home/richard/.smbcredentials-htpc        ://192.168.10.101/data_2

Selbst wenn ich als Option 'umask=000' einfüge geht es nicht. Der Mountpoint existiert dann nicht mehr. Das passiert auch, wenn ich nur umask einfüge und uid=1000 stattdessen weglasse.

Die Mountpoints haben die entsprechenden Rechte:

Code: Alles auswählen

drwxrwxrwx+ 8 ich ich 0 Jun  1 14:57 data_1
drwxrwxrwx+ 8 ich ich 0 Okt  7 18:02 data_2

Steh jetzt grad etwas aufm Schlauch wie ich das ändern kann. Hätte schon gerne alle Rechte.

[rendegast]

drwxrwxrwx+ 8 ich ich 0 Jun 1 14:57 data_1
drwxrwxrwx+ 8 ich ich 0 Okt 7 18:02 data_2

Das '+' sagt, daß erweiterte Rechte / ACL gelten.

[Richard]

Das kenne ich noch nicht. Wie kommt sowas zu Stande? Ich hab es definitiv nicht selbst eingerichtet. Die Mountpointrs hab ich selbst per mkdir angelegt, mehr aber auch nicht. Das müsste dann durch AutoFS selbst passiert sein.

Die erweiterte Rechte sehen jetzt so aus:

Code: Alles auswählen

getfacl data_1
# file: data_1
# owner: ich
# group: ich
user::rwx
group::rwx
other::rwx

Soweit ich das sehe habe ich als Benutzer alle Rechte und kann dennoch keine Datei reinschreiben. Die erweiterten Rechte der Mountpoints vor dem einschalten des Netzwerkgeräteshatte keine Schreibrechte ('r-x') für User, Group und other. Kann hier das Problem liegen?

Ich hab meine Infos von hier: https://www.lpice.eu/de/home/linux-tip- ... -2013.html

Ergänzung:
Scheinbar legt AutoFS die Mountpoints doch selber an, demnach hab ich sie nicht selber per mkdir erstellt. Komisch nur, dass sie mir vorher angezeigt wurden bevor ich den anderen Rechner eingeschaltet hatte. Jetzt werden sie nicht mehr angezeigt.

(Meine Begeisterung für AutoFS schwindet immer mehr).

[rendegast]

Scheinbar legt AutoFS die Mountpoints doch selber an,

Das ist normal.
Ich sehe zu, daß das Verzeichnis, in das autofs die mountpoints legt,
bei nicht laufendem autofs leer ist, um Verwirrung zu vermeiden.

[Richard]

Aber wieso kann ich keine Dateien darin schreiben? Soweit ich das sehe dürften die Rechte kein Problem sein.

Ist jetzt wieder so, dass die Mountpoints da sind obwohl das Gerät ausgeschaltet ist.

[rendegast]

Beende mal den autofs

Code: Alles auswählen

systemctl stop autofs.service
resp.
service autofs stop

Kontrolle, ob damit zusammenhängende Mounts auch beendet sind

mount | grep autofs
mount

(binfmt_misc als ein autofs-Mount durch systemd hat damit nichts zu tun)

Dann ein Verzeichnis anlegen

Code: Alles auswählen

mkdir /autofs

Dieses Verzeichnis ist "normal"?

Code: Alles auswählen

ls -ld /autofs
lsattr -d /autofs
getfacl /autofs

Die auto.master
(oder ich würde bevorzugen /etc/auto.master.d/network.autofs unter entsprechender /etc/auto.master)

Code: Alles auswählen

#/network       /etc/auto.network  browse
/autofs/network       /etc/auto.network  browse

(Nebenbei ist Deine auto.network eher eine (fs)tab, ich würde daher einen Namen "tab.network" o.ä. bevorzugen)
Nun den autofs-Dienst wieder starten.

Es sollte ein Verzeichnis /autofs/network/ entstehen, darin die Mountpoints.
(/autofs/network bleibt bei Beenden des autofs-Dienstes erhalten, aber leer)
Dies ist alles "normal"?
Lassen sich jetzt richtig benutzen?

[Richard]

Hab ich jetzt abgearbeitet, hier mal die Ausgaben für das Verzeichnis /autofs:

Code: Alles auswählen

ls -ld /autofs
drwxr-xr-x 2 root root 4096 Nov 25 15:56 /autofs

lsattr -d /autofs
-------------e-- /autofs

getfacl /autofs
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: autofs
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Sieht alles gut aus. Das Verzeichnis /autofs wurde automatisch erstellt, darin befinden sich aber wieder die Mounts, die ich aber nicht aufrufen kann (wenn das Netzwerkgerät nicht läuft).

Wenn ich das Netzwerkgerät einschalte kann ich aber weiterhin keine Dateien dorthin verschieben, aber von dort löschen.

[rendegast]

credentials=/home/richard/.smbcredentials-htpc

Benutzt Du unter dolphin andere credentials / login-Daten?
Vielleicht ein typo, sodaß beim Server auf einen anderen Benutzer gemappt wird?

hier mal die Ausgaben für das Verzeichnis /autofs:

Und die entsprechenden Ausgaben für /autofs/network, /autofs/network/data* ?
Werden da noch Rechte 'd.........+' angezeigt?

[Richard]

Benutzt Du unter dolphin andere credentials / login-Daten?

Wenn ich ich über 'smb://192.168.10.101' mit dem Netzwerkgerät verbinde kommt erst die nervige Abfrage für den KDE Passwortspeicher, dann kommt ein Feld mit den Logindaten für den Samba Server. Hier steht aber alles schon drin und ich muss nur auf OK klicken. Meinst du das? In den credentials sind definitiv keine Tippfehlen. Ich hatte vorher die gleichen credentials in der fstab im Einsatz und hatte problemlos Zugriff auf alles (wenn ich nach Start des Netzwerkgerätes nochmal manuell fstab -a ausgeführt habe).

Und die entsprechenden Ausgaben für /autofs/network, /autofs/network/data* ?
Werden da noch Rechte 'd.........+' angezeigt?

Hier die Abfragen:

Code: Alles auswählen

ls -ld /autofs/network
drwxr-xr-x 5 root root 0 Nov 27 09:32 /autofs/network

und

Code: Alles auswählen

ls -ld /autofs/network/data_1
drwxrwxrwx+ 4 ich ich 0 Nov 27 18:44 /autofs/network/data_1

Der Ordner 'data_1' hat die erweiterten Rechte, der übergeordnete Ordner 'network' nicht.

[rendegast]

Wenn ich ich über 'smb://192.168.10.101' mit dem Netzwerkgerät verbinde ...
...
Ich hatte vorher die gleichen credentials in der fstab im Einsatz und hatte problemlos Zugriff auf alles

Wie sind denn die Ausgaben von 'mount' dieser beiden Varianten und dem autofs?

[Richard]

Das ist die Ausgabe von 'mount' bei Verwendung von AutoFS

Code: Alles auswählen

//192.168.10.101/data_I on /autofs/network/data_I type cifs (rw,relatime,vers=1.0,cache=strict,username=USER,domain=DOMAIN,uid=1000,forceuid,gid=0,noforcegid,addr=192.168.10.101,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1)                                                                                          
//192.168.10.101/data_II on /autofs/network/data_II type cifs (rw,relatime,vers=1.0,cache=strict,username=USER,domain=DOMAIN,uid=1000,forceuid,gid=0,noforcegid,addr=192.168.10.101,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1)

Das ist die Ausgabe, wenn ich die beiden per fstab mounte

Code: Alles auswählen

//192.168.10.101/data_I on /media/network/data_I type cifs (rw,relatime,vers=1.0,cache=strict,username=USER,domain=DOMAIN,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.10.101,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1)
//192.168.10.101/data_II on /media/network/data_II type cifs (rw,relatime,vers=1.0,cache=strict,username=USER,domain=DOMAIN,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.10.101,unix,posixpaths,serverino,mapposix,acl,rsize=1048576,wsize=65536,actimeo=1)

Ich sehe keinen Unterschied. Per fstab kann ich bequem Dateien verschieben.

[rendegast]

Ich sehe keinen Unterschied. Per fstab kann ich bequem Dateien verschieben.

,uid=1000,forceuid,
<->
,uid=0,noforceuid,

Obwohl

Das passiert auch, wenn ich nur umask einfüge und uid=1000 stattdessen weglasse.

Es müßte beim Weglassen von
,uid=1000
und umask beim autofs-Mount genauso wie beim Eintrag der fstab sein.



Irgendeine spezielle Regelung,
eine policy, die die beiden Mounts unterschiedlich behandelt?
Ich habe hier ein recht einfaches Windowmanager-System und etwas derartiges nie bemerkt/beobachtet.

[Richard]

Ich hab zumindest nichts eingerichtet was beide unterschiedlich behandelt.

Da ich AutoFS ohne nicht sonderlich mag werd ich mal sehen ob man es über KDE-Automount hinbekommt. Hab auch SMB4K gefunden, aber noch nichts dazu gelesen ob es tut was ich suche.

Könnte man das auch über UDEV machen? Also automount wenn der Server eingeschaltet ist?

[rendegast]

Am autofs liegt es imo nicht, hier mal drei mit 'uid' versehene Mounts

Code: Alles auswählen

# ll -a
total 64
drwxr-xr-x 18 root      root     0 Dec  5 10:34 .
dr-xr-xr-x  1 root      root    14 Apr 28  2016 ..
...
drwxr-xr-x  2 root      root  4096 Jan 28  2012 PWRCHUTE.ntlmv2
drwxr-xr-x  2 userA     root     0 Sep 27  2014 Service.ntlmv2
drwxr-xr-x  2 userA     root  4096 Nov 14  2011 Sicherungen_last-day$.ntlmv2
...
drwxr-xr-x  2 root      root  8192 Apr 12  2016 db-daten.ntlmv2
drwxr-xr-x  2 gamerA    root  4096 Sep 15  2014 found.000.crash$.ntlmv2
drwxr-xr-x  2 root      root     0 Feb  5  2000 print$.ntlmv2

nach außen ganz normale Verzeichnisse, keine ACL/Erweiterungen,
Unterhalb sind die mit ls ausgegebenen Rechte dann
1000:0
resp.
1002:0

Die Mount-Optionen einfach gehalten

Code: Alles auswählen

xxxxxx                  -fstype=cifs,[uid=1000,]credentials=xxxxx,noserverino,sec=ntlmv2,file_mode=0644   :"//xxxx/yyyy"

und wie erwähnt eine recht einfache Windowmanager-Umgebung, kein security-Framework.
Wohl nichts per zBsp. debconf speziell modifiziertes
(obwohl policykit-1 / libpolkit-agent/-backend/-gobject und libsemanage1 / libsemanage-common installiert sind
(aber nur wegen lxsession und libvirt)).

[Richard]

Und du kannst Dateien löschen?

Dann frag ich mich wieso es bei mir nicht geht.