[gelöst] Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Probleme mit Samba, NFS, FTP und Co.
curt123
Beiträge: 566
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

[gelöst] Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von curt123 » 31.01.2021 22:20:04

Hallo,

ich habe einen Server mit zwei Festplatten für Freigaben eingerichtet. Eine Platte ist ext4, die andere exFAT formatiert. Der Server läuft mit Buster, ich habe als exfat-Unterstützung über Backports Kernel 5.9 installiert.

Nun bekomme ich auf die exfat-Platte sowohl als User direkt auf dem Server wie auch beim Zugriff per Sambafreigabe kein Schreibrecht. An der exFAT-Formatierung kann es doch eigentlich nicht liegen, aber Versuche a la chmod -R 0777 /dev/sdb1 hatten offenbar keinen Effekt.

Beim Zugriffsversuch über Samba kommt gelegentlich auch so etwas:
3071
Wenn ich als User eine (als root erstellte) Datei test.txt auf der exfat-Platte mit nano öffne, kommt der Hinweis [ Datei test.txt ist schreibgeschützt].

Ist das ein grundlegendes Problem fehlender Rechte bei FAT, muß ich die Platte anders formatieren?
Zuletzt geändert von curt123 am 11.02.2021 08:54:25, insgesamt 1-mal geändert.

debianoli
Beiträge: 3997
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von debianoli » 01.02.2021 06:07:17

Wieso exfat? Was sind deine Hintergedanken bei sowas? Exfat macht nur Sinn, wenn man zB die Platte immer wieder abstopselt und an W10 anstöpselt.

Ansonsten nimmt man ein natives Dateisystem, das der Server per default versteht und das für das jeweilige Betriebssystem entwickelt wurde. In dem Fall ext4 etc

curt123
Beiträge: 566
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von curt123 » 01.02.2021 07:24:50

Ich hoffe auf eine Lösung mit exfat, eine Formatierung auf etwa ext2 wäre eine Notlösung.
Exfat macht nur Sinn, wenn man zB die Platte immer wieder abstopselt und an W10 anstöpselt.
Die Platte soll im Wesentlichen im Server bleiben, aber ggf. auch direkt an Windows-PCs lauffähig sein.
Für die ganzen Dateien auf dieser Platte sind besondere Datei- oder Nutzerrechte völlig unnötig.
Die betr. Platte hat durch exfat auch mehr nutzbare Kapazität und wohl auch weniger Schreib- und Lesevorgänge, was ich für besonders vorteilhaft halte, da es sich um ein SMR-Modell handelt.
Ansonsten nimmt man ein natives Dateisystem, das der Server per default versteht und das für das jeweilige Betriebssystem entwickelt wurde.
Der Server versteht es, zumindest der Kernel 5.9 (ab 5.7 ist ja wohl die Unterstützung integriert). Ich habe aber nur den Kernel nachinstalliert und nicht komplett Bullseye/Testing (und wegen der Kernellösung kein exfat-fuse), vielleicht ist das problematisch?

irgendwas
Beiträge: 251
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von irgendwas » 01.02.2021 08:18:04

curt123 hat geschrieben: ↑ zum Beitrag ↑
31.01.2021 22:20:04
Versuche a la chmod -R 0777 /dev/sdb1 hatten offenbar keinen Effekt.
exFAT ist ein proprietäres Dateisystem das keine UNIX Rechteverwaltung kennt. Du musst die Rechte über die /etc/fstab setzen

Benutzeravatar
MSfree
Beiträge: 7518
Registriert: 25.09.2007 19:59:30

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von MSfree » 01.02.2021 08:32:19

curt123 hat geschrieben: ↑ zum Beitrag ↑
31.01.2021 22:20:04
Versuche a la chmod -R 0777 /dev/sdb1 hatten offenbar keinen Effekt.
Sei froh, daß du damit dein System nicht komplett zerschossen hast. Verdammt nochmal, laß die Finger von den /dev/-Einträgen. Das sind dermassen tief im System sitzende Low-Level-Gerätedateien, da kann man nur was kaputt machen.

1. Verwende nie, nie, nie 777 zusammen mit einem chmod -R!
2. /dev-Einträge haben überhaupt nichts mit dem Dateisystem und den Rechten auf dem Dateisystem zu tun!
3. ändere nie die Rechte von /dev-Einträgen!
Wenn ich als User eine (als root erstellte) Datei test.txt auf der exfat-Platte mit nano öffne, kommt der Hinweis [ Datei test.txt ist schreibgeschützt].
Ist nicht dein Ernst! Du versuchst als User auf eine Datei zuzugreifen, die dir gar nicht gehört? Ich denke, das macht genau das, was es soll, nämlich dir auf die Finger klopfen, daß du anderer Leute Dateien nicht zu manipulieren hast.
Die Platte soll im Wesentlichen im Server bleiben, aber ggf. auch direkt an Windows-PCs lauffähig sein.
Wozu soll das gut sein? Reicht es dir nicht aus, die Platte über das Netz mit SMB anzusprechen?
Für die ganzen Dateien auf dieser Platte sind besondere Datei- oder Nutzerrechte völlig unnötig.
Dann suche dir doch bitte ein Betriebssystem, das keine Rechteverwaltung kennt. Allerdings darfst du dann weder Windows, Unix, BSD, Android, IOS, MacOS, Linux, Plan9, VMS... verwenden.

Die einzigen OS, die mir gerade einfallen, die keine Recheverwaltung kennen, sind CP/M und DOS.

curt123
Beiträge: 566
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von curt123 » 01.02.2021 08:53:28

irgendwas hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 08:18:04
Du musst die Rechte über die /etc/fstab setzen
Das schaut derzeit so aus:

Code: Alles auswählen

UUID=EB2F-F163 /media/Medien exfat rw,suid,dev,exec,auto,user,async 0 0

Benutzeravatar
MSfree
Beiträge: 7518
Registriert: 25.09.2007 19:59:30

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von MSfree » 01.02.2021 09:10:08

curt123 hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 08:53:28
Das schaut derzeit so aus:

Code: Alles auswählen

UUID=EB2F-F163 /media/Medien exfat rw,suid,dev,exec,auto,user,async 0 0
Schau doch bitte mal in die Anleitung rein:
https://manpages.debian.org/jessie/exfa ... .8.en.html

Für exFat gibt es nur die Optionen umask, dmask, fmask, uid, gid, ro und noatime. Die anderen Optionen, die du da reingebastelt hast, sind wirkunglos, weil sie ignoriert werden.

Für dich interessant sind: uid und gid.
Da du das Prinzip von dmask, fmask und umask sowieso noch nicht verstanden hast, laß davon die Finger, du würdest damit nichts verbessern können.

Code: Alles auswählen

UUID=EB2F-F163 /media/Medien exfat uid=curt123,gid=curt123 0 0
Und das Dateisystem gehört Dir. Sollte sich dann aber Sybille über SMB anmelden, erhält sie selbstverständlich und glücklicherweise keinen Zugriff.

Abhilfe wäre hier, einen neuen Benutzer mit dem Namen "darfalles" unter Linux einzurichten, das exFat mit darfalles zu mounten und die SMB-Anmeldung von Windows aus mit dem Benutzernamen darfalles durchzuführen. Allerdings darf dann der Benutzer curt1123 unter Linux nicht auf das exFat zugreifen.

curt123
Beiträge: 566
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von curt123 » 01.02.2021 09:14:13

MSfree hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 08:32:19
Die einzigen OS, die mir gerade einfallen, die keine Recheverwaltung kennen, sind CP/M und DOS.
Ja, DOS war in einigen Punkten doch nicht so schlecht :wink:

Vielleicht brauche ich noch so etwas zur Freigabe in der smb.conf:

Code: Alles auswählen

administrative share = no 

 create mask = 0770 
 force create mode = 0770 
 directory mode = 0770 
 force directory mode = 0770 
Allerdings habe ich dazu noch etwas wenig verläßliche Informationen online gefunden.

curt123
Beiträge: 566
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von curt123 » 01.02.2021 09:31:36

MSfree hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 09:10:08
Da du das Prinzip von dmask, fmask und umask sowieso noch nicht verstanden hast, laß davon die Finger, du würdest damit nichts verbessern können.
Also alles auf 000 oder 0 würde sich nicht, oder nicht wie erwünscht, auswirken, oder wäre default?

Code: Alles auswählen

UUID=EB2F-F163 /media/Medien exfat uid=curt123,gid=curt123 0 0
Danke für das anschauliche Beispiel. "Es kann nur einen geben"?
Und das Dateisystem gehört Dir. Sollte sich dann aber Sybille über SMB anmelden, erhält sie selbstverständlich und glücklicherweise keinen Zugriff.
Gar keinen? Das schaut nach keiner guten Lösung aus. Bereits jetzt könnte ich vermutlich (nicht getestet) als user 'root' vollen Zugriff auch über SMB bekommen, und als Sybille wohl zumindest lesen.
Abhilfe wäre hier, einen neuen Benutzer mit dem Namen "darfalles" unter Linux einzurichten,
Das so etwas geht hatte ich schon vermutet und auf bessere Alternativen gehofft.

curt123
Beiträge: 566
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von curt123 » 01.02.2021 14:07:59

So,
jetzt kann ich erstmal als (erster) User damit arbeiten. Der Eintrag in /etc/fstab:

Code: Alles auswählen

UUID=EB2F-F163 /media/Medien exfat uid=1000,gid=1000,umask=0000 0 0
Das umask=0000 kann ich ja nochmal überdenken, falls es zu weit gehen dürfte. Insofern mag mein Anliegen "gelöst" sein.

Allerdings bin ich unsicher, ob ich langfristig damit eine von mir gewünschte Situation erhalte. Jetzt wäre es wohl noch einfacher ein anderes Format zu formatieren als mit einer vollen Platte. Alternativ könnte ich aber vielleicht auch tatsächlich als root schreiben und als user lesen, wenn ich die Rechte differenzieren wollte. Wenn Musikdateien nicht noch mit Kommentaren versehen werden sollen, reicht ja im Normalfall ein Leserecht.

Können überhaupt zwei oder mehr gleiche (bzw. gleichnamige von verschiedenen PCs) User gleichzeitig zugreifen?
Womöglich noch mit Schreibrecht?

Grundsätzlich verstehe ich auch die Hintergründe oder Logik der Einschränkungen für exfat nicht, vielleicht historische Gründe oder doch eine Sonderstellung von exfat trotz der Kernel-Unterstützung, oder irgendein Risiko als quasi Wechseldatenträger? Warum soll root nicht die Möglichkeit haben, eine exfat Platte "richtig" anderen Usern freizugeben, ob direkt oder indirekt über die Samba-Konfiguration?

Und noch eine Frage, wofür wäre bei fuse der Eintrag in fuse.conf user_allow_other?

Danke schonmal, falls da noch jemand die Hintergründe kurz ergänzen mag.

Benutzeravatar
MSfree
Beiträge: 7518
Registriert: 25.09.2007 19:59:30

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von MSfree » 01.02.2021 14:59:13

curt123 hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 14:07:59
Alternativ könnte ich aber vielleicht auch tatsächlich als root schreiben und als user lesen,
Das System kann man nur mit Schreibrechten beschädigen, sabottieren, übernehmen oder anderweitig kaputt machen. Insofern ist deine Überlegung nicht besonders zielführend.
Können überhaupt zwei oder mehr gleiche (bzw. gleichnamige von verschiedenen PCs) User gleichzeitig zugreifen?
Lesend ist ein gleichzeitiger Zugriff immer unproblematisch. Schwierig wird es, wenn gerade jemand Heinos Schwarzbraune Haselnuß abspielt und du gleichzeitig die Datei als Volksmusik taggen willst (also was schreiben willst). Wenn sich dadurch die Dateistruktur ändert, z.B. weil in der Datei vorne Platz für das Tag geschaffen werden muß, und dadurch der komplette Inhalt in der Datei nach hinen verschoben werden muß. Was soll dann der Player machen, der gerade die zweite Strophe von Heinos Lied spielt?

Windows geht da einen radikalen Weg und sperrt Dateien, die im Lesezugriff sind, für Schreibzugriffe. Dein Tagprogramm bleibt dann solange ausgesperrt, bis der letzte Heinos Haselnuß bis zuende gehört hat.
Grundsätzlich verstehe ich auch die Hintergründe oder Logik der Einschränkungen für exfat nicht
exFAT verwendet die selben Dateirechteverwaltung wie NTFS, es basiert also auf dem nicht zwingend hierarchischen Model der Access Control Lists (ACL). Dabei steht neben jeder Datei, wer die Datei wie benutzen darf. Sollen 1000 Benutzer auf eine bestimmte Datei zugreifen können, stehen auch 1000 Benutzer-IDs neben dem Dateieintrag auf der Platte. Das kann, wenn man nicht genau aufpaßt, sehr ineffizient und Speicherintensiv werden.

Linux hat seine Rechteverwaltug von Unix geerbt. Die basiert auf drei Hierarchien, nämlich Besitzer, Gruppe und "Rest der Welt". Jede der drei kann Schreib-, Lese-, und Ausführrechte haben. Das ist vergleichsweise primitiv, aber immer noch kompliziert genug, um viele Leute an diesen sehr einfachen System verzweifeln zu lassen.

Nun lassen sich Unix-Rechte sehr einfach in ACL umsetzen, umgekehrt geht es jedoch nicht. Daher kann man ein Dateisystem, das mit ACL arbeitet, auch nicht einfach in ein Linuxsystem einbinden, das gilt für exFAT genauso wie für NTFS. Linux behilft sich hierbei, indem es das Dateisystem unter genau einem Benutzernamen mountet. Der darf dann schreiben, lesen und Programme aus dem Dateisystem ausführen. Der Rest hat bestenfalls Leserecht.

mcb
Beiträge: 1220
Registriert: 25.06.2020 17:28:49

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von mcb » 01.02.2021 15:09:41

exFat hat gar keine Zugriffsrechte ähnlich wie Fat, Fat32 -

unter Linux fährst du mit ext4 wohl deutlich besser.

Benutzeravatar
MSfree
Beiträge: 7518
Registriert: 25.09.2007 19:59:30

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von MSfree » 01.02.2021 15:17:05

mcb hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 15:09:41
exFat hat gar keine Zugriffsrechte ähnlich wie Fat, Fat32 -
Falsch, exFAT nutzt ACL.

mcb
Beiträge: 1220
Registriert: 25.06.2020 17:28:49

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von mcb » 01.02.2021 15:42:29

MSfree hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 15:17:05
mcb hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 15:09:41
exFat hat gar keine Zugriffsrechte ähnlich wie Fat, Fat32 -
Falsch, exFAT nutzt ACL.
OK - Windows scheint die zu ignorieren, oder auf alle zu setzen, sonst hätte ich das schonmal gemerkt. Aber ich weiß nicht alles...

Edit stimmt:

https://de.wikipedia.org/wiki/File_Allo ... able#exFAT

curt123
Beiträge: 566
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Kein Zugriff auf exFAT-Platte / keine oder fehlende Rechte?

Beitrag von curt123 » 01.02.2021 17:23:38

Danke. ich kann mir die Sache so etwas besser erklären, überlege aber immer noch, ob/wie ich für die HD bei der exfat-Formatierung bleiben kann.
MSfree hat geschrieben: ↑ zum Beitrag ↑
01.02.2021 14:59:13
Nun lassen sich Unix-Rechte sehr einfach in ACL umsetzen, umgekehrt geht es jedoch nicht. Daher kann man ein Dateisystem, das mit ACL arbeitet, auch nicht einfach in ein Linuxsystem einbinden, das gilt für exFAT genauso wie für NTFS. Linux behilft sich hierbei, indem es das Dateisystem unter genau einem Benutzernamen mountet. Der darf dann schreiben, lesen und Programme aus dem Dateisystem ausführen. Der Rest hat bestenfalls Leserecht.
Eine Art Dummy- oder Universal-User für Samba, und ein Verteilen oder Umbiegen auf viele User nach einer Samba-Userliste mit unterschiedlichen Rechten geht da offenbar nicht.

Ein User zum schreiben würde mir aber für den Bereich notfalls reichen, wenn Gäste oder andere User lesen dürfen.
Das klappt aber offenbar mit der jetzt formulierten Einbindung in der fstab nicht, oder nicht mehr so einfach.
Da muß ich noch weiter testen, eine anonyme Anmeldung wird nun nicht mehr akzeptiert.

Antworten