Raspberry Pi NAS Festplatte root

[Roberto]

Hallo liebe Community,

heute habe ich mir ein eigenes mit einem Raspberry Pi 3 ein NAS gebaut.
Als NAS-Betriebssystem nutze ich OpenMediaVault. Ich habe eine Benutzer (roberto) angelegt und dieser Benutzer ist Mitglied der Gruppe "users". Ich habe eine Freigabe (Media) eingerichtet und dort unter "ACL" als Eigentümer "roberto" festgelegt und "Lesen/Schreiben/Ausführen" zugewiesen. Die Gruppe ist dort mit "users" definiert und dieser Gruppe habe ich ebenfalls "Lesen/Schreiben/Ausführen" zugewiesen. Dann habe ich den Dienst "SMB/CIFS" gestartet und dort als Freigabe den Ordner "Media" hinzugefügt und dort die "Berücksichtigung der vorhandenen ACLs" aktiviert.

Trotzdem habe ich das Problem, dass mir der freigegebene Ordner unter "Zugriffsrechte" mit Besitzer "root(root)" angezeigt wird. Ich kann also keine Dokumente erstellen, andern oder dort speichern.

Hat jemand eine Idee, was ich falsch gemacht haben kann oder was ich noch einstellen/ändern muss, damit mein NAS in Thunar oder einem anderen Dateimanager mit Besitzer "roberto(users)" definiert wird?
Mit chroot habe ich bisher keinen Erfolg weil ich nicht weiß, wie ich den Pfad der Festplatte bzw. des freigegebenen Ordners angeben muss.
Ich denke auch nicht, dass das der richtige Weg ist.

Vielen Dank vorab
Roberto

[Daemon]

Ui, du hast gleiche Problem wie ich damals.

Gut, OMV lief bei mir auf einem richtigen NAS System von HP, spielt ja aber jetzt keine Rolle.

Ich hatte das Problem damals gelöst, kann dir aber nicht mehr aus dem Kopf sagen wie. Ich suche mal die Doku die ich dazu gemacht habe, evtl. finde ich die Lösung wieder.

Was ich allerdings noch weiß, ist, dass es an samba lag. Schau dir die Config noch mal genauer an.


EDIT:
wie schickst du denn die Dateien/Ordner aufs NAS? Oder wie willst du es machen? Vermutlich wie ein ganz normales Laufwerk einbinden?
Ich hatte das damals, aus verschiedenen Gründen, mit rsync gemacht. War aber auch vermutlich eine andere Anforderung (dezentrales Backup System).

EDIT2:
brauchst du OMV wirklich?
Ich hatte damals auch mit OMV angefangen, und dann nach einiger Zeit alles was OMV macht, selbst entwickelt, aber dabei den Overhead weggelassen (Webserver, PHP, Datenbank und die unnützen Funktionen in OMV).

[Roberto]

Ja ich binde mein Laufwerk/Ordner als normales Laufwerk ein.
Es soll für mich ein zentraler Spreicherort meiner Daten sein.

Da ich bis jetzt keinerlei Erfahrung mit NAS Laufwerken habe, denke ich schon, dass ich OMV brauche. Zumal ich auch nichts selber entwickeln kannhn
Den Zusammenhang mit den Zugriffsrechten auf dem Laufwerk und Samba habe ich noch nicht so ganz verstanden.
Ich schaue mir aber mal die config etwas näher an, vielleicht fällt mir ja etwas ungewöhnliches auf.

[guest10]

Trotzdem habe ich das Problem, dass mir der freigegebene Ordner unter "Zugriffsrechte" mit Besitzer "root(root)" angezeigt wird. Ich kann also keine Dokumente erstellen, andern oder dort speichern.

Hat jemand eine Idee, was ich falsch gemacht haben kann oder was ich noch einstellen/ändern muss, damit mein NAS in Thunar oder einem anderen Dateimanager mit Besitzer "roberto(users)" definiert wird?

Wie hast du OMV installiert?

Systemvoraussetzungen
Die automatische Betriebssystem-Installation nimmt den gesamten Datenträger in Anspruch, auf dem die Installation erfolgt.
Auf diesem können die Benutzer keine eigenen Daten ablegen.
Daher sind für die produktive Nutzung von OpenMediaVault mindestens zwei Datenträger erforderlich.

OpenMediaVault – Wikipedia

Hinweis: Der Bootloader GRUB2 von Linux versucht sich immer automatisch auf die 1. Festplatte (sda) zu installieren.
Ich empfehle daher bei der Installation von OpenMediaVault nur den Installationsstick und den zukünftigen Systemdatenträger einzustecken.
Alle anderen Festplatten, die später nur die Daten beherbergen, sollten noch nicht angeschlossen werden!

Installation und Konfiguration von OpenMediaVault inkl. Wake-On-Lan - Technikaffe.de

MfG

[Daemon]

Soll das NAS als Backup dienen? Also willst du spezifische Ordner von deinem System sichern, oder liegen da ganze andere Daten drauf?

Als ich das gemacht habe, diente das NAS nur als reines Backup, welches spezifische Ordner per rsync auf das NAS geschoben hat. Man konnte zwar auch "normal" drauf zugreifen, war aber nur für den Notfall gedacht.

Das hier war z.B. die smb.conf von damals.

#======================= Global Settings =======================
[global]
workgroup = WORKGROUP
server string = %h server
include = /etc/samba/dhcp.conf
dns proxy = no
log level = 0
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
syslog only = yes
panic action = /usr/share/samba/panic-action %d
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY
guest account = nobody
load printers = no
disable spoolss = yes
printing = bsd
printcap name = /dev/null
unix extensions = yes
wide links = no
create mask = 0777
directory mask = 0777
map to guest = Bad User
use sendfile = no
null passwords = no
local master = yes
time server = no
wins support = no

#======================= Share Definitions =======================
[daten]
path = /media/01032409-324324-234234/daten
guest ok = yes
read only = no
browseable = yes
inherit acls = yes
inherit permissions = no
ea support = no
store dos attributes = no
printable = no
create mask = 0755
force create mode = 0644
directory mask = 0755
force directory mode = 0755
hide dot files = yes
invalid users =.
read list =.

Klar hat sich der "path" jedesmal geändert.

Wenn du es per rsync machen willst, kann ich dir auch noch zeigen wie ich es gemacht hatte.


@LuMI

er hat doch OMV auf dem RPi installiert. Wahrscheinlich mit dem angebotenen Image.

[guest10]

er hat doch OMV auf dem RPi installiert. Wahrscheinlich mit dem angebotenen Image.

Ja, aber wieviele Laufwerke hat er?

MfG

[Daemon]

Nicht nur wie viele, sondern ob diese auch in OMV eingerichtet sind.  Welches Dateisystem haben die Festplatte(n)?

[Roberto]

Hi @LuMI

ich habe das OMV Image, welches explizit für Raspberry Pi angegeben ist, per Etcher an meinem PC auf eine 32 GB SDHC Karte, Class 10 geflashed.
Das wurde auch so empfohlen.
Dann habe ich die Karte ins Raspberry gesteckt, allerdings war die externe USB Festplatte bereits dran.
Das Raspberry hat in meinem Router eine fest zugewiesene IP-Adresse.

Hi @Daemon

ich will auf dem Laufwerk keine Daten sichern, sondern Dokumente, Musik und Bilder dort zentral speichern. Ich mache selbstverständlich zwischendurch eine Datensicherung, aber es ist kein Backup NAS.
Ich habe an dem Pi nur eine Platte dran und diese Platte ist in OVM als reale Festplatte sichtbar, mit ext4 formatiert, eingehängt und einen Ordner freigegeben. Ich sehe die Platte wenn ich in MX Linux auf "Netzwerk durchsuchen" gehe und kann dort Ordner erstellen. Ich kann aber kein neu erstelltes Dokument im freigegebenen Ordner speichern. Wenn ich mir die Eigenschaften des freigegebenen Ordners anzeigen lasse, steht dort Eigentümer root(root). Ich habe in den ACL als Eigentümer meinen Benutzernamen "roberto" gespeichert und die Rechte lesen, schreiben, ändern vergeben. Das habe ich auch für die Gruppe "users" gemacht, zu der meine Benutzer "roberto" gehört.

[guest10]

Wenn ich mir die Eigenschaften des freigegebenen Ordners anzeigen lasse, steht dort Eigentümer root(root).

Siehe:
chown › Wiki › ubuntuusers.de

MfG

[Roberto]

Siehe:
chown › Wiki › ubuntuusers.de

MfG

Hallo @LuMI

ursprünglich hatte ich schon an den "chown" Befehl gedacht, aber den habe ich bisher immer nur bei direkt angeschlossenen und internen Laufwerken angewendet.
Ich habe im Moment die Denkblockade, was ich bei einem NAS/Netzlaufwerk machen muss.
Unter "/run" finde ich dieses Laufwerk doch nicht, weil ich quasi auf einen externen Rechner zugreife.

Das wird doch nicht funktionieren, oder?

sudo chown -R roberto:users /IP-Adresse/Laufwerk/freigebener Ordner

Dann habe ich im alten Manjaro Forum ein How to für ein NAS gefunden, entweder mit cifs oder mit nfs, um es damit im home Verzeichnis einzubinden.

Für cifs soll die fstab wie folgt angepasst werden:

//IP-Adresse/User /home/User/NAS cifs noauto,x-systemd.automount,credentials=/home/User/.smbcredentials,workgroup=workgroup,ip=IP-Adresse 0 0

Wobei man hier bei einem System ohne systemd sicherlich den Eintrag "x-systemd.automount" entfernen muss.

Für nfs soll folgende Zeile ergänzt werden:

IP-Adresse:/User /home/User/NAS nfs ,nouser,noauto,x-systemd.automount.x-systemd.device-timeout=10,timeo=14,hard,intr,noat

Auch hier natürlich ohne x-systemd.automount und ohne x-systemd.device-timeout=10.

Das würde mein Zugriffsproblem doch auch nicht beheben, oder?

[gosia]

Hallo Roberto,

Das wird doch nicht funktionieren, oder?

Das würde mein Zugriffsproblem doch auch nicht beheben, oder?

Unentschlossenheit, dein Name ist Roberto Sowas kriegt man raus, indem man es ausprobiert...
Ich habe lange kein Samba mehr gemacht, aber ich finde, Du machst es dir auch ein wenig schwer. Schon die Benutzung von ACL halte ich für "mit Kanonen auf Spatzen schiessen". Gibt es einen Grund dafür, das zu nehmen?
Und daß Samba und NFS zwei verschiedene Paar Schuhe sind ist dir aber klar? Gehen beide, aber eben entweder - oder.
Vielleicht habe ich es übersehen, aber hau doch mal deine smb.conf hier raus, ca. 56 Augen sehen mehr als zwei...
Ich würde bei Samba auch erstmal ganz klein anfangen, meine ersten Gehversuche sahen so aus:

[global]
   workgroup = MEXIKO
   server string = Samba Server
   log file = /var/log/samba/%m.log
   max log size = 50
   security = user
   map to guest = Bad User    
# Gäste erhalten lokal die Identität //nobody//

[share]    # Name der Freigabe
   comment = frei für alle
   path = /srv/samba/share    # Directory sollte durch chmod 777 erreichbar sein
   read only = no        # Dateien können verändert werden
   guest ok = yes        # alle User zugelassen (ohne Passwortabfrage)

[privat]
   comment = Dateien nur für mich
   path = /srv/samba/privat    # Übereinstimmung des Ordnernamens mit dem Freigabe-Namen
                                          # ist nicht notwendig aber hilfreich
   read only = no
   browsable = true
   guest ok = no                # nur User nach Passwortabfrage  
   valid users = gosia        # hier nur User gosia
   create mask = 777

Ist sicher nicht perfekt, aber das hatte erstmal als /etc/samba/smb.conf gereicht und funktioniert.
Das mounten mache ich gern mit Hand, also nix mit automount oder so, wo man immer drauf achten muss, daß alles schon schön läuft. Also mit mount:

sudo mount -t cifs //<IP-Adresse>/<Freigabe> <mount-Point> -o username=<name>

Wichtig ist dabei die Option username=gosia, weil sonst als User die Environment Variable USER benutzt wird, die durch das sudo = root ist, was meist unerwünscht ist.
Was ist noch wichtig?  Samba greift bei Linux auf die Benutzerverwaltung von Linux zurück, kann aber die Passwörter von /etc/shadow nicht lesen. Das bedeutet, daß ein Samba-User ein Konto auf Linux besitzen muss und Samba eine eigene Passwortdatei verwaltet.
Was das ganze chmod- und chown-Gesumse betrifft, so habe ich diesen Beitrag ganz hilfreich gefunden:
Übertragung der Rechte mit cifs-UNIX-Erweiterungen
Ist zwar Ubuntu, trifft aber soweit ich das sehe auch allgemein zu.

Wenn Du doch NFS nehmen willst (was eigentlich nicht soviel Überbau hat), dann melde dich doch einfach. Oder wie wäre es mit ssh?

Viele Grüße gosia

[Roberto]

Hallo gosia,

ich bin nicht unentschlossen, ich bin eher roberto der Verwirrte und Konfuse

Das Einzige was früher mal regelmäßig gemacht habe, ist Samba tanzen , ansonsten bin ich ein absoluter newbie, was Samba betrifft.
Ich hatte zwar mal einen Router, bei dem ich eine USB Festplatte anschließen und als NAS verwenden konnte, aber das ist noch lange nicht dasselbe.

Ich werde mich jetzt am WE mal daran machen und mir die smb.conf anschauen und entsprechend anpassen. Bis jetzt habe ich dort noch gar nichts geändert
Ich habe auf dem Pi exakt den gleichen User angelegt, den es auch auf meinem Notebook gibt. Er ist auch genau so der Gruppe "users" zugehörig.
ACL hatte ich eingestellt, weil es sich im Menü von OMV so anbot.

Ich stelle fest, dass ich in Puncto Netzwerk und NAS etc. noch einiges lernen muss.

Dir erstmal vielen Dank für deine Tipps und deine Geduld

Viele Grüße
Roberto

[gosia]

Hallo Roberto,

ACL hatte ich eingestellt, weil es sich im Menü von OMV so anbot.

damit wir uns nicht falsch verstehen, es muss auch mit ACL funktionieren. Ich halte nur das stinknormale Schema "User - Gruppe - Rest der Welt" privat für völlig ausreichend (es sei denn, man muss ein Netzwerk für eine größere Firma mit zig Abteilungen aufbauen).
Und dann, was ich erst jetzt gesehen habe:

"The acl package is a dependency of systemd, it should already be installed."
https://wiki.archlinux.org/index.php/Access_Control_Lists





Aber vielleicht ist das bei dir ja anders.

Viele Grüße gosia

[Roberto]

Ich habe es tatsächlich geschafft und mein NAS eingehängt. ich kann sogar Daten speichern und darauf zugreifen

Ich habe einfach in meinem /home Verzeichnis einen Mountpunkt "NAS" erstellt.
Dann habe ich die folgende Zeile in meine fstab geschrieben:

//IP-Adresse/Media /home/roberto/NAS cifs noauto,credentials=/home/roberto/.smbcredentials,users,workgroup=workgroup,ip=IP-Adresse 0 0

Danach konnte ich mit

sudo mount -a

ganz geschmeidig auf den Raspberry zugreifen.

Erschreckend einfach

Vielen Dank an alle, die sich mit meinem Problem beschäftigt haben.

Viele Grüße
Roberto