staging.inyokaproject.org

Hallo zusammen,

ich bin ja eigentlich Linux-Freund. Mit mittelmäßigen Kenntnissen.

Aber aktuell verzweifle ich daran, für einen frisch installierten Laptop mit Ubuntu 20.04 die Netzwerkfreigaben bequem pro Nutzer zu mounten.

Ich habe jetzt tagelang das ganze Netz durchforstet und mir inzwischen das System zerschossen.

Zur Konfiguration:

Aktuelle Debian-Server mit Samba-Freigaben - alle Rechte auf Ordner- und Dateiebene sauber gesetzt, die Freigaben ebenfalls.

Situation bisher:

Getrennte Rechner für alle Mitglieder des Netzwerks

Mounten per cifs in der fstab per credentials-File

So. Nun soll der Laptop aber von mehreren Usern benutzt werden, alle mit eigenem Account.

Da bin ich nach langer Recherche auf die Multi-User-Option gestoßen - so weit erscheint mir das auch logisch.

Aber ich schaffe es nicht, per cifscreds die Freigaben dauerhaft einzubinden. Es scheitert schon mal daran, dass die User-IDs vom System automatisch vergeben werden, auf dem Samba-Server aber von mir von Hand durchnummeriert wurden.

Ziel ist es, dass jeder Nutzer die für ihn sinnvollen Freigaben mit unterschiedlichen Rechten eingebunden bekommt, ohne GVFS und mit voller Weitergabe des Linux-Rechtesystems (Unix-Erweiterung). Aber selbst diese Erweiterung funktioniert nur noch leidlich. Dafür habe ich bereits mehrere Stunden Recherche verbraten - um herauszufinden, dass ich per SMB-Version 1.0 einbinden muss.

Das kann doch alles nicht so schwer sein! Ich bin doch nicht der einzige Mensch, der seine Bilder zentral bereitstellen will, aber nicht will, dass jemand versehentlich daran rummanipuliert.

Was mache ich falsch? Wo ist die Anleitung abseits der Manpages, die für den Privatgebrauch funktioniert?

Ich bin echt gefrustet.

Danke an alle, die helfen möchten! Andreas

Theoretisch könntest du auch pam_mount nehmen. Damit könnte sogar die Credentials überflüssig werden, wenn die Passwörter beim Client und Server identisch sind.

Aber zu deinem Problem: Wenn du jetzt auf dem Server cifs Protokoll 1 und die unix extensions aktiviert hast, dann scheitert die Einbindung daran, dass du unterschiedliche IDs hast, richtig?

Ja, den Laptop meiner Frau habe ich natürlich für sie eingerichtet - heißt, ihre UID ist eine andere als auf dem Samba-Server. Ich muss mal versuchen, ob nicht auch ver2 tut. Es war schon alleine mühsam, die Ursache für die nicht übertragenen Unix-Extensions zu finden.

Ich wäre aber bereit, den Laptop komplett neu aufzusetzen und die UIDs identisch zu vergeben. So es denn hilft!

Falls gar nix geht, nehm ich halt das doofe GVFS - aber da war ich entsetzt, wie dünn da Sambalaufwerke unterstützt werden und ich bin mir nicht sicher, ob damit meine Anforderungen (vor allem Schutz von Daten) umsetzbar sind.

Was ich nicht verstehe: mein Setting ist doch ein alltägliches. Warum ist es dann so schwer, das korrekt hinzubekommen? Mei, Linux sollte das doch locker hinbekommen...

Trotzdem Danke - pam_mount schaue ich mir mal an.

Hallo!

Wenn du Debian-Server und Ubuntu-Clienten hast, wieso nutzt du dann nicht NFS oder als sichere Variante über SSH-Verschlüsselung sshfs? Damit kann man in einem Linux-Umfeld sehr bequem arbeiten und theoretisch könnten die User auch parallel mounten (wobei das bei einem Laptop wohl irrelevant ist, da sitzt ja nur einer dran).

Falls du auf Samba angewiesen bist, weil du ein Windows-Netzwerk brauchst, vergiss meinen Beitrag ☺

Westwind schrieb:

Ja, den Laptop meiner Frau habe ich natürlich für sie eingerichtet - heißt, ihre UID ist eine andere als auf dem Samba-Server. Ich muss mal versuchen, ob nicht auch ver2 tut. Es war schon alleine mühsam, die Ursache für die nicht übertragenen Unix-Extensions zu finden.

Ich würde erstmal eine Mappingdatei erstellen. Dazu in der smb.conf in der globalen Sektion folgendes eintragen:

username map = /etc/samba/mapping.conf

und in der Datei folgendes eintragen (natürlich die richtigen Benutzer nehmen)

echo -e "linux-client-benutzer=linux-server-benutzer" | sudo tee -a /etc/samba/mapping.conf

Ansonsten stehen noch Beispiel in der manpage.

Okay, ich sehe schon, es gibt noch Pfade, die zu gehen sind...

Der Samba-Server ist schon über 10 Jahre alt - damals hatten wir noch einen Windoof-Lappi.

Klar, würde ich gerne beibehalten und die Zeit für andere sinnvolle Dinge nutzen...

Ich setze jetzt morgen den Laptop sauber neu auf - habe mir nämlich beim Ändern der UIDs die Admin-Rechte zerschossen, trotz Mitglied der Gruppe Sudo.

Und Ihr würdet mir tatsächlich zu NFS raten?

Westwind schrieb:

Und Ihr würdet mir tatsächlich zu NFS raten?

Du kannst auch bei SMB bleiben, das bleibt dir überlassen. Falls du aber ein reines Linux-Umfeld hast und der Datenaustausch nur im lokalen Netz stattfindet, spricht nichts NFS. Es ist halt einfacher und meistens schneller.

Also, es war ein wenig Arbeit, aber ich habe jetzt für alle Rechnern NFS-Freigaben eingerichtet und überall gleiche IDs vergeben.

Jetzt scheint es so zu laufen, wie ich es mir vorgestellt hatte. Mit Samba war das für mich nicht zu machen. Alleine schon die Tatsache, dass die unix extensions in den neuen Versionen nicht unterstützt werden - was ich überhaupt nicht verstehen kann...

Keine Ahnung, ob das vielleicht auch an fehlenden Kenntnissen lag.

Das Setting, das ich zuhause habe, ist für mich einer der Standard-Anwendungsfälle. Aber das zeigt mir, dass Linux-Desktops noch immer eine Nische sind...

Danke für Eure Unterstützung!

Westwind schrieb:

Das Setting, das ich zuhause habe, ist für mich einer der Standard-Anwendungsfälle. Aber das zeigt mir, dass Linux-Desktops noch immer eine Nische sind...

Ich weiß, was du meinst. Der Standard scheint immer noch zu sein sein Linux in ein Windows-Netzwerk zu zwingen, was auch an dessen Monopolstellung liegt. Für mich sind auch viele Dinge nicht nachvollziehbar und wer ein reines Linux-Umfeld nutzt, muss tatsächlich explizit suchen.

Und was ist so schlimm am Nischendasein? Freiheit bedeutet auch immer Verantwortung zu übernehmen, das ist allein schon ein "Nischengedanke".

ChickenLipsRfun2eat schrieb:

Westwind schrieb:

Das Setting, das ich zuhause habe, ist für mich einer der Standard-Anwendungsfälle. Aber das zeigt mir, dass Linux-Desktops noch immer eine Nische sind...

Ich weiß, was du meinst. Der Standard scheint immer noch zu sein sein Linux in ein Windows-Netzwerk zu zwingen, was auch an dessen Monopolstellung liegt. Für mich sind auch viele Dinge nicht nachvollziehbar und wer ein reines Linux-Umfeld nutzt, muss tatsächlich explizit suchen.

Und was ist so schlimm am Nischendasein? Freiheit bedeutet auch immer Verantwortung zu übernehmen, das ist allein schon ein "Nischengedanke".

Nein, gar nichts schlimm. Ich finde diese Freiheit ja auch wunderbar. Sonst hätte ich nicht alles migriert über die Jahre.

Aber die Fallstricke nerven und machen viel viel Arbeit. Eigentlich will man ja damit produktiv sein.

Ich hatte einfach erwartet mehr Material zu finden, von Leuten, die diesen Weg schon gegangen sind. Aber Mehrbenutzerumgebungen gehören scheinbar doch nicht dazu.

Westwind schrieb:

Ich hatte einfach erwartet mehr Material zu finden, von Leuten, die diesen Weg schon gegangen sind. Aber Mehrbenutzerumgebungen gehören scheinbar doch nicht dazu.

Ist auf dem Desktop wirklich nicht so verbreitet. Meistens hat jeder sein eigenes Gerät. Ich habe fast nur Linuxmaschinen (Ausnahme: ein iPad als Exot) und hatte mich damals für sshfs als Weg entschieden, da ich einen Teil von außen erreichbar haben wollte. Aus Bequemlichkeit läuft das immer noch so 😉 Wie das mit "historisch gewachsen" so ist, ist einiges verbesserungswürdig. Samba hatte mich damals schon abgeschreckt und es läuft eben auch gut ohne, wenn kein Windows-Netzwerk gebraucht wird. Da aber viele zweigleisig fahren (eine Umfrage in einem anderen Portal ergab letztes Jahr ~65%, k.A. ob das Allgemeingültig ist) ist Samba eben der Standard, den die meisten nutzen wollen/müssen.

Übrigens: Falls es dir nur um Bilderpräsentationen gehen sollte, kannst du dir mal ReadyMedia (minidlna) angucken. Das nutze ich hier zum lokalen Streamen meiner Hörbücher, kann aber auch Bilder und Videos anbieten. Ich weiß nur nicht, welcher Client das mit Bildern handhaben kann. Unter KDE standen da die kipi-plugins zur Verfügung. Aktuelle Infos habe ich aber auch keine, da ich nur den Audio-Teil brauche. Notfalls KODI, das kann "alles".