staging.inyokaproject.org

Zu Versuch 1:

Die Benutzer-UID ist die des angemeldeten Linux-Benutzers. Zumindest ist es die gleiche ID, wie die des Linux-Benutzers

Das habe ich auch gedacht. Ich wollte nur ganz sicher gehen. Das bedeutet dann aber, dass wegen des von gvfs-mount verwendeten Modus 0700 niemand Anderes auf die gemounteten Freigaben zugreifen kann, auch nicht der andere Benutzer, den Du interaktiv eingegeben hast.

Vermutlich (ich habe dies aber nicht ausprobiert) kannst Du das Problem dadurch umgehen, dass Du dem "anderen Benutzer" die für gvfs-mount notigen Rechte (z.B. Mitglied in Gruppe fuse) gibst und dann mittels sudo in dessen Kontext gvfs-mount ausführst. Dann solltest Du in /run/user/ einen Ordner mit dessen UID vorfinden, auf den er zugreifen kann.

Zu Versuch 2:

Oder meinst du, dass Nautilus auf die Freigabe <FREIGABENAME> zugreift und automatisch bis ins Verzeichnis <Verzeichnis2> weiter browst?

Das hängt davon ab, wie Du in Nautilus vorgehst. Wenn Du z.B. durch Doppelklick das Desktop-Symbol für die bereits gemountete Freigabe anklickst (das es ja nebenbei in Xfce und LXde gar nicht gibt), dann erfolgt der Zugriff wohl direkt auf die Freigabe. Wenn Du aber über "Netzwerk durchsuchen" zugreifst, wird es wohl schon so gehen, wie oben beschrieben.

Ich frage mich, ob ich auch auf ein tiefer liegendes Verzeichnis zugreifen kann, auf welches ein Benutzer zwar Zugriff hat, nicht aber auf die darüber liegenden Verzeichnisse.

Vermutlich geht das nicht. Er muss zwar in den übergeordneten Verzeichnissen nicht die gleichen Rechte haben, aber das "Execute"-Recht braucht er schon. Du kannst aber mal versuchen, ob Du direkt in das Verzeichnis gelangen kannst, wenn Du Dich nicht von <FREIGABENAME> aus mittels cd durchhangelst, sondern gleich cd <FREIGABENAME>/Verzeichnis1/Verzeichnis2 eingibst. Ich glaube aber kaum, dass das dann geht.

Doch wir sind ja hier in einem Thread im Bereich "Rund ums Wiki", d.h es geht primär um die Frage, was von dieser Problematik Eingang ins Wiki finden sollte bzw. müsste. Was davon meinst Du, ist Wiki-relevant? Ich denke, ein Hinweis für das Problem von Versuch 1 wäre vielleicht sinnvoll; bei Versuch 2 sehe ich nicht, was fürr den Wiki-Artikel bedeutsam wäre.

Gruß – Max-Ulrich

Hallo,

dann werde ich morgen nochmal versuchen, meine Ergebnisse aus Versuch 1 zu validieren. Dann könnte man dazu einen Hinweis in den Artikel einarbeiten.

Versuch 2 müssen wir hier nicht weiter verfolgen.

MfG

Tronde

Guten Morgen.

Ich habe meine Beobachtungen aus Post #7669033 heute Morgen validiert. Es ist weiterhin so, dass wenn ich bei der interaktiven Anmeldung einen Benutzernamen verwende, der von dem des Linux-Benutzers abweicht, ich nicht über das Terminal zugreifen kann. Der Zugriff über Nautilus funktioniert hingegen. Stimmen Linux-Benutzername und der zur interaktiven Anmeldung verwendete Benutzername überein, klappt auch der Zugriff über das Terminal.

Mehr kann ich zum Test leider nicht mehr beitragen. Unser Storage-Admin hat den zusätzlichen Benutzer bereits gelöscht, da wir für den Zugriff einen anderen Weg gewählt haben.

Es ist nicht auszuschließen, dass dieses Verhalten auch durch den NetApp-Filer beeinflusst wird. Ich versuche den Fall nochmals bei mir daheim mit einem anderen NAS nachzustellen. Falls er reproduzierbar ist, würde ein entsprechender Hinweis im Artikel denke ich nicht schaden.

Viele Grüße

Tronde

Es ist weiterhin so, dass wenn ich bei der interaktiven Anmeldung einen Benutzernamen verwende, der von dem des Linux-Benutzers abweicht, ich nicht über das Terminal zugreifen kann.

Mit welcher Identität kannst Du dann nicht zugreifen? – Hast Du es versucht, gvfs-mount mittels sudo -H -u <Benutzername> im Kontext des anderen Benutzers auszuführen? Denn es ist klar, dass nur derjenige Benutzer, der den Befehl gvfs-mount ausgeführt hat, nachher über das Terminal zugreifen darf.

Wenn das dann auch nicht geht, bin ich etwas überrascht. Dann muss ich das Problem doch 'mal selbst nachstellen und etwas experimentieren. Sobald ich dafür Zeit habe ...

Es ist nicht auszuschließen, dass dieses Verhalten auch durch den NetApp-Filer beeinflusst wird.

Ich glaube kaum, dass dies das Problem ist.

Gruß – Max-Ulrich

Max-Ulrich Farber schrieb:

Mit welcher Identität kannst Du dann nicht zugreifen?

Mit der des angemeldeten Linux-Benutzers.

Hast Du es versucht, gvfs-mount mittels sudo -H -u <Benutzername> im Kontext des anderen Benutzers auszuführen? Denn es ist klar, dass nur derjenige Benutzer, der den Befehl gvfs-mount ausgeführt hat, nachher über das Terminal zugreifen darf.

Nein, diesen Test konnte ich nicht mehr ausführen.

Es ist nicht auszuschließen, dass dieses Verhalten auch durch den NetApp-Filer beeinflusst wird.

Ich glaube kaum, dass dies das Problem ist.

Das glaube ich mittlerweile aber doch. Ich habe die beschriebenen Versuche heute Abend daheim mit meiner Diskstation wiederholt. Hier zeigt sich ein anders Verhalten. Ich führe gvfs-mount mit dem angemeldeten Linux-Benutzer aus und gebe bei der interaktiven Anmeldung einen anderen Benutzernamen an. Die eingehängte Freigabe verhält sich genau so wie erwartet und wird im Dateisystem wie folgt angezeigt:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

ThinkPad-T410:~$ gvfs-mount smb://<IP-Adresse>/share
Für den Speicherort share auf <IP-Adresse> wird ein Passwort benötigt
User [Tronde]: admin
Domain [WORKGROUP]: 
Password: 
ThinkPad-T410:~$ ll /run/user/1000/gvfs/
insgesamt 0
dr-x------ 3 Tronde Tronde   0 Jul 23 22:47 ./
drwx------ 9 Tronde Tronde 240 Jul 23 22:47 ../
drwx------ 1 Tronde Tronde   0 Jun 17 16:56 smb-share:server=<IP-Adresse>,share=share/

Dies könnte auch erklären, warum du das Problem noch nicht nachstellen konntest.

Viele Grüße

Tronde

Ja, bei mir sieht es genau so aus wie bei Dir mit der Diskstation.

Wenn das aber tatsächlich ein Problem des NetApp-Filers sein sollte (?), dann können wir die Diskussion hier abschließen und das Problem auf sich beruhen lassen.

Gruß – Max-Ulrich

Hi.

Ich stimme dir zu. Danke für deine Anregungen und Hinweise. Die Diskussion können wir an dieser Stelle beenden.

Viele Grüße
Tronde

@ Wikiteam:

Ich würde den Artikel gerne noch etwas ausbauen bzw. erweitern. Deshalb bitte ich darum, ihn nochmal für kurze Zeit in die Baustelle zu verschieben.

Gruß – Max-Ulrich

Max-Ulrich_Farber schrieb:

Ich würde den Artikel gerne noch etwas ausbauen bzw. erweitern. Deshalb bitte ich darum, ihn nochmal für kurze Zeit in die Baustelle zu verschieben.

Bitteschön!

Ich kann den Vorteil nicht erkennen, den das nachträglich als Abschnitt Automatisches-Einbinden-unter-Verwendung-von-Nautilus eingefügte alternative Verfahren bringen soll. Wenn schon über eine Kommandozeile gemountet werden soll, wozu soll man dann eigens Nautilus starten und nach erfolgtem Mounten wieder killen?

nautilus smb://$SERVERIP/$SHARE
...
pkill nautilus 

ist auch nicht einfacher als

gvfs-mount smb://$SERVERIP/$SHARE 

und das anschließende Einrichten eines Symlink erfolgt genau gleich wie weiter oben beschrieben. Es ist auch nicht nötig, den Symlink bei jedem Einbinden neu zu erstellen, einmal genügt. – Ganz abgesehen davon ist die Beschränkung auf Nautilus (es gibt ja auch noch andere Dateimanager) nicht im Sinne des Artikels.

Wenn mir niemand den Vorteil dieses Abschnittes erklären kann, dann bin ich dafür, ihn wieder zu entfernen. ❓

Gruß – Max-Ulrich

Hallo,

Wenn mir niemand den Vorteil dieses Abschnittes erklären kann, dann bin ich dafür, ihn wieder zu entfernen.

Sehe ich auch. Die Methode erscheint mir ein bisschen obskur - "funktioniert" heißt ja nicht "das ist ein guter Weg".

Gruß, noisefloor

Ich habe jetzt aus meiner Sicht die Aktualisierung des Artikels abgeschlossen.

Wenn hier keine Änderungs- oder Ergänzungswünsche mehr geäußert werden, dann kann meinetwegen der Artikel jetzt wieder ins Wiki zurück verschoben werden.

Beste Grüße – Max-Ulrich_Farber

Hallo,

habe mal ein paar Miniänderungen gemacht. Sonst IMHO ok.

Gruß, noisefloor

Ist zurück mit Dank für die Überarbeitung an Max-Ullrich_Farber

Im Forum serverdienste habe ich bereits die Frage gestellt, warum sich gvfs-mount in Cronjobs offenbar nicht verwenden lässt. Leider konnte mir offenbar niemand eine Antwort geben, obwohl die Tatsache durch mehrere Beispiele über Google klar bestätigt wird.

Da ich keine sichere Erklärung gefunden bzw. erhalten habe, habe ich im Artikel einen Hinweis ohne Erklärung angebracht. Dies ist an sich unbefriedigend. Sollte jemand eine sichere bzw. plausible Erklärung kennen, bitte ich darum, den Hinweis entsprechend zu ergänzen. Ich vermute, dass es sich um ein Problem von Umgebungsvariablen handelt (?).

Gruß – Max-Ulrich