staging.inyokaproject.org

Die User ID des Standard Ubuntu Nutzers ist 1000 und laut Benutzer und Gruppen werden Gruppen ebenfalls ab 1000 vergeben, weshalb wird im Vorschlag hier die uid 1003 und gid 100 empfohlen? Ich habe keine gruppe mit der Nummer 100 gefunden.

Mit umask=0 werden ja die Rechte für alle definiert. Wenn diese nur für den Standard User 1000 und Root gelten sollen wie müsste ich dann uid und gid anpassen?

Ziel ist, dass mein SSHFS standardmässig immer gemounted wird.

Das ist lediglich ein Beispiel, würde ich sagen. uid 1003 heisst nichts weiter, als dass der Ersteller eben einen Benutzer mit dieser uid/gid benutzt hat und ist ans eigene System entsprechend anzupassen.

So habe den Artikel mal wieder gebraucht. Und habe schon wieder an den uid und gid herum überlegt. Vor allem, weil mir aufgefallen ist, dass gleich darunter der Dispatcher andere werte hat. Vielleicht könnte man hier Platzhalter {GID} {UID} verwenden und ein Link z.B. zu https://www.selflinux.org/selflinux/html/nutzer_unter_linux02.html#d21e123 für eine genauere Erklärung hinzufügen

Im Artikel steht doch unter Optionen die Info mit -o uid=$(id -u) -o gid=$(id -g).

Das muss man ja theoretisch auch nicht ändern, nur in der /etc/fstab sind die Werte fest einzutragen. Das was du da liest ist auch kein "Vorschlag", sondern ein Beispiel ☺ Bei Ubuntu hat der Standardnutzer immer die 1000:1000. Eine Verlinkung auf externe Seiten kann man einbauen, aber wir haben bereits eine Seite mit Benutzer und Gruppen, bzw. allgemeiner Rechte. Was genau hast du denn überlegt? An welcher Stelle ist es unverständlich?

Ich würde den Artikel lieber so schreiben, dass es (leichter) verständlich wird, mit auf externen Seiten zu arbeiten.

Grundsätzlich bin ich immer sehr vorsichtig beim Umgang mit Rechten. Besonders wenn in einem Artikel Beispiele enthalten sind, versuche ich herauszufinden weshalb die Beispiele so gewählt sind, wie sie sind. Das dient auch dem Verständnis. Ich hatte hier schlicht vergessen, dass ich mich mit gid, uid schonmal befasst habe und habe nun versucht herauszufinden, weshalb im Beispiel nicht 1000 verwendet wurde. Was mir natürlich nicht gelang. Der Gedanke ging dazu zu überprüfen ob da statt meiner uid, gid zu hinterlegen diejenigen vom Ziel User hineingehört. Der Eindruck schien dadurch bestätigt, dass oben unter Optionen was von "User Mapping" steht, der Befehl wird allerdings beim Mountenden ausgeführt und nicht auf dem Server weshalb sich das relativierte. Nun weiss ich dafür nicht was "User Mapping" bedeutet, da ja mein Login auf dem Server mit einem bestimmten User durchgeführt wird und ich erwarte, dass alle Dateien auch mit diesem User abgespeichert werden bzw. mich frage, ob ein User das recht haben kann Dateien mit einer anderen gid, uid abzuspeichern als der eigenen.

Nun Ja. Mein ziel habe ich erreicht. Einige Fragen sind noch offen.

Serengeti schrieb:

Nun Ja. Mein ziel habe ich erreicht. Einige Fragen sind noch offen.

Falls die relevant für den Wiki-Eintrag sind, nur her damit. Ansonsten mach doch einfach ein Thema im Forum auf.

Also "User Mapping" bedeutet, dass simuliert wird, man wäre ein anderer User. Der Server schickt seine Daten bspw. mit User 1005 und Gruppe 100 (users), das user mapping bewirkt, dass es auf deinem System zu 1000:1000 abgeändert wird, so dass du die nötigen Rechte zum Umgang mit den entfernten Dateien hast, ohne aber die Rechte auf dem Quellsystem wirklich zu ändern. Quasi eine "Rechte-Übersetzungs-Tabelle".

Lies dir den Wiki-Eintrag noch mal durch und sag mir, ob du den so verstehen würdest. Habe den ein klein wenig angepasst im Bereich usermapping. Btw: Es wurde explizit für die Optionen auf die Manpage verwiesen. Ich könnte mir aber vorstellen das Usermapping in eine separate Überschrift zu packen und es als extra Punkt zu behandeln, inklusive Warnhinweis, dass man mit unbedachtem Mapping auch schnell mal das entfernte System angreifbar macht.

Was denkst du dazu? (Oder auch die anderen Mitleser ☺ )

OK nun bin ich doch noch verwirrter. Ich bin immer davon ausgegangen, dass die Dateien zwangsweise User/Gruppe wechseln müssen. Ich kann ja schliesslich ohne sudo auch auf meinem Gerät keine Dateien auf einen anderen User ändern. Somit wäre das ein äusserst wichtiger Schalter. Ja der Zusatz ist ganz hilfreich. Einen separaten Punkt würde ich bevorzugen.

Hallo,

ich möchte eine Ergänzung zum Artikel geben der ggf. eingearbeitet werden sollte:

Soll die Einbindung einer SSHFS-Ressource für mehrere Nutzer eines Rechners in der /etc/fstab definiert werden ist folgendes zu beachten:

Wird die PublicKey-Authentifzierung genutzt, darf kein Nutzername in der /etc/fstab eingetragen werden. Der Eintrag muss also

server:/freigabe        /media/user/freigabe        fuse.sshfs      users,_netdev

lauten. Hintergrund ist das die zugehörigen PublicKeys auf dem Server im Benutzerverzeichnis ~/.ssh/authorized_keys liegen. Wird in der fstab ein Benutzername angegeben, wird bei allen anderen Nutzern die falsche authorized_keys adressiert. In diesem Fall erhält man die Fehlermeldung "Connection reset by peer".

Alle Nutzer müssen Schreibrechte auf den lokalen Mount-Ordner /media/user/freigabe besitzen.

Der Parameter "users" ist außerdem wichtig, damit alle Nutzer berechtigt sind den Mount einzuhängen. Der Parameter "_netdev" macht Sinn, weil der Mount nur mir einer aktiven Netzwerkverbindung aktiviert werden kann.

Grüße

Danke für den Beitrag! Arbeite ihn gerne in den Artikel ein, dann kann er noch einmal korrekturgelesen werden.