staging.inyokaproject.org

Grüße!

Ich habe heute mal versucht, encfs über sshfs aufzusetzen. Soweit hat alles anscheinend geklappt, aber beim Zugriff auf das verschlüsselte Verzeichnis bekomme ich ein "permission denied". ☹ Auf das sshfs-Verzeichnis selbst kann ich problemlos schreiben.

Ich habe mich nach diesen Wikis gerichtet:

FUSE/sshfs
http://gentoo-wiki.com/TIP_EncFS#A_Bit_More_Secure_Shell (encfs über sshfs)

Bei mir sieht das so aus (Namen geändert 😉 ):

sshfs name@webhoster.com: /media/sshfs
encfs /media/sshfs /media/encfs

(ein Versuch in ~ statt /media änderte nichts.)

Encfs sollte ohne Optionen sein Verzeichnis doch mit den Rechten des Users mounten, der es gestartet hat?

Ein ls -l zeigt sowohl für das sshfs- als auch das encfs-Verzeichnis folgendes:

drwxr-x--x  1 1511980 309707      4096 2007-06-02 04:54 sshfs
drwxr-xr-x  1 1511980 309707      4096 2007-06-02 04:40 encfs

Mount zeigt dies:

sshfs#name@webhoster.com: on /media/sshfs type fuse (rw,nosuid,nodev,max_read=65536,user=name)
encfs on /media/encfs type fuse (rw,nosuid,nodev,default_permissions,user=name)

edit: Ein Test von encfs auf der lokalen Festplatte funktionierte einwandfrei. Also funktionieren sshfs und encfs alleine prima, aber zusammen nicht (bei mir). ☹

Irgendeine Idee?

Dank und ciao

V.

Ich weiß nicht warum es bei dir nicht funktioniert, bei mir klappt es wunderbar.

Fallstricke zu Beginn waren bei mir, dass ich lokal und entfernt nicht der gleiche uid bin, daher ("-o uid=1000 -o gid=1000":

sshfs entfernt_user@entfernt_pc.com:/entfernt_pfad /lokal_mount_pfad -C -p port_# -o uid=1000 -o gid=1000

Ein weiterer Fehler war von mir, dass ich meinen lokalen Mountpunkt ohne Schreibrechte von mir hatte, d.h. z.B. /mnt/encfs muss chmod 0777 haben, oder mich als Besitzer und dann 0700.

Ich hoffe es hilft dir weiter.

Besitzer und Rechte vor dem Einhängen der sshfs- und encfs-mounts ändern hat nichts gebracht. Und wenn die Verzeichnisse erstmal von sshfs und encfs eingehängt wurden, kann ich Besitzer/Rechte eh nicht mehr ändern.

Ist es denn normal, dass ls Besitzer und Gruppe nur als Zahlen zeigt? (siehe meinen ersten Beitrag)

Kann es etwas damit zusammenhängen, dass mein lokaler Username und der ssh-Username verschieden sind?

Wenn ich mit Krusader die Eigenschaften der eingehängten Verzeichnisse aufrufe, steht dort als Benutzer und Gruppe jeweils "??". Das kann doch nicht richtig sein...

Ciao

V.

mmLinuxer hat geschrieben:

Fallstricke zu Beginn waren bei mir, dass ich lokal und entfernt nicht der gleiche uid bin, daher ("-o uid=1000 -o gid=1000":

sshfs entfernt_user@entfernt_pc.com:/entfernt_pfad /lokal_mount_pfad -C -p port_# -o uid=1000 -o gid=1000

Argh, lesen müsste man können. 🙄

Jahaaa, natürlich habe ich entfernt eine andere uid/gid. Nämlich die, die ls anzeigt. 8)

Sowas kommt von zu früh aufwachen und nicht frühstücken... 😕

Danke für den Tip!

V.

edit: Jaahaahaaa! Jetzt geht es! 😀 😀 😀

Tja... leider noch nicht ganz. 😕

Als normaler User kann ich das encfs-Verzeichnis normal lesend und schreibend benutzen.

Nun wollte ich mein /home-Verzeichnis per rsync dort sichern:

sudo rsync -av /home /media/encfs

Aber dann bricht rsync mit folgendem Fehler ab:

sudo rsync -av /home /media/encfs
Password:
building file list ... done
rsync: ERROR: cannot stat destination "/media/encfs": Permission denied (13)
rsync error: errors selecting input/output files, dirs (code 3) at main.c(507) [receiver=2.6.9]
rsync: connection unexpectedly closed (8 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(454) [sender=2.6.9]

sshfs mit der Option -o gid 0 brachte nichts, ebensowenig sshfs mit der Option -o umask=000, um root per Gruppe oder den Permissions Schreibrechte zu verpassen.

Was ich auch versuche, ich kann nicht per sudo rsync in des encfs-Verzeichnis schreiben. Das muss ich aber, um mein /home komplett sichern zu können.

Irgendeine Idee?

Dank und ciao

V.

edit:
Wenn ich das Laufwerk als root einhänge, geht es soweit. Es scheint also nur der einhängende User Schreibzugriff zu bekommen. Aber das müsste man doch irgendwie erweitern können?

Mit als root eingehängtem Verzeichnis kann jetzt auch rsync als root arbeiten, allerdings kommt zu Beginn folgender Fehler (rsync macht dann aber weiter):

rsync: chown "/media/encfs/home/name" failed: Permission denied (13)
rsync: chown "/media/encfs/home/name/.DCOPserver_heimrechner_:0" failed: No such file or directory (2)

Dieser Fehler widerholt sich dann für 90% der Verzeichnisse. Was bedeutet das?

Zwischendurch kommen auch solche Fehler:

rsync: mkstemp "/media/encfs/home/name/.e/e/config/default/.module.pager.cfg.5tQxbn" failed: Invalid argument (22)

Das Problem ist evtl. dass du am entfernten Rechner immer nur ein Benutzer sein kannst und zwar jener mit dem du dich per ssh/sshfs dort anmeldest. Das geht wohl nicht anders.

Das sollte zum Sichern von /home/user1 aber egal sein, oder hast du dort irgend eine Datei die nicht user1 gehört?

Stimmt, welche Verzeichnisse/Dateien zu den Fehlermeldungen beim rsyncen von /home/user1 als user1 führen, hätte ich ja gleich nachschauen können... 🙄 😉

Also... zwei Verzeichnisse in /home/user1 gehören root: .ecore und .icewm

IceWM ist klar, aber was ist .ecore? Darin sind nur zwei Verzeichnisse: entrance und _system, in denen jeweils die 0 Byte großen Dateien "0" und "1" sind, in _system zusätzlich die ebenfalls 0 Byte große Datei ".global".

Kann ich .icewm und .ecore bedenkenlos meinem User übereignen? (wobei ich IceWM derzeit gar nicht benutze, es könnte also theoretisch auch weg.)

Ansonsten irgendwelche Ideen zu den rsync-Fehlermeldungen unter "edit:" in meinem vorigen Beitrag?

Danke für alle bisherige und zukünftige Hilfe. ☺

V.

Ich muss das hier nochmal hochschieben...

Es gibt immer noch ein Problem: Alles tut so, als ob es funktionieren würde, aber ich kann über encfs keine Dateien speichern! Über das sshfs-Verzeichnis geht es wunderbar, das (natürlich eingehangene) encfs-Verzeichnis gehört auch dem betreffenden User und hat entsprechende Schreibrechte.

Seltsam ist, dass ich Verzeichnisse anlegen kann, aber keine Dateien schreiben, weder über Terminal noch mittels eines Dateimanagers. Es kommt die Meldung "could not write" (Krusader), "error writing" (Nautilus) bzw. "Invalid argument" von rsync und cp.

Die Größe des encfs-Verzeichnis wird von Krusader mit "0" und von Nautilus mit über 7000 GB 😉 angezeigt. Aber das wird sie auch im unverschlüsselten sshfs-Verzeichnis, und dort funktioniert das Dateien speichern ja.

Bin ratlos. Irgendwelche Ideen? ☹

Ciao

V.

Update: Auf der encfs-Mailingliste encfs-users@lists.sourceforge.net riet mir jemand, sshfs 1.7.2 zu installieren, das hätte bei ihm dieses Problem gelöst (seiner Meinung nach ein Fehler in sshfs 1.6). Nun habe ich sshfs 1.8 von Sourceforge heruntergeladen und versucht, zu kompilieren.

Aber bereits ./configure bricht mit folgendem Fehler ab: http://www.ubuntuusers.de/paste/13111/

Dabei ist bei mir Fuse in der Version 2.6 installiert!

Bin für jede Hilfe dankbar
(Alternativ nehme ich natürlich auch ein Ubuntu-taugliches .deb von sshfs 1.7.2 oder höher. 😉 )

V.