Schreibrechte

Also vielleicht kann mir jemand hier helfen.
ich muss dazu sagen ich bin absoluter Angfänger und es kann sein das es einfach an den Begrifflichkeiten liegt das ich nicht das passende in der Forumsuche finde.

So ist mein Problem zu Stande gekommen:

Mein distributor ist Suse 11.1 und das funktionierte ganz gut.
leider nur in 600x800 weil mein SIS chip auf der Platte nicht unterstützt wurde.
Also habe ich mir eine Graka bei Ebay gekauft und reingepackt.
Wurd enicht erkannt. Ich in meiner Anfänger Panik schnapp Ubuntu Live cd und mach Ubuntu auf meinen Rechner. Das war aber noch viel übler ...aber mein Suse ging nicht mehr da Ubuntu beim instalieren eine Partition angelegt hatt ( file system war wohl dann kaputt ) Also zwei Nächte mit Ubuntu gekämpft....ich hab verloren. gestern dachte ich mach die Suse wieder drauf und Badadaaaa funktioniert wieder......Graka wird erkannt.

Jetzt mein problem.
Alles ist schön toll und super nur ich kann nicht auf meine Festplatten als User schreiben.
Wenn ich mich abmelde und als root wieder anmelde geht das aber nicht als user.
Ich habe versucht die Rechte zu ändern für den User und ihn der Gruppe DIsk zugefügt. Bringt nichts.
Ich hab in mehreren Anderen Posts wo es um NTFS partitionen ging gesehen das es wohl ein Fehler in der fstab wäre. aber ich habe nur eine NTFS und sonst ext3 Partitionen und kann auf keiner schreiben.

meine fstab sieht so aus

/dev/disk/by-id/ata-WDC_WD800BB-00JHC0_WD-WMAM9ZV02329-part5 swap swap defaults 0 0
/dev/system/root / ext3 acl,user_xattr 1 1
/dev/disk/by-id/ata-WDC_WD1600AAJB-00J3A0_WD-WCAV30213943-part7 /boot ext3 acl,user_xattr 1 2
/dev/system/home /home ext3 acl,user_xattr 1 2
/dev/disk/by-id/ata-WDC_WD1600AAJB-00J3A0_WD-WCAV30213943-part1 /windows/C ntfs-3g users,gid=users,fmask=133,dmask=022,locale=de_DE.UTF-8 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs noauto 0 0
debugfs /sys/kernel/debug debugfs noauto 0 0
devpts /dev/pts devpts mode=0620,gid=5 0 0
/dev/sda1 /mount ext3 acl,user_xattr 1 2

Zum Vergrößern anklicken....

Sorry wenn ich vielleicht total in der falschen Thread bin oder eigentlich noch was dazu posten müsste.
Ich bin Total Anfänger will aber rein aus Prinzip nicht aufgeben, die Möglichkeit wieder Windows instalieren
hab ich mir selbst verboten.

Danke schon mal

Kannst du nur auf die NTFS-Partition nicht schreiben oder auch nicht in deinem /home/username Verzeichnis?

NTFS geht nicht
Ext3 Partition geht auch nicht

Das ist die die in der fstab auf /mount gemountet wird

Home/adul (also der User) funktioniert, seltsamerweise

Ich hab jetzt auch nochmal einen neuen User erstellt welcher Mitglied der Gruppe Disk ist.
Mit dem neuen User geht es auch nicht.

Daniel.Aeterna schrieb:

NTFS geht nicht
Ext3 Partition geht auch nicht .

Zum Vergrößern anklicken....

Zu der NTFS Partition lese das hier: http://www.linupedia.org/opensuse/Zugriff_auf_Windows-Partitionen#NTFS-3g_verwenden
Zu der ext3 steht dort auch was, vielleicht hilft Dir weiter.

ok, das probier ich mal wenn ich mit der Arbeit fertig bin.
Vielen Dank schonmal. Ich hoffe das liegt nicht daran das bei meinem 3 mal suse (ubuntu) instalieren jedesmal eine Partition angelegt wurde.

Ich hoffe das liegt nicht daran das bei meinem 3 mal suse (ubuntu) instalieren jedesmal eine Partition angelegt wurde.

Zum Vergrößern anklicken....

Hätte man aber passend einrichten können im Installer.

Da hast du wohl recht. Wie gesagt ich bin erst seit 2 Wochen am versuchen zu verstehen wie das mit den Linux Distr. funktioniert. letztendlich werd ich jetzt was in Hans Peters Link steht versuchen und wenn das alles nicht funktioniert meine Daten als Root Brennen, alle Partitionen löschen und dann nochmal von vorne. Wie sagte mein lieblings Schriftsteller. "Solviture ambulando. Was nicht bedeutet ruf die Ambulanz"

und
ist auch ganz einfach falsch.
Das müsste z. B. für die /home-Partition so in der Art aussehen:

Kann ich das so einfach in meine Fstab schreiben, also ohne die gefahr das alles abschmiert?
H.P.s Link war informativ aber hatte weniger mit den schreibrechten zu tun ;(

Die UUID ist natürlich bei dir eine andere.
Kann man mit
herausfinden.

Da wird doch das Problem größer gemacht als ist.

1.
Der Kollege beschwert sich das nur root überall schreiben darf, aber nicht der normale user. Das ist doch ganz normal. Ein normaler Benutzer darf halt nur in sein Home-Verzeichnis und in /tmp bzw /var/tmp schreiben. Ein Teil der Sicherheit die Linux bietet beruht nun einmal darauf, das nicht jeder überall herum fummeln kann. Sollte der seltene Fall eintreten, das man sich als normaler Benutzer einen Virus einfängt, so kann dieser auch nur das verändern bzw. beschädigen, was dieser Benutzer ändern darf. Wenn du als normaler Benutzer in /mnt reinschreiben willst, müssen die Rechte entsprechend gesetzt werden. Mach mal in einer Konsole folgendes:

• su
  Das root Passwort eingeben
  chgrp users /mount
  chmod 1775 /mount

Schon kann jeder Benutzer der Gruppe users da rein kritzeln.

2.
Gleiches Problem mit Windowspartition, nur root darf schreiben.
Lösung, keine Ahnung. Aber das Thema wurde bestimmt oft genug für USB-Disks abgehandelt. Habe jetzt keine Lust da was passendes heraus zu suchen.

3.
Die Einträge in der fstab für /root und /home

• /dev/system/root / ext3 acl,user_xattr 1
  /dev/system/home /home ext3 acl,user_xattr 1

sind ok. Aber bei der nächsten Installation nicht mit LVM rumspielen.

Tooltime schrieb:

Gleiches Problem mit Windowspartition, nur root darf schreiben.
Lösung, keine Ahnung. Aber das Thema wurde bestimmt oft genug für USB-Disks abgehandelt. Habe jetzt keine Lust da was passendes heraus zu suchen.

Zum Vergrößern anklicken....

Viel schlimmer

Das Problem liegt an den Mountoptionen "users,gid=users,fmask=133,dmask=022" keine Ahnung wer sowas irgendwo mal empfohlen hat, für eine Linuxneuling ist es so nicht richtig durchschau- und händelbar obwohl es eigentlich so zumindestens nicht falsch ist, ist es absolut unpraktisch auf vielen Rechnern. Ich persönlich halte diese Kombination auf vielen Desktop Rechnern für Unfug.

Aber legen wir das mal auseinander, um zu zeigen wo hier das Problem genau liegt.
Prinzipell ist das Verfahren hier beschrieben, aber nicht so ausführlich in den Einzelheiten, um das Problem das hier vorliegt, zu erkennen
Weiter hilft schon hier diese Seite insbesonder der Abschnitt

* Für einige Filesystem deren Zugriffsteuerung nicht Linuxkompatibel ist gibt es noch spezielle Optionen:

uid=
setzt die UserID als Eigentümer der Dateien im Filesystem
gid=
setzt die GruppenID als Gruppe der Dateien im Filesystem
umask=
setzt die universal mask mit der die für den jeweiligen Mountpoint gesamten Dateirechte und Verzeichnisrechte vererbbar logisch Nicht-Und verknüft werden
dmask=
setzt die directorymask mit der die für den jeweiligen Mountpoint gesamten Dateirechte vererbbar logisch Nicht-Und verknüft werden
fmask=
setzt die filemask mit der die für den jeweiligen Mountpoint gesamten Verzeichnisrechte vererbbar logisch Nicht-Und verknüpft werden

* Dabei werden die Masken analog zum umask-Befehl auf den jeweiligen Mountpoint und alle darunterliegenden Verzeichnise bzw. Dateien angewandt(=Vererbbarkeit von Rechten) in der Form, daß die mit chmod setzbaren Rechte einfach mit der jeweiligen Maske logisch Nicht-Und verknüpft werden. Ein Beispiel dafür ist eine Datei mit den oktalen Ausgangsberechtigungen 0700 die kombiniert mit umask=0022 nach einem chmod 1777 <Dateiname> die effektiven oktalen Dateirechte 1755 erhält.

Zum Vergrößern anklicken....

Reicht aber immer noch nicht, wir brauchen noch die Manpage von mount, insbesondere
Zerlegen wird doch jetzt mal die Optionen "users,gid=users,fmask=133,dmask=022"

users ----> jeder kann das Filesystem mounten und umounten (fast) wie es ihm gefällt. "Fast" bedeutet, er kann es erst umounten, wenn kein Prozess mehr auf das Filesystem zugreift.

gid=users ----> Die GruppenID der Dateien wird auf "users" gesetzt (dazu sollten all unsere normalen User im System gehören)

fmask=133 ----> Die Zugriffsrechte aller normalen Dateien wird auf "umask 133" also praktisch auf 644 oder "rw-r--r--" gesetzt ( Umrechnung hier nachlesen )

dmask=022 ----> Die Zugriffrechte aller Verzeichnisse wird auf 755 oder rwxr-xr-x gesetzt. (Berechnung wie fmask)

Wenn wir uns jetzt schon mal die Zugriffsrechte der Dateien und Verzeichnisse ansehen, dann gehören die Dateien zwar der Gruppe users, aber sind von dieser Gruppe nur lesbar und nicht beschreibbar. Weder dürfen von der Gruppe in den Verzeichnissen neue Dateien angelegt werden, noch dürfen die Dateien selbst geändert werden, dieses Privileg hat einzig und allein der User selbst.

Aber dieser User dem die Dateien gehören ist in den Mount-Optionen so nicht festgelegt. Wer ist denn nun der User wenn jeder mounten darf wie er will, es im Filesystem selbst auch keine Regelung gibt, da dieses NICHT-LINUX Zugriffsrechte hat. ? :???: :???: :???:



Ausprobieren hilft immer .

Der User der mountet, ist auch der User dem alle Dateien gehören, und der darf dann mit diesen Dateien alles machen. Wenn also Otto das Filesystem mountet, dann darf er darauf schreiben. Mountet Frieda jedoch das Filesystem, darf Otto nicht schreiben. Otto müsste das Filesystem erst umounten und dann wieder mounten, dann darf er schreiben, aber nicht mehr Frieda. umounten kann aber Otto das Filesystem so lange nicht, solange Frieda, er selbst, oder andere noch irgendwie auf das Filesystem zugreifen.
Und genau hier ist das Problem, das dann in Verbindung mit den grafischen Oberflächen das Ganze unhändelbar macht, sobald man mit mehr als einem UserID am Rechner arbeitet. (root hat übrigens auch eine userID, mountet hier bei solchen Optionen root, dann kann kein User schreiben )

Ein typischen Problem als Beispiel für die Komplikationen an dieser Stelle.
Einige grafische Tools (inbesondere Dateimanager) halten im Hintergrund eine Instanz die man so nicht sieht, die auch kein sichtbares Fenster hat. Es ist parktisch ein "Vor- oder Bereitschafts-Laden" von Programmresourcen, damit bei Bedarf schnell reagiert und schnell Ausgaben gemacht werden können, weil dann im Speicher schon alles für das Progamm geladen ist. Greift diese Instanz nun aber zufällig auf dieses Filesystem zu, (weil ich zB als letztes dort damit gearbeitet habe) dann ist das so aus der grafischen Oberfläche überhaupt nicht ersichtlich, alles Fenster sind zu, jedoch das Filesystem ist für einen umount blockiert. Einem ungeüben Konsoluser kann etwas ähnliches passieren, wenn der User zB mit su den User wechselt und dabei in einem solchen Verzeichnis steht.
Ein erfahrener Linuxuser weiß sich hier noch mit dem Befehl fuser zu helfen, der Linuxneuling ohne große Konsolkenntnisse ist jedoch hier in der Regel hilflos und versteht das Verhalten des Systems überhaupt nicht.


Ich hoffe, das ist so einigermaßen verständlich rübergekommen

robi

Exzellente Beschreibung, so in etwa habe ich das ja geahnt, aber ich bin nicht richtig sattelfest bei den Parametern. Stellt sich nur noch die Frage, welchen User gehören die Dateien unter Windows. Da es von Haus aus kein sinnvolles Mapping zwischen Win-Usern und Linux-Usern geben kann, ist für mich das Schreiben auf NTFS eine Notlösung und kein vernünftiger Betriebszustand.

aber wass soll ich von so was halten;
Es geht um das Mounten eines NAS-Laufwerkes unter SuSE 10.2 und 11.1.

Unter SuSE 10.2 funktioniert es einwandfrei, entspechende Zeilen in der "fstab" und jeder User kann auf der Konsole oder über einen simplen Script die entsprechenden Laufwerke Mounten

Wie angeregt; Als neuer Beitrag unter Samba eingestellt.

@mod @admin

Den letzten Beitrag hier bitte abscheiden und hier, oder noch besser gleich unter Samba als selbstständigen Thread weiterlaufen lassen, hat mit dem ursprünglichen Problem "keine Schreibrechte auf ntfs" mal gleich gar nichts gemein.

robi