• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

externe Festplatte ext3

A

alexdk

Hallo,

ich habe meine externe Festplatte mit ext3 Filesystem formatiert. Doch als normaler User kann ich leider keine Dateien auf die Festplatte schreiben.

Wie löse ich dies?

Per chmod 777 wäre nicht so gut, da jeder alles darf, was nicht so gut sein soll, zumindest habe ich das so gelesen.

Wäre ein chmod 770 besser?

Angeschlossen wird die Platte per eSATA an meinem Hauptrechner, per Firewire an meinem Notebook und per USB an anderen Linux Rechnern.

Danke
 
OP
A

alexdk

ich müsste dann aber auf jedem Rechner chgrp und chown durchführen, das würde dagegen sprechen ......

Wie wäre ein chmod 740 ohne chgrp oder chown ?

Ziel ist es, die Festplatte an anderen Rechnern, auch an Rechnern, wo ich keinerlei Root-rechte habe, anzuschließen und Dateien abspeichern zu können.... da kann ich schwer ein chgrp oder chown durchführen.
 
towo

towo

Moderator
Teammitglied
Da haste dir aber mal voll das falsche Filesystem rausgesucht.
Da wäre vfat besser geeignet, da Selbiges keine Linux-Rechte kennt.
 
F

Freddie62

Solange Du auf allen (Linux)-Rechnern denselben Nutzer hast/benutzt ist das Ändern der Rechte nur einmal erforderlich. Ansonsten hat Towo recht, nur: dann können alle auf die externe Platte zugreifen. Falls Andere keine Zugriffsrechte haben sollen hilft dann nur noch verschlüsseln.

CU Freddie
 
OP
A

alexdk

mit FAT kann ich aber keine 10GB großen Virtuelle Maschinen Files speichern. Außerdem ist die Platte rein zum Datentausch zwischen Linuxrechnern gedacht.

Die Benutzer sind unterschiedlich ... und auf allen meinen Rechnern, die teilweise unterschiedliche Benutzernamen haben, soll auf die externe HD geschrieben werden können.

Bisher löste ich das mit einem chmod 777, was aber nicht so sicher sein soll. (Habe ich glaube ich hier in dem Forum gelesen.)
 
towo

towo

Moderator
Teammitglied
Wenn die uid's, respektive gids nicht überall die selben sind, sind halt die Linux-Rechte für's Arsch.
Und da Du Schreibrechte brauchst, nützt 770 oder 740 nicht viel, weil das jabedeutet:

RW/RW/nix für User/Group/Others bzw RW/R/nix

Du wirst also immer ein Problem mit den Techten haben, sobald an einem System die uid/gid verschieden sind.
 
OP
A

alexdk

bisher hatte ich eine per chmod auf 777 gesetzte externe HD mit ext3 an verschiedensten Rechnern verwendet; Anscheinend hatte ich mit uid's bzw. gid's Glück gehabt.

Gibt es da keine komfortable Lösung, die man auch auf Rechnern anwenden kann, auf denen ich nur User-Rechte habe? Da funktioniert ja kein chgrp oder chown ....
 
towo

towo

Moderator
Teammitglied
Du solltest mal paar Grundlagen lernen!
Nach chmod 777 is klar, daß das problemlos geht. Das bedeutet ja, alle Rechte für Jeden!
Die einzige Möglichkeit Sicherheit da reinzubekommen, sehe ich in Verschlüsselung.
 
OP
A

alexdk

ein 770 wäre doch ein weniger effektiver, oder ?

Jeder kann lesen und schreiben, aber nichts ausführen, ergo etwas sicherer.

Sicherheit meine ich so, dass kein Skript irgendwelchen Unsinn durchführen kann.
 
towo

towo

Moderator
Teammitglied
Du hast chmod nicht verstanden!
770 heisst

rwx für User
rwx für Group
nichts für Others

Lerne die Grundlagen!
 
OP
A

alexdk

ok, die chmod Grundlagen muss ich nochmals genauer lesen.

wenn ich dein Bespiel richtig lese, dann müsste ein chmod 440 folgendes tun:

Lesen und Schreiben für User und Gruppe, aber nichts ausführen. Garnichts für Others.

Ein chmod 440 wäre somit, falls mein obiges Beispiel richtig ist, optimal sein. Skripte und ausführbare Dateien auf der externen Fesplatte können nicht ausgeführt werden.
 
towo

towo

Moderator
Teammitglied
Und was nützt dir das, wenn du die Platte an ein System anschließt, wo weder uid noch gid mit der auf deinem system übereinstimmen? Dann kann Keiner gar Nichts auf der Platte, außer root.
 
OP
A

alexdk

gut, wenn das ganze mit chmod 777 funktioniert hat, dann müsste das auch mit chmod 444 funktionieren, richtig? chmod 444 ist doch ein chmod 777, nur ohne Ausführrechte
 
A

Anonymous

Gast
Grundlagen zu den Zugriffsrechten gibt es zB hier
Das ist aber nur der Anfang von allem. Damit alleine bekommst du auf einer externen Platte zwischen mehreren Rechner und bei mehreren Usern noch lange keine Absolute Sicherheit.

Die Mountoptionen sind in diesem Beitrag kurz erwähnt, damit kannst deinen Rechner schützen indem du verhinderst, das jemand binäre Schad-Programme mit bösartig gesetzten Sonderzugriffsrechten auf der Platte starten kann, bzw über nicht autorisierte Geräteknoten arbeitet. Er müsste sie dazu erst auf den Rechner umkopieren wobei er ohne Rootrechte die Zugriffrechte entschärfen würde, so das ihm der Schadcode auch nicht viel nützt. Scripte sind übrigens überhaupt nicht das Problem. Ein Script gleich welcher Art, kann ohne die richtige UserKennung (zB root) in der Shell nicht viel anrichten. Per default kann auf den meisten Rechnern dennoch ein Script (aber genausogut auch die Kommandozeile der Shell) den Rechner lamlegen und blockieren. Das hat aber nichts mit der externen Platte zu tun, das ist allgemeine Sicherheit auf dem System. Um das zu verhindern müsstest dazu die Anzahl der Prozesse für die User sowie die Maximale Anzahl und die Maximale Größe aller von Usern im System benutzbarer Dateien in jedem einzelnen Filesystemen reklementieren, die der User beschreiben könnte. usw und so fort.

Bringt zwischen mehreren Rechner immer noch keine 100%ige Sicherheit für die Daten auf dem externen Datenträger, da du nicht garantieren kannst, das auf allen Rechner die selben UIDs für die selben User vergeben sind, das keiner dieser User auf irgend einem dieser Rechner Rootrechte hat und die Platte auf jedem Rechner nur mit sicheren Parametern und wirklich nur mit diesen gemountet wird. Desweiteren müsstest du sicherstellen das keiner dieser User diese Platte an einem anderem Rechner (Zb einen privaten) benutzen könnte und keiner der Rechner von dieser Platte oder von CD/DVD/USB bootbar ist. Bring immer noch nichts, wenn einer deiner User die Möglichkeit hat diese externe Platte in der U-Bahn zu verlieren oder zu vergessen, dann sind danach die Daten der anderen User darauf, natürlich auch mit weg. ;)

Also alles für die Katz. Wirkliche Sicherheit mit externen Wechsel-Datenträgern die theoretisch auch auf unbekannten Rechnern eingesetzt werden könnten und von unbekannten Usern unkontrolliert beschrieben werden könnten, kannst du nur damit erreichen, das du deinen Rechnern absolut die Möglichkeiten nimmst, mit einen solchen "schmutzigen" Datenträger überhaupt zu arbeiten.

Wirkliche Sicherheit ist nicht mit 3 Mausklicks erreicht, aber mit den Grundlagen und den Zugriffsrechten fängt es an. Solange du als root die Zugriffsrechte aller Dateien und Verzeichnisse deiner User mit 777 oder 440 überschreibst , bist du wahrscheinlich selbst das größte Risko auf dem System.

Wenn es nur darum geht, das unterschiedliche User dort Daten ablegen können die von anderen nicht auslesbar sein sollten, helfen eventuell wirklich Verschlüsselungsmethoden.


robi
 
OP
A

alexdk

Danke erstmal an alle. Nach dem Lesen des Artikels in der Linupedia bezügl. der Zugriffsrechte, sehe ich nur 2 Möglichkeiten. Entweder per chown jedesmal ändern, oder die Zugriffsrechte auf 777 zu setzen, denn ein in einen Ordner, der per chmod auf 666 gesetzt wurde, hat keine Ausführungsrechte. So kann ich bspw. nicht in der Konsole in den Ordner wechseln, was doch nachteilig wäre.


robi schrieb:
Die Mountoptionen sind in diesem Beitrag kurz erwähnt, damit kannst deinen Rechner schützen indem du verhinderst, das jemand binäre Schad-Programme mit bösartig gesetzten Sonderzugriffsrechten auf der Platte starten kann, bzw über nicht autorisierte Geräteknoten arbeitet.
robi
Zum Vergrößern anklicken....

Das müsste ich mir genauer anschauen, gibts da in der Linupedia einen Artikel darüber ? Welche Mountoptionen sollte ich mir genauer ansehen?

Danke
 
A

Anonymous

Gast
alexdk schrieb:
Nach dem Lesen des Artikels in der Linupedia bezügl. der Zugriffsrechte, sehe ich nur 2 Möglichkeiten. Entweder per chown jedesmal ändern, oder die Zugriffsrechte auf 777 zu setzen, denn ein in einen Ordner, der per chmod auf 666 gesetzt wurde, hat keine Ausführungsrechte. So kann ich bspw. nicht in der Konsole in den Ordner wechseln, was doch nachteilig wäre.
Zum Vergrößern anklicken....
Zu den Zugriffsrechten gehören die Besitzverhältnisse der Dateien.

Im Normalfall ist das so zu kombinieren, das jeder User mit seinen eingenen Dateien machen kann was er will, also zumindestens lesen und
schreiben, in Verzeichnisse wechseln und dort Dateien anlegen und löschen. User dürfen aber Dateien von anderen Usern nicht beschreiben und wenn gewünscht nicht mal lesen und dürfen auch diese Dateien nicht löschen dürfen und wenn gewollt nicht mal in die Verzeichnisse der anderen schauen.
Das geht alles mit den Besitzverhältnissen und mit den Zugriffsrechten. Nimm den obrigen Artikel besuche eventuell noch die Manpages von chown chgrp chmod umask lege dir Testuser und Testverzeichnisse und Testdateien auf deinem Rechner an und probiere da selbst erst mal ein bischen was aus, bis du das Prinzip verstanden hast. Die Links auf die Manpages in dem Artikel sind auf bsd Manpages, sehe ich gerade, das Prinzip ist zwar das gleiche aber suche dir besser welche von Linux die gibts auch in deutsch.
alles andere später, die Mountoptionen findest du in der Manpage von mount(8)


robi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben