• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Gelöst Primare GID ändern

OP
B

bayernherz

Hacker
Hallo zusammen,

ich habe im NAS mittels Webinterface die groups nas-user und ufalter gelöscht.
Daraufhin habe ich von allen NAS-Clients (PC mit *ubuntu18.04LTS, *ubuntu20.04LTS)
und meinem Laptop (openSuSE Tumbleweed) vollen lese- und schreibzugriff. :igitt:
Das kommt wahrscheinlich daher das der Benutzer ufalter jetzt everyone zugeordnet ist.

Code:
more /etc/group
administrators:x:0:admin
everyone:x:100:admin
guest:x:65534:guest

id ufalter
uid=500(ufalter) gid=100(everyone)

groups
administrators

groups ufalter
everyone

cat /etc/passwd
admin:x:0:0:administrator,,,:/share/homes/admin:/bin/sh
guest:x:65534:65534:guest:/share/homes/guest:/bin/sh
httpdusr:x:99:0:Apache httpd user:/tmp:/bin/sh
ufalter:x:500:100:Linux User,,,:/share/homes/ufalter:/bin/sh

Das habe ich mir eigentlich anders vorgestellt und am NFS so geschätzt,
das ich Benutzer- und Gruppenrechte einstellen kann.

Aber wir sind ja noch nicht fertig ! :p

viele Grüsse
bayernherz :thumbs:
 

Christina

Moderator
Teammitglied
bayernherz schrieb:
ich habe im NAS mittels Webinterface die groups nas-user und ufalter gelöscht.
Daraufhin habe ich von allen NAS-Clients (PC mit *ubuntu18.04LTS, *ubuntu20.04LTS)
und meinem Laptop (openSuSE Tumbleweed) vollen lese- und schreibzugriff. :igitt:
Was ist jetzt genau dein Problem?
 
OP
B

bayernherz

Hacker
hallo zusammen,
Christina hat geschrieben:
Was ist jetzt genau dein Problem?
Ich möchte gern den NAS-Datenspeicher mit NFS-user u. group Rechten betreiben,
weil ich einige user im System habe, die keinen Zugriff auf den NAS haben sollen.

Dieses ist im Prinzip kein Problem :wink: , dazu muss wieder:
1. NAS group ufalter im NAS eingeführt werden.
2. Laptop mit openSuSE Tumbleweed: wechsel der primaren group -> ufalter.
3. Desktop (kubuntu 20.04LTS) keine Änderungen; group ufalter GID=1000 vorhanden
4. Desktop (kubuntu 18.04LTS, wird in naher Zukunft ersetzt durch kubuntu 20.04LTS)
-> keine Änderungen, primare group = nas-user, weitere group = ufalter
Fazit: hat somit auch lese- u. schreibzugriff
5. NAS-Daten group von nas-user -> ufalter konvertieren.

Die Entscheidung von group nas-user GID=500 auf group ufalter GID=1000
zu wechseln ist, die neueren OS von *ubuntu und openSuSE Tumbleweed
installieren default UID=1000 und GID=1000 (ufalter).

Daher auch die gewünschte group Umstellung im NAS-Datenspeicher.

viele Grüsse
bayernherz :thumbs:
 

Christina

Moderator
Teammitglied
bayernherz schrieb:
Ich möchte gern den NAS-Datenspeicher mit NFS-user u. group Rechten betreiben,
weil ich einige user im System habe, die keinen Zugriff auf den NAS haben sollen.
Dann solltest du als nächstes die Unix-Dateirechte aller Dateien kontrollieren, die auf den NAS gespeichert sind.
Für diese Arbeit musst du dich bitte jetzt dauerhaft auf ein (1) Notebook oder Desktop-PC festlegen. Nimm eines, das später auf jeden Fall auf die Dateien im NAS Lese- und Schreibzugriff haben soll.
Zeige mal ein paar Dateien auf deinem NAS hier an (den genauen Mountpoint kennst du selbst); z.B.:
Code:
ls -ln /net/nas/Bilder/
und
Code:
id
Code:
cat /etc/os-release

bayernherz schrieb:
Dieses ist im Prinzip kein Problem :wink: , dazu muss wieder:
1. NAS group ufalter im NAS eingeführt werden.
2. Laptop mit openSuSE Tumbleweed: wechsel der primaren group -> ufalter.
3. Desktop (kubuntu 20.04LTS) keine Änderungen; group ufalter GID=1000 vorhanden
4. Desktop (kubuntu 18.04LTS, wird in naher Zukunft ersetzt durch kubuntu 20.04LTS)
-> keine Änderungen, primare group = nas-user, weitere group = ufalter
Fazit: hat somit auch lese- u. schreibzugriff
5. NAS-Daten group von nas-user -> ufalter konvertieren.

Die Entscheidung von group nas-user GID=500 auf group ufalter GID=1000
zu wechseln ist, die neueren OS von *ubuntu und openSuSE Tumbleweed
installieren default UID=1000 und GID=1000 (ufalter).

Daher auch die gewünschte group Umstellung im NAS-Datenspeicher.
Alles, was du hier schreibst, ist mehr oder weniger komplett falsch und wäre kontraproduktiv.
Du solltest dich jetzt entscheiden:
Willst du lieber eigene Experimente machen oder häppchenweise Befehle ausführen, die wir dir vorgeben?
Beides gleichzeitig funktioniert nicht!

Ich erwarte eine eindeutige Antwort auf diese Frage.
lg Christina
 
OP
B

bayernherz

Hacker
hallo zusammen,

Christina hat geschrieben:
Alles, was du hier schreibst, ist mehr oder weniger komplett falsch und wäre kontraproduktiv.
Du solltest dich jetzt entscheiden:
Willst du lieber eigene Experimente machen oder häppchenweise Befehle ausführen, die wir dir vorgeben?
Beides gleichzeitig funktioniert nicht!

Ich erwarte eine eindeutige Antwort auf diese Frage
Ja, ich mache gern mit, aber verrate mir bitte vorher wie du vorgehen möchtest und was bei meiner Lösung falsch ist.
Ich würde mich über eine Antwort von Dir hierzu sehr freuen. :wink:

viele Grüsse
bayernherz :thumbs:
 

Christina

Moderator
Teammitglied
bayernherz schrieb:
Ja, ich mache gern mit, aber verrate mir bitte vorher wie du vorgehen möchtest und was bei meiner Lösung falsch ist.
Da erwartest du leider zu viel von mir und wahrscheinlich auch von anderen hier im Forum.
Schaue mal, was @marce dir heute Abend geschrieben hat. Dafür gibt es einen guten Grund.
 
OP
B

bayernherz

Hacker
hallo zusammen,

mit den OS werde ich zukünfitig auf meinem Desktop arbeiten.
Code:
cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04.3 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04.3 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal
Code:
id
uid=1000(ufalter) gid=1000(ufalter) Gruppen=1000(ufalter),4(adm),10(uucp),20(dialout),24(cdrom),27(sudo),30(dip),44(video),46(plugdev),121(lpadmin),123(scanner),131(lxd),500(nas-user)
Code:
ls -ln /net/nas/Bilder/
insgesamt 29064
-rwxrwx---  1 1000 500    81281 Okt  9  2010 ALDI_Digitalbilder.jpg
drwxrwx--- 16 1000 500     4096 Jul 31  2021 Allgemeine_Karten
drwxrwx---  2 1000 500     4096 Dez 23  2016 AmHard
drwxrwx---  2 1000 500     4096 Mär 19  2017 Archiverung
drwxrwx---  2 1000 500     4096 Jan  7  2021 Auto
drwxrwx---  2 1000 500     4096 Okt  7  2020 Baeume
drwxrwx---  5 1000 500     4096 Okt 29  2017 Bearbeiten
drwxrwx---  2 1000 500     4096 Feb 28  2021 Bilder_BH
drwxrwx---  2 1000 500    12288 Feb  1  2019 Blumen
drwxrwx---  5 1000 500     4096 Nov 21  2011 Diagnose_Bilder
-rwxrwx---  1 1000 500   169785 Jan  5  2010 Digitalbildformate.pdf
drwxrwx---  8 1000 500     4096 Dez 10  2017 Eisenbahn
drwxrwx--- 42 1000 500     4096 Nov 29  2020 Entwicklungen
drwxrwx---  2 1000 500     4096 Feb 13  2021 Experimente
drwxrwx---  5 1000 500     4096 Jul 28  2017 Familie
drwxrwx--- 19 1000 500     4096 Apr  8  2018 Festivitaeten
drwxrwx---  2 1000 500     4096 Okt 16  2010 Fruehjahr2005
drwxrwx---  2 1000 500     4096 Okt 16  2010 Fruehjahr2006
drwxrwx---  4 1000 500    16384 Apr  8  2019 Fruehjahr2007
drwxrwx---  3 1000 500    20480 Mär  7  2021 Fruehjahr2008
drwxrwx---  3 1000 500     4096 Sep  7  2019 Fruehjahr2009
drwxrwx---  2 1000 500     4096 Jul 11  2018 Fruehjahr2010
drwxrwx---  2 1000 500    20480 Apr  8  2019 Fruehjahr2011
drwxrwx---  2 1000 500     4096 Sep 23  2019 Fruehjahr2012
drwxrwx---  2 1000 500    12288 Feb 14  2021 Fruehjahr2013
drwxrwx---  2 1000 500     4096 Jul  5  2019 Fruehjahr2014
drwxrwx---  2 1000 500    12288 Feb 10  2021 Fruehjahr2015
drwxrwx---  3 1000 500    12288 Dez  6  2020 Fruehjahr2016
drwxrwx---  9 1000 500    32768 Dez  3 12:58 Fruehjahr2017
drwxrwx--- 11 1000 500    32768 Mär 19  2021 Fruehjahr2018
drwxrwx---  6 1000 500    12288 Apr 22  2021 Fruehjahr2019
drwxrwx--- 11 1000 500    36864 Dez 13 16:49 Fruehjahr2020
drwxrwx---  5 1000 500    20480 Nov 19 16:30 Fruehjahr2021
drwxrwx---  3 1000 500     4096 Okt 16  2010 Fruehj_Mai2007
drwxrwx---  3 1000 500    12288 Okt 16  2010 Herbst2005
drwxrwx---  2 1000 500     4096 Okt 16  2010 Herbst2006
drwxrwx---  2 1000 500     4096 Okt 16  2010 Herbst2007
drwxrwx---  2 1000 500     4096 Nov  2  2010 Herbst2008
drwxrwx---  2 1000 500    12288 Apr 13  2010 Herbst2009
drwxrwx---  2 1000 500     4096 Nov 14 21:00 Herbst2010
drwxrwx---  2 1000 500     4096 Nov 13  2011 Herbst2011
drwxrwx---  2 1000 500    12288 Dez  9  2020 Herbst2012
drwxrwx---  2 1000 500     4096 Jan  6  2021 Herbst2013
drwxrwx---  3 1000 500    16384 Jun 29  2018 Herbst2014
drwxrwx---  4 1000 500    12288 Nov 23  2020 Herbst2015
drwxrwx---  4 1000 500    12288 Sep 19  2020 Herbst2016
drwxrwx---  5 1000 500    12288 Jul  5  2019 Herbst2017
drwxrwx---  5 1000 500    20480 Nov 29  2020 Herbst2018
drwxrwx---  5 1000 500     4096 Okt 22 13:31 Herbst2019
drwxrwx---  6 1000 500    12288 Jan  7  2021 Herbst2020
drwxrwx---  8 1000 500    20480 Nov 11 19:19 Herbst2021
drwxrwx---  6 1000 500     4096 Jul  1  2017 Hoenze
-rwxrwx---  1 1000 500  4681809 Jul 16  2010 IMG_1584a.JPG
-rwxrwx---  1 1000 500  3560644 Jul 30  2008 IMG_1584.JPG
-rw-rw----  1 1000 500 12721855 Jun 15  2020 IMGd_8415a.JPG
-rw-rw----  1 1000 500  7570792 Jun 17  2020 IMGd_8826Rb.JPG
-rw-rw----  1 1000 500    11797 Jun 17  2020 IMGd_8826Rb.JPG.out.pp3
drwxrwx---  4 1000 500     4096 Jan 25  2020 Jaegerstrasse
drwxrwx---  2 1000 500     4096 Okt 16  2010 Kalender2008
drwxrwx---  9 1000 500     4096 Feb 11 16:14 KameraDownload
-rwxrwx---  1 1000 500     7871 Feb 27 14:42 Letztes_Update.txt
drwxrwx---  6 1000 500     4096 Okt  2 10:52 Luftbilder
drwxrwx---  2 1000 500     4096 Apr 12  2014 Macro
drwxrwx--- 15 1000 500     4096 Jul 11  2020 Muenchen
drwxrwx--- 15 1000 500     4096 Jul 11  2020 Multibilder
drwxrwx--- 24 1000 500     4096 Jul 28  2019 Oberbayern
drwxrwx---  3 1000 500     4096 Aug  3  2019 Opa
drwxrwx---  4 1000 500     4096 Okt 16  2010 Panorama
drwxrwx--- 15 1000 500     4096 Mär  8  2020 Postkarten
drwxrwx---  8 1000 500    20480 Aug  3  2019 RH
drwxrwx---  3 1000 500     4096 Jun 14  2016 Segeln
drwxrwx---  2 1000 500     4096 Okt 16  2010 Sommer2006
drwxrwx---  2 1000 500     4096 Okt 16  2010 Sommer2008
drwxrwx---  2 1000 500     4096 Okt 16  2010 Sommer2009
drwxrwx---  4 1000 500     4096 Okt 28  2020 Sommer2010
drwxrwx---  2 1000 500    20480 Nov 26  2017 Sommer2011
drwxrwx---  2 1000 500    12288 Okt  6  2019 Sommer2012
drwxrwx---  2 1000 500     4096 Jul 14  2013 Sommer2013
drwxrwx---  3 1000 500    12288 Feb  9 16:06 Sommer2014
drwxrwx---  2 1000 500     4096 Mär 29  2021 Sommer2015
drwxrwx---  5 1000 500    20480 Okt 29 10:35 Sommer2016
drwxrwx---  2 1000 500    28672 Jan 12  2020 Sommer2017
drwxrwx---  8 1000 500    28672 Okt 29 10:10 Sommer2018
drwxrwx---  2 1000 500    12288 Jan  7  2021 Sommer2019
drwxrwx---  8 1000 500    20480 Nov 29  2020 Sommer2020
drwxrwx---  4 1000 500    12288 Sep 16  2021 Sommer2021
drwxrwx--- 12 1000 500     4096 Apr 19  2013 Sonstiges
drwxrwx---  6 1000 500     4096 Jun 14  2018 Tiere
drwxrwx--- 30 1000 500     4096 Feb 25  2020 Urlaub
drwxrwx--- 16 1000 500     4096 Aug 27  2017 Veranstaltungen
drwxrwx---  2 1000 500     4096 Okt 30  2012 Winter2006-07
drwxrwx---  2 1000 500     4096 Okt 16  2010 Winter2007-08
drwxrwx---  2 1000 500     4096 Jul 14  2012 Winter2008-09
drwxrwx---  2 1000 500     4096 Dez 20  2020 Winter2009-10
drwxrwx---  2 1000 500     4096 Feb 25  2020 Winter2010-11
drwxrwx---  3 1000 500    12288 Okt 24  2020 Winter2011-12
drwxrwx---  3 1000 500    12288 Jul  1  2015 Winter2012-13
drwxrwx---  2 1000 500     4096 Jan  7  2021 Winter2014-15
drwxrwx---  3 1000 500     4096 Sep  9  2019 Winter2015-16
drwxrwx---  5 1000 500    28672 Nov  3 12:13 Winter2016-17
drwxrwx---  4 1000 500    12288 Nov 18  2020 Winter2017-18
drwxrwx---  5 1000 500    20480 Nov  1 14:22 Winter2018-19
drwxrwx---  2 1000 500     4096 Sep 17  2020 Winter2019-20
drwxrwx---  5 1000 500    16384 Nov  1 13:37 Winter2020-21
drwxrwx---  4 1000 500     4096 Mär  7  2021 Wissenswertes
drwxrwx---  3 1000 500     4096 Apr 13  2019 Wolken
viele Grüsse
bayernherz :thumbs:
 

susejunky

Moderator
Teammitglied
Hallo bayernherz,


bayernherz schrieb:
... Ich möchte gern den NAS-Datenspeicher mit NFS-user u. group Rechten betreiben,
weil ich einige user im System habe, die keinen Zugriff auf den NAS haben sollen.
wenn Du einen wirksamen Zugriffsschutz auf dem NAS benötigst, dann hast Du meines Erachtens nur folgende Möglichkeiten:

  • NFS + Kerberos (oder NFSv4)
  • CIFS

Welche Möglichkeiten Dir unter QTS 4.1.3 zur Verfügung stehen, kann ich Dir nicht sagen. Was CIFS (aka SMB oder Samba) anbelangt, so wäre eine Aktualisierung Deines NAS auf das verfügbare QTS 4.3.3.1945 build 20220303 dringend angeraten.

Da Du unbedingt den Weg mit der UID/GID-Änderung gehen willst, verabschiede ich mich jetzt aus diesem Thema.

Viele Grüße und viel Erfolg

susejunky
 

Christina

Moderator
Teammitglied
bayernherz schrieb:
Code:
ls -ln /net/nas/Bilder/
insgesamt 29064
-rwxrwx---  1 1000 500    81281 Okt  9  2010 ALDI_Digitalbilder.jpg
…
Jeder, der entweder die Benutzerkennung 1000 (UID) trägt oder Mitglied der Gruppe 500 (GID) ist, kann diese Datei lesen [r], bearbeiten [w], ausführen [x] – (wobei Bilddateien normalerweise nicht ausführbar sind, außer sie enthalten Schadsoftware).

Als nächstes musst du für jedes Notebook und jeden Desktop-PC die UID und GID der Benutzer entsprechend ändern.
Ich empfehle dir, zunächst auf einem großen Blatt Papier einen Plan mit UID & GID & Zugriffsrecht der Dateien auf dem NAS und den UID & GID aller Klienten (auf den Rechnern) zu erstellen.
Dazu solltest du das UNIX-Dateirechteprinzip jetzt aber wirklich verstanden haben, sonst wird das nichts und du drehst dich fortwährend nur im Kreis. Siehe: https://linux-club.de/forum/viewtopic.php?p=798897#p798897

Achtung:
Jeder kann als Benutzer root (su -) ebenfalls auf diese Datei komplett zugreifen, selbst wenn er z.B. die Benutzerkennung 1001 trägt und z.B. Mitglied der Gruppe 1000 ist.

Bei Benutzern, die keine root-Rechte haben, könntest du dein NAS auch per "read-only" mounten, wenn dir das genügt.
Ansonsten müsstest du sogar verhindern, das Unbefugte dein NAS überhaupt mounten können.

Alles weitere siehe @susejunky. Bei Netzwerk bin ich komplett raus. Davon verstehe ich (noch) nichts.
LG Christina
 
OP
B

bayernherz

Hacker
hallo zusammen,
Christina » 20. Mär 2022, 15:13 hat geschrieben
Jeder, der entweder die Benutzerkennung 1000 (UID) trägt oder Mitglied der Gruppe 500 (GID) ist, kann diese Datei lesen [r], bearbeiten [w], ausführen [x]
Ich habe es schon einige male geschrieben, das ich von der Gruppe nas-user (NAS-client GID=500) weg möchte. Dazu müsste ich zuerst mal die Gruppe nas-user auf dem NAS konvertieren und dann deinem Vorschlag folgen.
viele Grüsse
bayernherz :thumbs:
 

Christina

Moderator
Teammitglied
bayernherz schrieb:
Ich habe es schon einige male geschrieben, das ich von der Gruppe nas-user (NAS-client GID=500) weg möchte. Dazu müsste ich zuerst mal die Gruppe nas-user auf dem NAS konvertieren und dann deinem Vorschlag folgen.
Diese Frage verstehe ich nicht. Es gibt keine Gruppe nas-user auf dem NAS.
 
bayernherz schrieb:
Code:
ls -ln /net/nas/Bilder/
insgesamt 29064
-rwxrwx---  1 1000 500    81281 Okt  9  2010 ALDI_Digitalbilder.jpg
…
Wenn du die Dateien des Besitzers 1000 und der Gruppe 500 auf dem NAS z.B. in Gruppe 2000 ändern möchtest:
Code:
find /net/nas/{direcory/} -uid 1000 -gid 500 -exec chgrp 2000 {} \;
Das hatten wir hier schon besprochen: https://linux-club.de/forum/viewtopic.php?p=798654#p798654
 
OP
B

bayernherz

Hacker
hallo zusammen,
habe mir in den letzten Tagen ein neues Rechtekonzept für den NAS erarbeitet. :p
Bin im Moment noch dabei es nach allen Richtungen zu testen.

Sobald ich damit durch bin melde ich mich wieder.
Leider habe ich in der letzten Woche nicht so richtig Zeit dafür gefunden. :-x

viele Grüsse
bayernherz :thumbs:
 
OP
B

bayernherz

Hacker
hallo zusammen,

leider bin ich noch nicht wieder dazu gekommen.
Arbeite momentan mit einem Provisorium.
Man muss nur aufpassen, das das Provisorium nicht zur Dauerlösung wird.

Ich bleibe weiter dran; komme aber im Moment nicht so richtig dazu. :nosmile:

viele Grüsse
bayernherz :thumbs:
 
OP
B

bayernherz

Hacker
hallo zusammen,

manchmal werden Provisorien zur Dauerlösung, vielleicht sind das auch nicht die schlechtesten.
Momentan habe ich leider keine Zeit um das Thema korrekt zu Ende zu bringen.
Ich behalte es aber stets im Auge.
Melde mich ggf. später mit dem Thema neu.
Jetzt möchte ich den Thread erstmal schliessen.

viele Grüsse
bayernherz
 
Oben