Вопросы Теги

“chmod g+w” не работа: добавление полномочий на NAS группе, использующей file_mode и dir_mode в fstab (Ubuntu 16.04.4 LTS)

Фон

Я - страстный Медиасервер PLEX ("PMS") пользователь. Я выполнял и PMS и uTorrent на Mac, Мини-в моей спальне. uTorrent загрузил медиа от Интернета до WDMyCloud NAS ("NAS") на 2 ТБ на моей домашней LAN, и PMS передаст медиа потоком от NAS до клиентов и на моей домашней LAN и в Интернете. Все это работало действительно хорошо.

Я хотел уменьшить шум, добавить дополнительное пространство памяти и расположить вещи, чтобы иметь более легкий углеродный след (Raspberry Pi 3 не был достаточно). Таким образом, я переработал более старое (но еще не старый) ноутбук i5 SONY Vaio ("SONY") и жесткий диск USB на 1.5 ТБ.

Таким образом, теперь я использую:

  1. SONY, выполняющий мгновенное Ядро Ubuntu 16.04.4 LTS, полностью обновленные и обновленные как 2-го марта 2018, следующим образом:

    stefano@SONY:/$ uname -a
Linux SONY 4.4.0-116-generic #140-Ubuntu SMP Mon Feb 12 21:23:04 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

Это работает бездисплейный без любого GUI. Я ssh в него по мере необходимости через мою проводную LAN (никакой Wi-Fi).

  1. Мой WDMyCloud NAS на 2 ТБ, выполняя Debian следующим образом:

    WDMyCloud:/dev# uname -a
Linux WDMyCloud 3.2.26 #1 SMP Thu Jul 9 11:14:15 PDT 2015 wd-2.4-rel armv7l GNU/Linux

  2. Мой еще более старый жесткий диск USB на 1.5 ТБ, который показывает как "Story_1_5Tb_2" ("ИСТОРИЯ"). Это включается в NAS, который, следовательно, показывает следующим образом:

    WDMyCloud:/dev# lsblk -f        
NAME    FSTYPE            LABEL       MOUNTPOINT
sda                                   
|-sda1  linux_raid_member             
| `-md1 ext3                          /
|-sda2  linux_raid_member             
| `-md1 ext3                          /
|-sda3  swap                          [SWAP]
|-sda4  ext4                          /DataVolume
|-sda5                                
|-sda6                                
|-sda7                                
`-sda8                                
sdb                                   
`-sdb1  ntfs              Story 1.5Tb /var/media/Story_1_5Tb_2

Текущая ситуация

На SONY существуют читающие пользователи:

stefano@SONY:/home/plex$ cut -d: -f1 /etc/passwd
root
daemon
[...]
nobody
[...]
stefano
plex
debian-transmission

Эти пользователи были добавлены к группе mediaserver.

stefano@SONY:/home/plex$ getent group mediaserver | awk -F: '{print $4}'
stefano,plex,debian-transmission,daemon,nobody

Устройство хранения данных исходно на NAS (WDMyDrive) и жестком диске (Story_1_5Tb_2) USB на 1.5 ТБ было смонтировано следующим образом:

stefano@SONY:/home/plex$ ls -l
total 0
drwxr-xr-x 2 plex mediaserver 0 Mar  2 12:00 story
drwxr-xr-x 2 plex mediaserver 0 Mar  2 10:50 WDMyCloud

stefano@SONY:/home/plex$ ls -l story
total 0
drwxr-xr-x 2 plex mediaserver 0 Mar  1 13:40 Shared [A]
drwxr-xr-x 2 plex mediaserver 0 Mar  1 13:40 Shared [B]
drwxr-xr-x 2 plex mediaserver 0 Feb 25 23:02 System Volume Information
-rwxr-xr-x 1 plex mediaserver 0 Feb 28 06:49 temp.ts
drwxr-xr-x 2 plex mediaserver 0 Mar  2 09:49 Shared [C]
drwxr-xr-x 2 plex mediaserver 0 Mar  1 18:19 Shared [D]

stefano@SONY:/home/plex$ ls -l WDMyCloud
total 0
drwxr-xr-x 2 plex mediaserver 0 Feb 24 09:19 Shared [E]
drwxr-xr-x 2 plex mediaserver 0 Feb 21 12:32 Shared [F]
drwxr-xr-x 2 plex mediaserver 0 Feb 21 12:29 Shared [G]
drwxr-xr-x 2 plex mediaserver 0 Nov 20  2016 Shared [H]
[other shares]

/etc/fstab из SONY смотрит следующим образом:

  GNU nano 2.5.3              File: /etc/fstab                                  

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sdb1 during installation
UUID=6e54f9e7-5579-437b-9e7d-5f76b3fe146e /               ext4    errors=remount-ro 0       1
# swap was on /dev/sdb5 during installation
UUID=59f57e49-82e9-4be3-b53a-1a65c0e771ae none            swap    sw              0       0


# These are the mounts needed to let PLEX find the media shared in WDMyCloud and Story_1.5Tb
#
//WDMyCloud/Public /home/plex/WDMyCloud cifs _netdev,uid=plex,gid=mediaserver,rw,guest 0
#
//WDMyCloud/Story_1_5Tb_2 /home/plex/story cifs _netdev,uid=plex,gid=mediaserver,rw,guest 0
  • Я присвоил владение долей к uid=plex так, чтобы PMS позволили бы воздействовать на NAS и на ИСТОРИЮ
  • Я позволил gid=mediaserver так, чтобы stefano,plex,debian-transmission,daemon,nobody был бы также позволен работать
  • Та же причина позади выбора указать rw (читайте и запишите) как опция монтирования

Доля WDMyCloud (смонтированный в /home/plex/WDMyCloud) соответствует a Public папка на NAS, следующим образом:

WDMyCloud:/DataVolume/shares# ls -l
total 32
drwxrwxrwx+ 12 root share 4096 Mar  2 10:50 Public
drwxrwxrwx+  2 root share 4096 Mar  8  2017 SmartWare
drwxrwxrwx+  2 root share 4096 Mar  2 10:39 Stefano
lrwxrwxrwx   1 root share    24 Mar  2 10:43 Story_1_5Tb_2 -> /var/media/Story_1_5Tb_2
drwxrwxrwx+  2 root share 4096 Mar  8  2017 TimeMachineBackup

Какие работы

  1. Свет как растушевка, ядро Ubuntu летит как ракета на моих 4 - эй SONY i5.
  2. Работа ОС, лишенной всех, не нужна, транскоды PMS и потоки как очарование. Это беспрепятственно распознало сетевые ресурсы (и NAS и ИСТОРИЯ) и может воздействовать на них. При необходимости это может переместить, добавить и удалить файлы, неважно, откуда я получаю доступ к его веб-интерфейсу.
  3. Сеть является также большими и потоками PMS к Интернету и вне моей домашней LAN.
  4. Передача установила, демон запускает после начальной загрузки, и веб-интерфейс доступен: от веб-интерфейса я могу загрузить потоки и магнитные ссылки. Поскольку я загружаю их, Передача получает доступ к Интернету и попыткам загрузить.

Большой, но...

Что не работает

Так или иначе я не мог позволить записи Передачи на ИСТОРИИ.

... так:

  1. Запуски демона Trasmission
  2. веб-интерфейс доступен из домашней LAN (никакая потребность открыть другие двери на моем маршрутизаторе, в настоящее время) и
  3. Я могу добавить потоки, но...

... потоки НЕ загрузят из-за "Отклоненного разрешения".

По-видимому, пользователь debian-transmission (Я предполагаю, что он - парень), не позволяется записать на ИСТОРИИ.

Что я попробовал

  1. Символьный chmod-> напрасно

    plex@SONY:/home/plex$ ls -l
total 0
drwxr-xr-x 2 plex mediaserver 0 Mar  2 12:00 story
drwxr-xr-x 2 plex mediaserver 0 Mar  2 10:50 WDMyCloud

plex@SONY:/home/plex$ ls -l /home/plex/story
total 0
drwxr-xr-x 2 plex mediaserver 0 Mar  1 13:40 Shared [A]
drwxr-xr-x 2 plex mediaserver 0 Mar  1 13:40 Shared [B]
drwxr-xr-x 2 plex mediaserver 0 Feb 25 23:02 System Volume Information
-rwxr-xr-x 1 plex mediaserver 0 Feb 28 06:49 temp.ts
drwxr-xr-x 2 plex mediaserver 0 Mar  2 09:49 Shared [C]
drwxr-xr-x 2 plex mediaserver 0 Mar  1 18:19 Shared [D]

plex@SONY:/home/plex$ sudo chmod -R g+w /home/plex/story
[sudo] password for plex: 

plex@SONY:/home/plex$ ls -l
total 0
drwxr-xr-x 2 plex mediaserver 0 Mar  2 12:00 story
drwxr-xr-x 2 plex mediaserver 0 Mar  2 10:50 WDMyCloud

plex@SONY:/home/plex$ ls -l /home/plex/story
total 0
drwxr-xr-x 2 plex mediaserver 0 Mar  1 13:40 Shared [A]
drwxr-xr-x 2 plex mediaserver 0 Mar  1 13:40 Shared [B]
drwxr-xr-x 2 plex mediaserver 0 Feb 25 23:02 System Volume Information
-rwxr-xr-x 1 plex mediaserver 0 Feb 28 06:49 temp.ts
drwxr-xr-x 2 plex mediaserver 0 Mar  2 09:49 Shared [C]
drwxr-xr-x 2 plex mediaserver 0 Mar  1 18:19 Shared [D]

  2. Абсолютный chmod-> напрасно

    plex@SONY:/home/plex$ sudo chmod -R 0770 /home/plex/story

plex@SONY:/home/plex$ ls -l
total 0
drwxr-xr-x 2 plex mediaserver 0 Mar  2 12:00 story
drwxr-xr-x 2 plex mediaserver 0 Mar  2 10:50 WDMyCloud

  3. Я даже пытался установить Setuid - я думал, возможно, если Передача может считать и выполнить файл на ИСТОРИИ, это могло бы также записать и удалить его, если файлу дают полномочия владельца. Это была съемка общим планом, и конечно... это не работало.

    plex@SONY:/home/plex$ sudo chmod -R u+s /home/plex/story

plex@SONY:/home/plex$ ls -l
total 0
drwxr-xr-x 2 plex mediaserver 0 Mar  2 12:00 story
drwxr-xr-x 2 plex mediaserver 0 Mar  2 10:50 WDMyCloud

  4. Затем я считал, что это могла быть ntfs файловая система ИСТОРИИ, смонтированной с cifs. Как я узнал, по-видимому, Linux может обычно только читать из ntfs файловых систем, и ntfs-3g требуется.

Другая съемка общим планом, потому что или я могу записать в ntfs файловой системе или нет. В моем случае uid=plex может записать, но члены gid=mediaserver не может: это нечетно.

Но я удалил Story_1_5Tb_2 строка от /etc/fstab и попробованный ntfs-3g -> напрасно.

plex@SONY:/home/plex/story$ sudo ntfs-3g //WDMyCloud/Story_1_5Tb_2 /home/plex/story
[sudo] password for plex: 
ntfs-3g: Failed to access volume '//WDMyCloud/Story_1_5Tb_2': No such file or directory

ntfs-3g 2015.3.14AR.1 integrated FUSE 28 - Third Generation NTFS Driver
        Configuration type 7, XATTRS are on, POSIX ACLS are on

Copyright (C) 2005-2007 Yura Pakhuchiy
Copyright (C) 2006-2009 Szabolcs Szakacsits
Copyright (C) 2007-2015 Jean-Pierre Andre
Copyright (C) 2009 Erik Larsson

Usage:    ntfs-3g [-o option[,...]] <device|image_file> <mount_point>

Options:  ro (read-only mount), windows_names, uid=, gid=,
          umask=, fmask=, dmask=, streams_interface=.
          Please see the details in the manual (type: man ntfs-3g).

Example: ntfs-3g /dev/sda1 /mnt/windows

News, support and information:  http://tuxera.com

Так как местоположение не изменилось, возможно, rtfs-3g не распознает, что сеть монтируется?

Почему chmod не работает?... и почему монтируется с -o gid=mediaserver,rw не работая также?

Диск ИСТОРИИ является жестким диском USB, ntfs отформатированный и включил NAS. Я могу получить доступ к нему и uid=plex поскольку у его владельца есть все это: читайте, выполнитесь и запишите. Все соединено в проводном (подключаемый с помощью кабеля, не Wi-Fi) LAN. Я действительно должен смочь позволить Передаче ("uid=debian-transmission") писать на диске ИСТОРИИ.

Вещь состоит в том, что uTorrent, установленный на Mac, Мини-в моей спальне, может все еще получить доступ к ИСТОРИИ - почему не Передача на SONY? Что я делаю неправильно?

3
задан 11 March 2018 в 13:05

1 ответ

Я изменил свой etc/fstab так, чтобы он смонтировал сетевой ресурс следующим образом:

//WDMyCloud/Story_1_5Tb_2 /home/plex/story cifs _netdev,guest,uid=plex,gid=mediaserver,rw,iocharset=utf8,file_mode=0770,dir_mode=0770 0 0

В частности, я добавил следующие опции к строке:

,iocharset=utf8,file_mode=0770,dir_mode=0770,

Это дало полное чтение, запишите и выполните полномочия на сетевом ресурсе членам "uid=mediaserver" группы. "Uid=plex" уже имел все такое разрешение даже до модификаций; я принял решение не дать разрешение к "o" ther пользователи вообще.

Теперь, если я ls-l папка, где я смонтировал свою ИСТОРИЮ, я добираюсь:

drwxrwx--- 2 plex mediaserver 0 Mar 3 09:53 story

Следовательно, Передача (член "uid=mediaserver" группы) сохраняет свои загрузки хорошо: счастливое окончание!

Теперь, тогда как я вижу то, что те опции делают ("абсолютные" значения идентичны chmod, который делает все это в значительной степени очевидным), я не понимаю, почему то, что я сделал ранее (устанавливающий uid и ценуроз) не было достаточно/корректный, и при этом я не понимаю, почему выполнение chmod с sudo полномочиями не сделало бы ничего для решения проблемы. На самом деле подобие этой опции к chmode заставляет его быть похожим на своего рода chmod, выполняемый на монтирование, итак, почему был бы, chmod, выполненный позже не, решает?

2
ответ дан 1 December 2019 в 16:53

Другие вопросы по тегам:

Похожие вопросы: