Zugriffsrechte auf ntfs Partitionen (Ubuntu 12.04)

F

fabio

Active member
Themenstarter
Registriert
11 März 2011
Beiträge
1.037
Hallo,

ich hab für meine Partnerin ein eigenes Konto erstellt, will aber vorsichtshalber nur lese-Rechte auf den eingebundenen NTFS-Partitionen vergeben, weil zu viele wichtige Dateien darauf liegen (Ausführ-Rechte dürften ja eigentlich auch keinen Schaden anrichten oder? Es liegen nämlich auch gemeinsame Videos auf den Partitionen).
Im Wiki Artikel hab ich jetzt gelesen, dass das Ändern von externen Partitionen kompliziert sein soll und schnell in die Hose gehen kann, deshalb möchte ich lieber vorher hier um Rat fragen, als wenn es dann zu spät ist.

Wie gesagt, ich will für 2 NTFS-Partitionen (/media/EXP und /media/DISK) nur Lese-Rechte vom zweiten Konto haben. Es sollen also keine Dateien von diesem Konto aus gelöscht oder geändert werden können.

Wie ich das bis jetzt aus einem Artikel zu Chmod verstanden habe würde zum Beispiel ein:
Code: 
sudo chmod g-w /media

dem "Besitzer" die Schreibrechte entziehen, in dem Fall also root, was natürlich überhaut nicht gut wär. Wie entziehe ich aber Gruppe "xy" die Schreibrechte?

Würde ein
Code: 
sudo chmod 775 /media

den gewünschten Effekt erzielen?

Bin euch dankbar für eure Hilfe.
 
Normal ist:

Wenn du via ntfs-3g mountest und NICHTS übergibst, vorab 775 auf den Ordner machst, sollte NUR root rechte haben.

Du kannst dann noch uid und gui übergeben und so gruppe und user übergeben.

zb:

-o user_id=XXX,group_id=000

http://linux.die.net/man/8/mount.ntfs-3g

Da findeste du noch mehr infos.

Grüße
 
Du hast ja viel Vertrauen zu deiner Partnerin. :whistling:

Es hängt auch davon ab, ob sie in "der" Gruppe ist oder nicht.
 
@blafoo muss ich mich vielleicht mal einlesen, danke. Versteh ich aber ehrlich gesagt nicht auf den ersten Blick.

dirkk schrieb:
Du hast ja viel Vertrauen zu deiner Partnerin. :whistling:
Zum Vergrößern anklicken....

:) Es geht eigentlich weniger um meine Partnerin, sondern darum, dass sie über dieses Konto auch unseren Sohn mal ein Video schauen lassen kann, ohne dass er vielleicht doch mal zufällig meine Dateien löscht, die auf der selben Partition liegen.

maledora4 schrieb:
ja, und guck mal hier, http://de.selfhtml.org/helferlein/chmod.htm
was 775 für die Gruppe ergeben würde... schreiben :huh:
Zum Vergrößern anklicken....

Ja, aber ich meine beim erstellen des neuen Kontos wurde auch automatisch eine neue Gruppe erstellt. Das zweite Konto dürfte also eigentlich nicht in der selben Gruppe wie Besitzer sein oder? Besitzer und Gruppe steht hier für die Partitionen beides "root" drin. Aber das zweite Konto ist ja als Standard und nicht als Verwaltungskonto erstellt worden. Sollte doch also eigentlich unter "Andere" fallen oder?
Wenn ich auf deiner Verlinkten Seite alles anklicke, bis auf die Schreib-Rechte für "Andere", dann komme ich auf 775. Oder verstehe ich da was falsch.

Und genau wegen solcher - für mich noch - Ungereimtheiten, trau ich mich noch nicht wirklich da ran.
 
Zuletzt bearbeitet:
dann kannst du aber selber auch nicht mehr schreibend drauf zugreifen, da du auch zu "others" gehörst. wenn du als user deinen eigenen, also z.b. fabio angibst, dann hast du selber vollen zugriff, deine partnerin jedoch nicht.

edit:
ich beziehe mich auf das, was blafoo oben geschrieben hat.
 
@yaptu ja, jetzt wo du es erwähnst wird es mir klar. Das geht dann wohl eher nicht. Gut, dann werd ich mir blafoos Anregung mal genauer zu Gemüte führen müssen. Sieht aber noch sehr kompliziert aus. Danke!

Hab mir gerade den Wiki-Artikel zu ntfs-3g durchgelesen und da wird es ja noch komplizierter, mit simulierten Rechten usw. Die würden ja dann bedeuten, dass nach jedem Aus- und wieder einbinden der Schreibzugriff wieder für alle besteht oder?

blafoo schrieb:
Wenn du via ntfs-3g mountest und NICHTS übergibst
Zum Vergrößern anklicken....

Im Moment werden die Partitionen über die fstab automatisch gemountet. Ist das das gleiche?

blafoo schrieb:
vorab 775 auf den Ordner machst, sollte NUR root rechte haben.
Zum Vergrößern anklicken....

Also so wie ich oben geschrieben habe, denke ich?

blafoo schrieb:
Du kannst dann noch uid und gui übergeben und so gruppe und user übergeben.

zb:

-o user_id=XXX,group_id=000
Zum Vergrößern anklicken....

Wie wäre dann die genaue Syntax, wenn ich z.B. wieder vollen Zugriff für Nutzer: fabio Gruppe: fabio, und alles bis auf Schreibzugriff für Nutzer: Fritz und Walter (fiktiv :) ich weiß, blöd mit Leerzeichen, die muss ich bestimmt maskieren oder? Ich kann das Konto aber auch noch mal löschen und einen einfacheren Namen verwenden) und Gruppe: fritzundwalter haben möchte?

Schreib ich dann einfach (ich denke mal mit sudo davor?):
Code: 
-o uid=Fritz\ und\ Walter,gid=fritzundwalter

??

Und das wären dann aber - wenn es denn so richtig ist - die simulierten Rechte, die nach dem erneuten Einbinden verschwunden sind oder?

Und wenn ich nicht noch was extra mache, dann hab ich unter Windows aber noch normale Zufriffsrechte, wie immer oder? Das wär schon in Ordnung, könnte ich mich zwar später vielleicht auch noch mit beschäftigen, aber eigentlich wird hier eh nur Ubuntu genutzt. Windows brauch ich persönlich nur ab und zu mal.
 
Zuletzt bearbeitet:
@maledora4 das mit dem User Mapping hört sich bis jetzt am besten an. Da kann man dann wohl - wenn man auch an die SIDs kommt, die Windows benutzt - die Rechte wohl auch quer über beide Systeme vergeben und das auch permanent und nicht nur simuliert, so wie ich das verstanden habe.
Aber ich weiß gar nicht wo ich anfangen soll oder wie. Vielleicht kommt mir ja noch eine Erkenntnis.
 
nutzernamen mit leerzeichen sind nicht möglich.
in der fstab ergänzt du den inhalt der 4. spalte mit ,uid=123
zwischen dem ursprünglichen inhalt und dem komma vor uid darf kein leerzeichen o.ä. sein. "123" ersetzt du durch die tatsächliche uid deines nutzers, die du so erhälst:
Code: 
echo $UID
 
Also z.B.
Code: 
UUID=xxxx /media/EXP ntfs defaults 0 0,uid=1000
?

Und was ergibt das dann? Vollen Zugriff für 1000? Wie bekomme ich dann Lese- und Ausführrechte (also ohne die Schreibrechte) für das zweite Konto?
Und weißt du auch wie ich die Windows SIDs herausbekomme, falls ich mich an das User Mapping heranwage?
 
das zählen musst du noch mal üben ;)
du hast das an die 6., nicht die 4. spalte angehängt.
Code: 
UUID=xxxx /media/EXP ntfs defaults,uid=1000 0 0
muss es heißen. ich bin mir nciht sicher, wie es dann weitergeht. probier mal blafoos vorschlag mit dem setzen von 775 auf den mountpoint aus. selbst hab ich es noch nicht gemacht, da ich kein ntfs-medium hier hab. die mountoptionen "permissions" und "acl" könnten für dich ebenfalls hilfreich sein. die kommen dann in dieselbe spalte wie die uid. wobei du dir dann mglw die angabe der uid sparen kannst
 
So, ich versteh gar nichts mehr...Ich hab mir zuerst eine Test-Partition angelegt, die ich mit ,uid=1000 über die fstab eingebunden habe. Das komische ist, dass ich plötzlich eine andere Partition (/media/EXP), bei der ich gar nichts geändert hatte, nicht mehr selbst ein oder aushängen kann (Besitzer und Gruppe ist jetzt root). Eine dritte NTFS-Partition (/media/DISK), die ich nie automatisch über die fstab einbinde ist unverändert und gehört immer noch Nutzer und Gruppe fabio an.

Die fstab hab ich dann wieder in ihren ursprünglichen Zustand versetzt - oder besser gesagt, ich hab für die Testpartition die selben Einstellungen eingetragen, die ich auch für meine andere Partitione immer verwende. Aber trotzdem keine Änderungen. Ich weiß nicht wie ich meine Partitionen wieder in meinen Besitz bekomme.

Anschließend hab ich versucht mit dem Beispiel UserMapping daran zu gehen. Ergebnis war, dass ich von keinem Konto aus mehr Schreibrechte auf die Partition hatte. Das wär ja schon mal soweit ganz gut, wenn ich wüsste, wie ich einzelnen Nutzern wieder Schreibrechte zuweisen kann.

yatpu schrieb:
das zählen musst du noch mal üben ;)...die mountoptionen "permissions" und "acl" könnten für dich ebenfalls hilfreich sein. die kommen dann in dieselbe spalte wie die uid. wobei du dir dann mglw die angabe der uid sparen kannst
Zum Vergrößern anklicken....

Ich dachte eigentlich die erste Spalte wäre "ntfs" :)

Ich hab aber keine Ahnung wie ich permissions und acl setze. Trage ich die einfach in die fstab ein und dann? Ich meine, wenn man den Weg über das UserMapping geht, dann werden permissions und acl automatisch gesetzt, aber dann weiß ich immer noch nicht, wie ich einzelnen Usern verschiedene Recht zuweise.


EDIT: ok, halbwegs geschafft. Hab jetzt permissions in die fstab eigetragen und dann mit chown mich als Besitzer und Gruppe für die Partitionen eingetragen. Ich hab auch alle Rechte, so wie ich das bis jetzt mitbekommen habe, und von dem zweiten Konto aus kann man weder Schreiben noch Löschen.
Was aber immer noch nicht geht - obwohl ich als Besitzer eingetragen bin - ist die Partitionen Ein- oder Auszuhängen.
Und was mir auch aufgefallen ist, wie schon oben angedeutet, ich habe die fstab wieder nur für die Testpartition geändert, aber die Auswirkungen (erstmal keine Schreibrechte mehr, bis ich mit chown den Besitzer geändert habe) waren für die ebenfalls in der fstab stehenden Partition genau die selben. Obwohl ich, wie gesagt "permissions" nur für die Testpartition geändert habe.
 
Zuletzt bearbeitet:
Ok, so weit so gut. Was ich vorher wollte hab ich jetzt geschafft. Vielen Dank euch allen!

Für die, die vielleicht mal das selbe Problem haben noch mal eine Zusammenfassung. Gemacht habe ich also:

fstab abgeändert:
Code: 
UUID=xxxx /media/Name_der_Partition ntfs defaults,permissions 0 0

dann über chown die Partitionen mir als Besitzer zugeschrieben (ich hoffe das ist kein Fehler gewesen, also wenn jemand meint ich sollte wieder root als Besitzer eintragen, dann sagt was :)) mit:
Code: 
sudo chown -R name_des_users:name_der_gruppe /media/Name_der_Partition

Dann hab ich auf einer der Partitionen natürlich auch einen ordner angelegt auf dem auch vom anderen Konto aus alle Rechte bestehen sollen und sie dann vergeben:
Code: 
sudo chmod a+rwx /media/Name_der_Partition/Name_des_Ordners

Ich kann die Partitionen zwar immer noch nicht vom Datei-Manager ein- oder aushängen, doch zur Not klappt das noch über gparted. Aber wenn jemand von euch weiß woran das liegen könnte, dann wär das auch schön :)
Ich dachte mir (weil die Änderungen halt immer an allen Partitionen und nicht nur an der Test-Partition stattgefunden haben), dass es damit zusammen hängen könnte, dass ich zu Anfang wie vorgeschlagen chmod 775 gesetzt hatte, als root noch Besitzer der Partition war.

Als nächstes schau ich mir vielleicht noch mal die Option mir dem UserMapping genauer an, obwohl ich glaube, dass ich auch unter Windows seperat sagen kann was dort wer darf. Also warte ich lieber noch.
 
fabio schrieb:
Aber wenn jemand von euch weiß woran das liegen könnte, dann wär das auch schön
Zum Vergrößern anklicken....
Darauf hatte bereits blafoo aufmerksam gemacht...
Simulierte Dateirechten lassen sich nicht nachträglich im Dateimanager (z.B. Nautilus) oder mit den Befehlen chown, chgrp und chmod verändern.
Zum Vergrößern anklicken....
http://wiki.ubuntuusers.de/Windows-Partitionen_einbinden#Dateirechte

Du solltest dich für eine der Methoden entscheiden und laut Deinem Eingangspost wolltest Du nur das Schreibrecht auf die ntfs-Partition
einschränken. Für mich wäre das nicht 775 sondern 755.

Zu UserMapping habe ich Dir den Artikel bereits mitgeteilt, was die Sache überaus vereinfacht. :rolleyes:
 
maledora4 schrieb:
Darauf hatte bereits blafoo aufmerksam gemacht...
Zum Vergrößern anklicken....

Ich hab ja jetzt "permissions" in der fstab gesetzt. So wie ich das verstanden hatte - und es klappt ja auch - kann ich jetzt auch mit chown, chmod arbeiten.

maledora4 schrieb:
Deinem Eingangspost wolltest Du nur das Schreibrecht auf die ntfs-Partition
einschränken.
Zum Vergrößern anklicken....

Ja, aber wenn man nur die Partitionen aus- und wieder einhängen muss, damit die simulierten Rechte wieder weg sind, nützt mir das natürlich nichts.

maledora4 schrieb:
Zu UserMapping habe ich Dir den Artikel bereits mitgeteilt, was die Sache überaus vereinfacht. :rolleyes:
Zum Vergrößern anklicken....

Hab ich auch schon ausprobiert, danke. Hab es zwar nicht hinbekommen, aber wenn ich bei dieser Methode auch mit chmod und chown arbeiten kann, dann dürfte ich das jetzt auch verstanden haben. Im Moment hab ich aber erst mal alles was ich brauche.

Nochmals vielen Dank!
 
partitionen, die in der fstab eingetragen sind, bietet dir nautilus nicht zum ein- und aushängen an. als user kannst du nur dann partitionen (un)mounten, wenn die mountoption "user" (nur der user, der das fs gemountet hat, kann es unmounten) oder "users" (jeder kann mounten und unmounten) gesetzt ist.
 
ok, das würde einiges erklären.

EDIT: daran kann es aber nicht liegen. Ich habe gerade versucht die Test-Partition von gestern einzuhängen, die ich aus der fstab schon entfernt habe, und es kommt wieder die Meldung, dass ich root-Rechte dazu brauche.
 
Zuletzt bearbeitet:
Dann funktioniert wohl alles wie es soll :) Danke!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben