Raspbian SMB mount (schreibschutz)

[Neverball]

Hallöchen an alle,

ich hab jetzt den Zustand völliger genervheit erreicht und sehe aller warscheinlichkeit den Wald vor lauter Bäumen nicht mehr.

Folgende Hardware/Software wird benutzt:

Raspberry 5 8 GB
Cleanes Raspberry PI OS Lite (64-bit) nur apt-get update/upgrade ausgeführt
NAS: Synology DS1522+ (DSM 7.2.1-69057 Update 3)
Anleitung nach der ich gehandelt habe: Anleitung

/etc/fstab

//192.168.178.3/Backup/RP/raspibackup /home/pi/mount/backup cifs credentials=/home/pi/mnt/.smbcredentialsbackup,x-systemd.automount,iocharset=utf8,rw,uid=1035,gid=100,vers=3 0

.smbcredentialsbackup

username=censored
password=censored
domain=WORKGROUP

Ich versuche ein SMB Laufwerk zu mounten, was wunderbar nach etwas hin und her funktioniert kann aber nichts darauf schreiben weil mir die Konsole "mkdir: cannot create directory 'test': Permission denied" anzeigt.
Lesen geht wunderbar aber halt nicht schreibend... vllt kann mir mal jemmand kurz zur Hand gehen

Grüße
Neverball

 

[corvus]

Bin jetzt nicht su superfit darin (hatte das Problem auch dass es erst immer nur lesend ging), aber ich kann ein share auf meiner QNAP in nem Ubuntu der Containerstation damit schreibend mounten:

//ip-adresse/share /mnt/share cifs credentials=/etc/nas_cred,noperm,file_mode=0755,dir_mode=0755 0 0

 

[dms]

uid=1035,gid=100

Die Nutzer und Gruppen gibts bei dir?

fgrep 1035 /etc/passwd
fgrep 100 /etc/group

oder analog als

cat /etc/passwd | grep 1035
cat /etc/group | grep 100

 

[Neverball]

Bin jetzt nicht su superfit darin (hatte das Problem auch dass es erst immer nur lesend ging), aber ich kann ein share auf meiner QNAP in nem Ubuntu der Containerstation damit schreibend mounten:

//ip-adresse/share /mnt/share cifs credentials=/etc/nas_cred,noperm,file_mode=0755,dir_mode=0755 0 0

Ich probiers mal nachher aus.

uid=1035,gid=100

Die Nutzer und Gruppen gibts bei dir?

Ich habe nur den pi user mehr nicht, von daher kann ich nichtmal sagen ob es stimmt. Ist aus der Anleitung einfach übernommen.

Gruß Neverball

 

[Suxxess]

chmod 777 documents ( Setzt lesen und schreiben für den Eigentümer, der Gruppe und jedem anderen auf "Alles" )

Wen das geht kannst du es etwas begrenzen z.B. chmod 750 documents.

 

[dms]

Servus, ftab parametriert ja nur das Mouning schaue hier mal ins manual

https://www.man7.org/linux/man-pages/man8/mount.8.html

uid= ,gid= können Teil des Problems sein

 

[Neverball]

Also ich habe jetzt mit den befehlen id -u & -g pi rausgefunden das meine id jeweils 1000 für den user pi ist.
Habs dann einegtragen hat aber nix geändert.

Suxxess ich hab leider keine Ahnung was du damit meinst​

Was ich noch sagen müsste hab jetzt nicht die größte Ahnung da ich mich eigentlich nur mit Docker beschäftige

 

[BoeserBrot]

Die uid und gid in dem Befehl setzten den Benutzer und die Gruppe der eingebundenen Dateien. Die solltest du auf die IDs deines Benutzers setzen.

 

[dms]

Pi-Client
* hast du das share remountet - damit die geänderte fstab auch wirkt

Server - QNAP (der 192.168.178.3er SAMBA Server)

• hast du den mal unter /var/log/ in die SAMBA Logs . in die logs geschaut (vgl. smb.conf)
• welche Nutzer gibts denn dort

usw.

 

[Malaclypse17]

Was ich noch sagen müsste hab jetzt nicht die größte Ahnung da ich mich eigentlich nur mit Docker beschäftige

In Docker ist das genauso relevant, da auch hier User Mappings über die PUID und PGID verwendet werden können.
Im allgemeinen ist reines abschreiben und Befehle kopieren nie eine gute Idee, denn auch wenn es funktioniert, so hast du eigentlich keine wirkliche Kontrolle über dein Konstrukt.

 

[CountSero]

Ich habe das auch mal für meinen TVHeadEnd Pi gemacht um die Aufnahmen direkt auf meine QNap NAS zu speichern


Auf dem Raspian hat der Standard USER die uid=1000 und die Standard GID=1000 somit habe ich in meiner Datei uid=1000,gid=1000 stehen. Somit solltest du das auch so anpassen.

Hast du einen zusätzlich Nutzer angelegt kannst du mit sudo id username die UID ermitteln.

Die GID ist ein sieht in der Ausgabe was unschön kannst aber mit getent group [PiUser] ermitteln


Für die .smbcredentials brauchst du ja username und password hier Trägst du den User von deiner NAS ein.

Ich Empfehle hier einen Eignen User anzulegen, der nur für die Kommunikation zwischen Pi und NAS verwendet wird. (Damit begrenzt du direkt den Spielraum woraus zugegriffen werden darf)

Auch sollte dieser NAS User die entsprechenden Rechte haben um entsprechend auf das Verzeichnis zu zugreifen.


Wie Suxxess schon geschrieben hat musst du dann dem eingebunden Verzeichnis auch Rechte vergeben mit chmod.

Sähe bei dir dann ungefähr so aus sudo chmod -R 755 [Pfad]backup

Die erste Zahl steht für den Besitzer des Verzeichnisses und die 7 beutetet das dieser Ausführen, Schreiben und Lesen kann in diesem Verzeichnis, also Vollzugriff

Die Zweite Zahl steht für Nutzer Gruppe und die 5 hier nur Lesen und Ausführen.

Die dritte Zahl steht für Andere Nutzer und die 5 hier das man auch nur Lesen und Ausführen kann

Das -R ist dafür da, das für alle Unterverzeichnisse die Gleichen Rechte verteilt werden. Ist das nicht gewünscht kann man dies weglassen.


Anstelle von 7 und 5 kannst du auc,h wie bereits Suxxess erwähnt hat, die 0 nehmen, die beduetet das man nicht lesen, schreiben oder ausführen darf. Daher wäre die 750 auch Ok.


Was auch sinnvoll ist bei solchen Projekten, leg dir eine Text Datei als Skript an.

Hier Schreibst du die Befehle die du genutzt hast Zeile für Zeile auf. Wenn du dann einmal alles gemacht hast kannst du das immer wieder mit Copy and Paste reproduzieren.

Wichtiger ist aber das du so Sachen wie die UID und GUID direkt auf dein System anpassen kannst.

 

[GaborDenes]

Ich würde 2 Linux-Systeme immer über NFS verbinden