Direitos do usuário no dispositivo USB montado

Question

Direitos do usuário no dispositivo USB montado

#1 resposta do (0 votos)

1

Eu tenho um problema com relação aos direitos do usuário em dispositivos USB montados usando meu Raspberry Pi com o Raspbian / Samba-Server.

Na pasta "/ media", há duas subpastas como as seguintes

drwx------ 45 pi pi 8192 ADAC_STICK   (I think this one was created automatically)
drwxr-xr-x 2 root root 4096 usbadac   (Created this on my own with mkdir)

O dispositivo USB chamado "ADAC_STICK" é montado em / media / usbadac com

sudo mount -t vfat -o uid=pi,gid=pi,umask=0000 /dev/sda1 /media/usbadac

Esta pasta / media / usbadac tem os seguintes direitos (via "ls -la" em "/ media")

drwx------ 45 pi pi usbadac

Se eu me conectar via rede local (IP interno) como usuário "pi", funciona muito bem.

Agora vem o problema: eu quero usar uma segunda "conta" da conta para outros usuários na rede se conectarem ao / media / usbadac / Family

Então eu criei a "família" Usuário do Sistema e Usuário do Samba por

sudo adduser --diabled-login family
sudo smbpasswd -a family

O uso dessa conta para se conectar ao Samba (por exemplo, por Android-Device ou Windows via Rede local) não funciona, pois o erro não permite a conta.

Na minha opinião, os direitos da pasta / mídia / usbadac devem ser, por exemplo,

drwxrwxrwx pi pi usbadac
drwxr-xr-x pi pi usbadac

Usar chmod 777 /media/usbadac não funcionou.

Configuração do Samba:

[USB-ADAC]
path = /media/usbadac
writeable = yes
guest ok = no
valid users = pi

[FAMILY_USB-ADAC]
path = /media/usbadac/Family
writeable = yes
guest ok = no
valid users = pi,family

Então, o que fazer agora? Algo que eu esqueci de fazer?

mount media

por TimoL 06.09.2015 / 16:20

1 resposta

Tags mount media

Problema de permissão do Debian Jessie bind9 Desativar o teclado incorporado quando em um tty

score 0 · Accepted Answer

O seu principal problema é que o seu stick USB possui uma partição VFAT que não é compatível com os direitos de acesso POSIX (na verdade, ele não suporta direitos de acesso, ao contrário do NTFS). Portanto, quando o kernel montar seu pendrive em /media/usbadac , ele aplicará recursivamente os direitos de acesso virtual definidos nas opções da linha /etc/fstab . Esses direitos de acesso são imutáveis até você desmontar e remontar com opções diferentes.

Portanto, você precisa conceder direitos de acesso mais frouxos, por exemplo, você pode criar um grupo do UNIX chamado sambausers , colocar pi e family nesse grupo e, em seguida, montar o pendrive com esse grupo e uma máscara melhor:

groupadd sambausers
usermod -a -G sambausers pi
usermod -a -G sambausers family

sudo mount -t vfat -o uid=pi,gid=sambausers,fmask=0113,dmask=0002 /dev/sda1 /media/usbadac

Acho que você alterou algumas configurações ao escrever sua resposta porque o dispositivo USB montado deve ter direitos drwxrwxrwx em vez de drwx------ com umask=0000 . Mudei as máscaras para uma política de direitos de acesso mais refinada (distinguimos entre arquivos e diretórios).

Os compartilhamentos do Samba devem funcionar como estão (desde que você possa aninhar compartilhamentos do Samba, não acho que haja nada que o impeça).