Stimmung!
Ich habe ein kleines, linuxspezifisches Problem und komme gerade nicht
weiter.
Situation:
Ich nutze auf der Arbeit den PC mit Ubuntu 18.04 von einem Kollegen, der
hier nicht mehr arbeitet.
Ich habe mir einen neuen Benutzer für den PC angelegt, der alte ist noch
vorhanden, da dort auch noch ein paar Dateien liegen, die mal wichtig
werden könnten (Datenschutz... naja...).
Problem:
Ich kann mit meinem neuen, eigenen Benutzer nicht auf Wechselmedien
(USB-Stick, DVD-Laufwerk,... über die grafische Dateiverwaltung
zugreifen, da mir angeblich die Rechte dazu fehlen.
mit dem ls-Befehl kann ich den Inhalt der Laufwerke auch nur sehen, wenn
ich sie als sudo ausführe (die Rechte habe ich also).
Mit dem Benutzer des Kollegen funktioniert es auch.
Hier die vergeben Rechte für das /media/-Verzeichnis:
1
sudo ls -l /media/
2
[sudo] Passwort für rietseb:
3
insgesamt 16
4
drwxr-x---+ 2 root root 4096 Jan 8 16:01 alteruser
5
drwxr-x---+ 4 root root 4096 Jan 16 08:09 meinuser
6
drwxr-x---+ 2 root root 4096 Mär 14 2019 root
7
drwxr-x---+ 2 root root 4096 Jan 9 14:00 testuser
8
9
getfacl /media/meinuser
10
getfacl: Entferne führende '/' von absoluten Pfadnamen
11
# file: media/meinuser
12
# owner: root
13
# group: root
14
user::rwx
15
user:alteruser:r-x
16
group::---
17
mask::r-x
18
other::---
Frage 1:
Hat mein Dateimanager einfach zu wenig Rechte oder will media zu viele
Rechte haben?
Frage 2:
Was kann ich tun?
Vielen Dank schon mal!
Ganz grundsätzlich empfehle ich dir dich erst einmal mit Benutzern und
Gruppen bei Linux auseinanderzusetzen.
(sonst würdest du nicht schreiben das 'ls' mit sudo funktioniert, du
also die Rechte hast)
Dann zu 1.
ja, du hast kein Recht auf den Ordner zuzugreifen. Media Will keine
Rechte haben, media gehört dem Benutzer root und du bist nicht root.
Zur Frage aus der Überschrift: Warum sollte ein Dateimanager root Rechte
haben? Damit du dir Dinge ansehen kannst, die deinen Benutzer "nichts
angehen"?
Mike R. schrieb:> Ganz grundsätzlich empfehle ich dir dich erst einmal mit Benutzern und> Gruppen bei Linux auseinanderzusetzen.> (sonst würdest du nicht schreiben das 'ls' mit sudo funktioniert, du> also die Rechte hast)
Das sollte ich definitiv mal tun. Konnte mich bislang erstaunlich gut
darum drücken.
Ich dachte mir schon, dass meine Formulierungen durchblicken lassen,
dass ich viel zu lange Windows genutzt habe ;)
Sebastian R. schrieb:> Hat mein Dateimanager einfach zu wenig Rechte oder will media zu viele> Rechte haben?
Ruf doch den Dateimanager im Terminal mit sudo auf, meines Wissens
heisst er nautilus.
Alternativ Terminal und sudo su.
Georg
Hallo,
Das hat alles nichts mit root zu tun!! Dein Dateimanager hat keine
root-Rechte und sollte sie auch nicht haben.
Wahrscheinlich ist dein neuer Benutzer nicht in den Nötigen Gruppen um
auf Wechselmedien zuzugreifen.
Vergleiche mal die Gruppen, in denen neuer und alter Benutzer Mitglied
sind. Das geht grafisch oder einfach durch angucken von /etc/group.
Zeilenformat ist:
<Gruppenname>:x:<GID>:<Miglied1>,<Miglied2>,...
da1l6
da1l6 schrieb:> Vergleiche mal die Gruppen, in denen neuer und alter Benutzer Mitglied> sind. Das geht grafisch oder einfach durch angucken von /etc/group.
Das geht noch viel einfacher, mit dem Kommando:
[code]
id meinuser
id alteruser
[code]
Sebastian R. schrieb:> Ich habe ein kleines, linuxspezifisches Problem und komme gerade nicht> weiter.
Naja, vielleicht sollte man hier ein spezielles Linux-Unterforum
einrichten.
Schließlich sind es ja gerade die begeisterten Linuxer, die es für
völlig normal halten, daß man bei Linux entweder als root daherkommt und
mangels weiterer Sicherheitsvorkehrungen sich selber ein Bein stellen
kann - oder daß man eben an jeder Ecke vor die Wand rennt.
Das Problem mit Daten und Verzeichnissen, die einem nicht selbst
gehören, gibt es bei Windows ganz genau so - aber man kann das dort
besser handhaben. Da muß man zu allererst die betreffenden Dinge in den
eigenen Besitz oder Mitbesitz bringen und dann kann man anstandslos
drauf zugreifen - wie, das ist ebenfalls geregelt. Aber eben eleganter
als bei Linux.
W.S.
Sebastian R. schrieb:> sudo ls -l /media/
...
> drwxr-x---+ 4 root root 4096 Jan 16 08:09 meinuser
...
> getfacl /media/meinuser
...
> user::rwx> user:alteruser:r-x
Der anblick ist echt schmerzhaft. Per ACL wurde alteruser auf
/media/meinuser lese und Schreibrechte erlaubt. meinuser aber nicht.
Warum werden da überhaupt ACL verwerndet, und nicht einfach der owner
gleich richtig gesetzt (chown meinuser /media/meinuser), warum gehört
der Ordner root? Haben da die Freedesktop Leute mal wieder was geraucht?
Irgendwie komme ich nicht mit...
Ist das Problem nun der Zugriff auf das eingehängte USB-Device oder auf
ein fremdes Home?
Home:
Erstens sollten die /home/* jeweils ein drwxr-xr-x ($sudo chmod 755)
haben.
Als Eigentümer ist immer der jeweilige Benutzer+Gruppe ($sudo chown
user:gruppe).
Da hat root nichts zu suchen. Sein home liegt auf /root. Punkt.
Wenn du o.g. Standard beibehälst und nicht alles verdrehst bekommst du
über die Gruppenmitgliedschaft Zugriff auf das berechtigte homedir.
($sudo adduser meinuser alteruser)
Mount:
Der Mount ist wiederum eine andere Sache. Mounten tut es der root bzw.
die /etc/fstab. Dort kann mit Optionen festgelegt werden ob ein normaler
Benutzer es ein/aushängen und lesen/beschreiben darf.
Eigene USB-Mount:
Der eigene USB-Mount landet wiederum unter /media/meinuser/usbdevice
oder /home/meinuser/usbdevice. Distro abhängig.
Darauf darf meinuser alles machen.
Alles andere ist wischi waschi. Mit root arbeitet man nicht. Schon gar
nicht auf X11. Dafür ist der sudo da.
DPA schrieb:> Das geht noch viel einfacher, mit dem Kommando:> [code]> id meinuser> id alteruser> [code]
^^ Das da. Und hier bitte das Ergebnis posten.
Schuss ins Blaue: Einfach mal unter Einstellungen/Informationen/Benutzer
(muss man entsperren!) kontrollieren, ob der eigene Benutzer "Standard"
oder "Systemverwalter" ist. Letzteres sollte zu geeigneten
Gruppenzugehörigkeiten führen.
Nach Änderungen an den Gruppen den Neustart nicht vergessen.
Abmelden/Anmelden reicht unter 18.04 dafür nicht, zumindest nicht ohne
weitere Schritte.
Der Errichter dieses Systems hat da ziemlich Schrott an den Rechten
vergeben, ein User, der keine Ahnung von Linux hat, dürfte eigenlich
kein sudo ausführen dürfen.
Und: mit 'sudo name_dateimanager' kann man sich in nullkommanix sein
ganzes System zerschiessen.
Sebastian R. schrieb:> getfacl /media/meinuser> getfacl: Entferne führende '/' von absoluten Pfadnamen> # file: media/meinuser> # owner: root> # group: root> user::rwx> user:alteruser:r-x> group::---> mask::r-x> other::---
Das hier ist das Problem. /media/meinuser hat die Rechte von alteruser.
Da ist vermutlich etwas hin- und herkopiert worden nachdem der neue User
angelegt wurde.
Sofern unter /media/meinuser keine Daten liegen (dort sollten nur
USB-Sticks und Co eingehängt werden) würde ich das Verzeichnis löschen
und vom Automounter neu anlegen lassen.
Sooo viele Antworten!
Dave4 schrieb:> Sofern unter /media/meinuser keine Daten liegen (dort sollten nur> USB-Sticks und Co eingehängt werden) würde ich das Verzeichnis löschen> und vom Automounter neu anlegen lassen.
Das hat funktioniert. Vielen Dank!
bingo schrieb:> Der Errichter dieses Systems hat da ziemlich Schrott an den Rechten> vergeben, ein User, der keine Ahnung von Linux hat, dürfte eigenlich> kein sudo ausführen dürfen.
Das war dann wohl der vorherige Besitzer. Unter seinem Benutzer gibt es
auch einiges, das nicht mehr funktioniert. Ich denke, ich werde die
Daten von dem PC sichern und dann mal richtig aufräumen.
Und selber vorsichtig sein, was ich tu.
Da gibt es nichts zum sichern und aufzuräumen. Das ist kein Windows mit
autocleaner und autorepair nach Neustart. Vermurkst bleibt vermurkst.
Ein Linux-Admin muss wissen was er da eintippt. Wenn er als User nicht
das Recht hat, hat es seine Gründe. Da geht man nicht mit root rein und
schraubt im Getriebe herum.
Um die Mountpoints muss man sich nicht kümmern. Die werden automatisch
gehandelt, erstellt, gelöscht usw.
Mir kommt es vor als hätte man alteruser umbenannt und dann seine Daten
mit root kopiert. Entsprechend stimmen die Rechte und der Besitzer
nicht.
Besitz an Eigentümer zurückgeben:
$sudo chown -R alteruser:alteruser /home/alteruser
$sudo chown -R meinuser:meinuser /home/meinuser
$sudo adduser meinuser alteruser
Fertig, das muss raffen. Meinuser kann nun an die Daten von alteruser
ran.
Nach dem alteruser nicht umgehen konnte, auch der meinuser keinen Plan
hat, sollten beiden die root/sudo-Rechte entzogen werden.
Wie sieht es denn jetzt aus in:
$ls -la /home
$cat /etc/passwd | grep user
$cat ~/.config/user-dirs.dirs | grep DIR
Sebastian R. schrieb:> Ich kann mit meinem neuen, eigenen Benutzer nicht auf Wechselmedien> (USB-Stick, DVD-Laufwerk,... über die grafische Dateiverwaltung> zugreifen, da mir angeblich die Rechte dazu fehlen.>> mit dem ls-Befehl kann ich den Inhalt der Laufwerke auch nur sehen, wenn> ich sie als sudo ausführe (die Rechte habe ich also).
Der Dateimanager läuft in der Regel nicht mit sudo bzw. root Rechten,
sondern mit den Rechten des Benutzers.
Und der Benutzer hat mit sudo nur erweiterte Rechte, die er aber auch
nur im Rahmen von sudo mit sudo erlangen kann.
Willst du einen Dateimanager mit root Rechten nutzen, dann log dich aus
der grafischen Oberfläche aus und log dich als Benutzer root wieder an.
Dann hat auch der Dateimanager root Rechte, denn dann bist du auch root.
Diese Vorgehensweise ist allerdings nur für Wartungsarbeiten zu
empfehlen und wenn du als root in einer grafischen Oberfläche eingeloggt
bist, dann verzichte dort weitgehend auf Programme, die sich mit dem
Netzwerk verbinden. Browser, IRC Chatprogramm usw. sollten also Tabu
sein, du bist in so einem Fall root und die Programme werden dort mit
root Rechten gestartet, vergiss das nicht.
Deine tägliche Arbeit solltest du daher weiterhin mit deinem normalen
Benutzeraccount durchführen.
Nano schrieb:> Willst du einen Dateimanager mit root Rechten nutzen, dann log dich aus> der grafischen Oberfläche aus und log dich als Benutzer root wieder an.
Das geht ja wohl absolut nie nimmer niemals und garnicht! Sind wir jetzt
beim Punkt "root mit X11" angekommen? Du gehörst gesteinigt! Unfassbar.
$sudo nautilus.exe &
zu starten, bist du nicht gekommen? Obwohl dass schon strafbar ist.
Sebastian R. schrieb:> Ich nutze auf der Arbeit den PC mit Ubuntu 18.04 von einem Kollegen, der> hier nicht mehr arbeitet.>> Ich habe mir einen neuen Benutzer für den PC angelegt, der alte ist noch> vorhanden, da dort auch noch ein paar Dateien liegen, die mal wichtig> werden könnten (Datenschutz... naja...).>> Problem:> Ich kann mit meinem neuen, eigenen Benutzer nicht auf Wechselmedien> (USB-Stick, DVD-Laufwerk,... über die grafische Dateiverwaltung> zugreifen, da mir angeblich die Rechte dazu fehlen.
Das ist eine sehr mangelhafte Fehlerbeschreibung. "Kann nicht .. auf
Wechselmedien zugreifen". Was für Wechselmedien? Medien, die deinem
Vorgänger gehörten? Oder alle Wechselmedien?
> mit dem ls-Befehl kann ich den Inhalt der Laufwerke auch nur sehen,> wenn ich sie als sudo ausführe (die Rechte habe ich also).
Du hast "sudo" nicht verstanden. Das gibt dir zeitweilig Superkräfte.
Wenn du mit sudo plötzlich neue Kräfte hast, dann hattest du sie vorher
eben gerade nicht.
> Mit dem Benutzer des Kollegen funktioniert es auch.
Dann wird es wohl daran liegen, daß die Wechselmedien respektive die
darauf befindlichen Files eben jenem (alten) Nutzer gehören. Und nicht
dir (dem neuen Nutzer). Was ist daran ungewöhnlich? Wenn du in ein Haus
einziehst, gehören dir ja auch nicht alle Dinge, die einem vorherigen
Mieter gehört haben. Auch wenn der jetzt nicht mehr kommt.
> Hat mein Dateimanager einfach zu wenig Rechte oder will media zu> viele Rechte haben?
Du hast da ein massives Verständnisproblem. Ein "Dateimanager" ist ein
Programm. Ein Programm ist kein Nutzer, kann also auch keine
Nutzerrechte haben. Du als Nutzer hast Nutzerrechte. Wenn du den
Dateimanager ausführst, dann bekommt diese Instanz deine Rechte.
/media ist ein Mount-Point. Im Prinzip ein leeres Verzeichnis. Für einen
eingelegten Wechseldatenträger legt irgendein Systemdienst [1] dann ein
Unterverzeichnis in /media an und mounted den Datenträger da. Das
Unterverzeichnis wird typisch als root erzeugt, die Eigentümerschaft der
Files auf dem Datenträger ist davon aber i.d.R. unabhängig. Genauer
gesagt wird die EIgentümerschaft in dem Moment festgelegt, wo der
Datenträger formatiert bzw. erstmalig beschrieben wird. Bei "alten"
Datenträgern hast du darauf also keinen Einfluß (mehr).
Außer der Datenträger verwendet ein behindertes Dateisystem aus der Zeit
vor Nutzerrechten (z.B. FAT oder einen Verwandten). Dann kann man
irgendwo konfigurieren, wem die Dateien da drauf gehören sollen. Eine
mögliche (schlechte) Wahl besteht darin, den Krempel einfach für
jedermann les- und schreibbar zu machen.
> Was kann ich tun?
Dich bilden. Eigentümerschaft und Zugriffsrechte hängen an jeder
einzelnen Datei. Das gilt für fest eingebaute Datenträger genauso wie
für Wechseldatenträger. Und die Rechte ändern sich nicht, wenn du einen
neuen Nutzer anlegst. Es gibt aber ein Kommando chown (von "ch"ange
"own"er)
[1] für Ubuntu ist da jetzt wohl udisks zuständig, vorher war das
gnome-mount bzw. das Äquivalent von KDE. Oder welchen Desktop du auch
immer verwendet hast.