Linux-skills till Seagate NAS
Hej-å-hå, nu händer det grejer.
Jag har införskaffat en Seagate central NAS som ersättare till NAS'en som packade ihop för någon vecka sedan (lite beskrivet i denna tråd)
Och tja. Ganska begränsad i funktionalitet ifrån webgränsnittet upptäcker jag snabbt.
Detta är ungefär allt som går att göra, skapa en användare, som då får en egen katalog.
Inga möjligheter att skapa grupper, inga sätt att ändra behörigheter osv.
Och såhär ser nätverksdisken ut i utforskaren då.
En Public-folder finns alltså med per default.
Jag har införskaffat en Seagate central NAS som ersättare till NAS'en som packade ihop för någon vecka sedan (lite beskrivet i denna tråd)
Och tja. Ganska begränsad i funktionalitet ifrån webgränsnittet upptäcker jag snabbt.
Detta är ungefär allt som går att göra, skapa en användare, som då får en egen katalog.
Inga möjligheter att skapa grupper, inga sätt att ändra behörigheter osv.
Och såhär ser nätverksdisken ut i utforskaren då.
En Public-folder finns alltså med per default.
Redigerat:
Och jag ville gärna ha en allmän folder tillgänglig för alla personer och datorer i familjen, och till mediaspelare osv.
Och där kunde väl den där public-foldern vara något.
Men då kan jag inte skydda filerna från oavsiktlig (eller avsiktlig förändring) från vissa användare eller grupper.
Sen upptäckte jag att hur nätverks-filsystemet beter sig, förändras när man loggar in på sin egna katalog, också irriterande.
Jag googlar efter tips/info/möjligheter och stöter på denna sida:
http://inspyreone.weebly.com/blog/seagate-central-nas-drive-no-permissions-on-the-public-drive
Och detta verkar ju faktiskt lovande.
Och där kunde väl den där public-foldern vara något.
Men då kan jag inte skydda filerna från oavsiktlig (eller avsiktlig förändring) från vissa användare eller grupper.
Sen upptäckte jag att hur nätverks-filsystemet beter sig, förändras när man loggar in på sin egna katalog, också irriterande.
Jag googlar efter tips/info/möjligheter och stöter på denna sida:
http://inspyreone.weebly.com/blog/seagate-central-nas-drive-no-permissions-on-the-public-drive
Och detta verkar ju faktiskt lovande.
Så jag laddar ner putty från denna sida:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
(Binaries
The latest release version (beta 0.64 for .exe for x86 dvs till windows)
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Den verkar inte ens behöva installeras utan det är nog en körbar .exe som inte förändrar registret eller något.
Utan det är bara att mata in IP-numret till seagate-NAS'en. (Hittas i t.ex. routerns IP-tabeller, eller i seagates webgränsnitt under settings/advanced/LAN)
Och tada, så får jag en terminalfönster att logga in på.
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
(Binaries
The latest release version (beta 0.64 for .exe for x86 dvs till windows)
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Den verkar inte ens behöva installeras
utan det är nog en körbar .exe som inte förändrar registret eller något. Utan det är bara att mata in IP-numret till seagate-NAS'en. (Hittas i t.ex. routerns IP-tabeller, eller i seagates webgränsnitt under settings/advanced/LAN)
Och tada, så får jag en terminalfönster att logga in på.
Nu börjar jag närma mig den delen där jag har mina frågor, och hoppas på tankar och tips.
Iom att "artikeln" angav att man skulle skriva su för att bli superuser så är det jo gott att misstänka att det är något slags Unix i den här seagaten. Troligen Linux då.
Så jag provar också 'su', japp det funkar, jag får root-access (Nu ska jag påpeka en liten varning här, om nu någon försöker sig på detta på sin NAS (eller annan utrustning), glöm inte att som ROOT (su) kan man ställa till med obegränsad skada i systemet. Det finns inga spärrar för vad som går att radera eller förstöra. För det mesta utan ens en fråga om man verkligen vill göra det !!!)
Märkligt (och lite farligt) nog är det inget lösenord till ROOT i Seagate Central ...
Sen googlar jag runt lite, och kommandot 'uname -or' ger info om operativet.
Javisst är det någon Linux-version...
Iom att "artikeln" angav att man skulle skriva su för att bli superuser så är det jo gott att misstänka att det är något slags Unix i den här seagaten. Troligen Linux då.
Så jag provar också 'su', japp det funkar, jag får root-access (Nu ska jag påpeka en liten varning här, om nu någon försöker sig på detta på sin NAS (eller annan utrustning), glöm inte att som ROOT (su) kan man ställa till med obegränsad skada i systemet. Det finns inga spärrar för vad som går att radera eller förstöra. För det mesta utan ens en fråga om man verkligen vill göra det !!!)
Märkligt (och lite farligt) nog är det inget lösenord till ROOT i Seagate Central ...
Sen googlar jag runt lite, och kommandot 'uname -or' ger info om operativet.
Javisst är det någon Linux-version...
Och så knallar jag ner ett steg i katalogträdet (med 'cd ..' iom att det bara är ett steg) och listar filer och kataloger med 'ls -al'
Och då ser jag att jag har fler kataloger än de som syns i nätverket.
Jag ser också vilka rättigheter user, group och others har, samt vilken user samt group som är ägare till katalogen (eller filen).
För liten snabbkurs om detta kolla denna sida:
http://dbwebb.se/kunskap/20-steg-for-att-komma-i-gang-med-unix-och-terminalen
Det är en annan dialekt av Unix, så det är inte helt lika, men denna sida är snabb att läsa och förstå och så har man lite grunder sen.
Men vad jag nu inte har riktigt grepp på är det om users och grupper.
Kan det alltså finnas flera ägare av filen?
Eller är det som listas som grupp bara vilken grupp som avses ha grupprättigheterna för filen i fråga?
(Gick den frågan att förstå?)
Och då ser jag att jag har fler kataloger än de som syns i nätverket.
Jag ser också vilka rättigheter user, group och others har, samt vilken user samt group som är ägare till katalogen (eller filen).
För liten snabbkurs om detta kolla denna sida:
http://dbwebb.se/kunskap/20-steg-for-att-komma-i-gang-med-unix-och-terminalen
Det är en annan dialekt av Unix, så det är inte helt lika, men denna sida är snabb att läsa och förstå och så har man lite grunder sen.
Men vad jag nu inte har riktigt grepp på är det om users och grupper.
Kan det alltså finnas flera ägare av filen?
Eller är det som listas som grupp bara vilken grupp som avses ha grupprättigheterna för filen i fråga?
(Gick den frågan att förstå?
)
Jag läste igenom tråden men hittar ingen fråga eller direkt diskussionsunderlag.
Vad ska diskuteras eller är det en guide?
Edit: anteckning till mig själv, svara snabbt och låt inte en flik vänta för länge.
Hur vill du styra med grupper och användare?
Är det en fil eller mapp? (även om allt är en fil i linux så kan rättigheter behandlas olika t.ex -x).
En fil kan ägas av en användare men tillhöra en grupp, det kan även finnas en gruppadmin.
Vad ska diskuteras eller är det en guide?
Edit: anteckning till mig själv, svara snabbt och låt inte en flik vänta för länge.
Hur vill du styra med grupper och användare?
Är det en fil eller mapp? (även om allt är en fil i linux så kan rättigheter behandlas olika t.ex -x).
En fil kan ägas av en användare men tillhöra en grupp, det kan även finnas en gruppadmin.
Redigerat:
123abc skrev:
Händer också mig alltjämt.
Men åter till mina tankar och trådens ämne då.
Ja, efter igår kväll/halva natten stod det klart för mig att jag har kanske fått nästan oändliga möjligheter här.
Så nu måste jag bestämma mig för vad jag vill ha (om det går).
Jag vill:
* att varje familjemedlem ska ha en egen user, med egen hemkatalog på NAS'en
* Att det finns en gemensam mapp/nätverksresurs (som gärna kan heta 'home') där alla foton finns, där alla installationsprogram finns (för åtkomst från valfri dator) och lite annat sånt som alla kan ha nytta av eller jag kan ha nytta av vid valfri dator och vid valfri inloggning.
Dessa filer och kataloger kan vara bra att inte alla users kan förändra. Läsrättigheter är dock ett krav.
* Att det finns ett mediabibliotek som alla datorer och nätverksanslutna mediaspelare och plattor och telefoner kan läsa ifrån. Gärna med någon lösenordsfritt gästkonto som alternativ till de users vi annars har. Mest läsrättigheter här också, kanske bara jag som bör få skriva/modifiera.
Sen har jag lyckats lista ut att det finns en FTP-server i denna Seagate, och den är igång. Den vill jag också försöka tämja och få dit jag vill. Den ska lämpligtvis kunna dela ut mediabiblioteket med endast läsaccess, ingen uppladdning.
Jag har ingen aning om hur det styrs vilka kataloger som dyker upp synliga på nätverket, inte heller vilken slags klient det är, om det är samba eller NFS eller nåt annat.
Det vore trevligt att kunna tuna in även detta lite. Dels bestämma om en sak ska visas som nätverksenhet, eller katalog i en enhet. Men även kunna ta bort/lägga till valfria kataloger.
Datorerna här hemma är uteslutande win7 och XP. Kan ev bli i framtiden (100 år?) bli någon linux/ubuntu distro, vem vet, men den dagen den sorgen, vi behöver inte ta hänsyn till det just nu.
Mediaspelaren är en Dlink boxee, har någon samba eller sambaliknande klient för windows network, som funkar lite crappigt. Den gillar mer att köra på NFS. Ja iaf med förra NASen.
Telefoner och plattor har jag faktiskt ingen susning vad dom kommunicerar med, de verkar bara ha en märklig förmåga att få kontakt med vad som helst utan att ge mig några problem.
Ja som du ser så finns det frågor i överflöd.
Redigerat:
Jag har en screenshot också över group-filen. Som listar alla grupper, om jag fattat rätt.
Och om du/någon annan undrar över varför jag gör så mycket screenshots och förklarar saker lite stegvis så är det för att detta är ju ett forum, en tråd som denna blir bättre om den kan vara till nytta för fler än bara mig.
Och om du/någon annan undrar över varför jag gör så mycket screenshots och förklarar saker lite stegvis så är det för att detta är ju ett forum, en tråd som denna blir bättre om den kan vara till nytta för fler än bara mig.
Såhär ser filen 'etc/group' ut:
Vad betyder * och x efter gruppnamnet?
Vad betyder siffrorna?
Varför finns det grupp som heter t.ex. home men även grupper som innehåller 'home'? Men det är kanske namn på users...
Och varför så många grupper?
Vad betyder * och x efter gruppnamnet?
Vad betyder siffrorna?
Varför finns det grupp som heter t.ex. home men även grupper som innehåller 'home'? Men det är kanske namn på users...
Och varför så många grupper?
Oj det kan bli långa avancerade svar men jag förkortar och förenklar lite.Mikael_L skrev:
Den filen är uppbyggd efter Grupp:Grupplösenord: Grupp ID (GID):Grupplista (kommaseparerad lista över gruppmedlemmar)
X och * är stycket för lösenord x betyder att lösenordet är lagrat i en shadow fil (/etc/gshadow) medan * är ett tecken som inte finns i en lösenordshasch precis som även ! och används för att tala om att det inte är ett lösenord och inte kan användas för autentisering men det kan även användas för andra saker framförallt i inbäddade (embedded) system, * användes förr för att lösenorden skulle kunna vara vad som helst t.ex om det glömdes bort och "nollställdes".
Tidigare så skrevs lösenorden direkt i /etc/groups men det slutade man med för länge sedan av säkerhetsskäl då filen är läsbar för samtliga användare och shadow filer började användas istället då lösenordshaschen då inte är läsbar för samtliga användare utan oftast endast root.
Siffrorna är gruppidentifierare alltså ett gruppnummer ofta skrivs det endast som GID.
Antalet grupper beror på rättigheter för användare och vissa processer.
Det finns enligt skärmdumpen både en grupp och en användare med namn home.
Jag kommer (mödosamt) vidare mha google och mitt utmärkta förstånd :x
group-filen har fälten:
The fields are as follows:
group_name
the name of the group.
password
the (encrypted) group password. If this field is empty, no password is needed.
GID
the numeric group ID.
user_list
a list of the usernames that are members of this group, separated by commas.
Men jag ska nog använda kommandot 'useradd' för att lägga till ny användare (till grupp)
och 'usermod' för att lägga en användare i en grupp.
group-filen har fälten:
The fields are as follows:
group_name
the name of the group.
password
the (encrypted) group password. If this field is empty, no password is needed.
GID
the numeric group ID.
user_list
a list of the usernames that are members of this group, separated by commas.
Men jag ska nog använda kommandot 'useradd' för att lägga till ny användare (till grupp)
och 'usermod' för att lägga en användare i en grupp.
Att lägga till användare till grupper i /etc/groups är en baggis men för enkelhetens skull kan det vara bra att använda usermod. Du måste också lokalisera filen smb.conf som är Sambas konfigurationsfil. Det varierer var den ligger men ofta är det typ /etc/samba eller /etc/smb eller /usr/local/smb. Ev kan du använda locate för att hitta filen men det är inte säkert att du har det installerat på din NAS.
Hur som helst, när du har hittat den filen kan du redigera inställningarna direkt för alla SMB-shares. NFS får du sköta via UID/GID-inställningarna på NASen. Instruktioner för smb.conf hittar du om du skriver man smb.conf eller googlar. Du kan t.ex. via Samba styra läs/skrivrättigheter utan att behöva ändra i det underliggande linuxsystemet. Du kan också tvinga Samba att exponera en viss sökväg som en viss linuxanvändare och med specifika rättigheter.
Det är en del trix att få det att fungera men inte alls omöjligt.
Lycka till! Fråga gärna om du har specifika frågor om konfigurationen så kan jag försöka hjälpa till.
Hur som helst, när du har hittat den filen kan du redigera inställningarna direkt för alla SMB-shares. NFS får du sköta via UID/GID-inställningarna på NASen. Instruktioner för smb.conf hittar du om du skriver man smb.conf eller googlar. Du kan t.ex. via Samba styra läs/skrivrättigheter utan att behöva ändra i det underliggande linuxsystemet. Du kan också tvinga Samba att exponera en viss sökväg som en viss linuxanvändare och med specifika rättigheter.
Det är en del trix att få det att fungera men inte alls omöjligt.
Lycka till! Fråga gärna om du har specifika frågor om konfigurationen så kan jag försöka hjälpa till.
Ah, där fanns det lite sånt godis.tommib skrev:
Vad editerar man en sån här fil lämpligast med?
(jag har kikat på den och någon annan exv. 'smb_workgroup.conf',och det finns saker som för mig är självförklarande där.)
Eller hämtar jag upp den till en win-dator, editerar och lägger sen tillbaka?
Redigerat:
Jag börjar känna på mig att jag kommer få riktigt bra fason på den här NASen.