[09:27] <pjotter> Hallo allemaal! Zijn er hier ook mensen die goed thuis zijn in het mounten van cifs shares?
[09:27] <pjotter> Ik zit al heel lang met een probleem waar ik maar geen oplossing voor krijg
[09:28] <pjotter> of voor kan vinden
[09:28] <selckin> leg es uit
[09:28] <pjotter> IK heb een NAS die een aantal shares heeft. Ik mount die met een fstab-regel met cifs.
[09:30] <pjotter> Ogenschijnlijk gaat dit best aardig. Maar zo nu en dan steken toch problemen de kop op. Van libreoffice kreeg ik meldingen over 'filelocking' en de lightningplugin van  thunderbird kan soms zijn data niet weggschrijven.
[09:30] <pjotter> AL die dingen zijn wel te verhelpen met bepaalde opties in fstab. Maar wat voor de een een oplossing is, is voor de ander weer aanleiding voor nieuwe problemen.
[09:31] <pjotter> Eigenlijk hebben alle problemen te maken met permissies op die gemounte share
[09:31] <pjotter> De share is publiek toegankelijk. Je hoeft dus geen credentials in te voeren om daar iets op te schrijven of lezen.
[09:32] <pjotter> Aanvankelijk gaf ik dus ook geen credentials mee in fstab. De default is dan root:root.
[09:32] <selckin> permissies kan je allemaal gelijk zetten voor uw user bij het mouten
[09:32] <pjotter> Ja klopt.
[09:33] <selckin> uid=pjotter,gid=pjotten etc
[09:33] <pjotter> OP een gegeven moment ben ik dat gaan doen. Maar daar steekt weer een ander probleem de kop op. Ik heb op mijn systeem meerdere users. Als ik uilog en switch naar een andere user, lopt alles weer spaak omdat fstab de shares nog steeds heeft gemount met de credentials van de andere lokale user.
[09:34] <selckin> cifs is een protocol uit de windows wereld, met NFS gaat het misschien makkelijk
[09:34] <pjotter> Ik denk het ook.  NFS heb ik ok al eens geprobeerd maar die had weer zijn eigen eigenaardigheden.
[09:35] <selckin> via fstab is het globaal he, als je meerder user wil ga je het moeten mouten als de user inlogt
[09:36] <selckin> of groep aanmaken en alle users insteken, de mounten op die group, met umask die alles groep lees/schrijfbaar maakt
[09:36] <pjotter> Probleem, daarmee is dat je voor het mounten root rechten moet hebben. Als je dat geautomatiseert wil doen, is dat vrij lastig.
[09:37] <pjotter> Werken met groepen heb ik ook geprobeerd. Mijn lokale user lid gemaakt van een groep en dan mounten met GUI=groep. Werkte helaas ook niet.
[09:37] <pjotter> Inmiddels heb ik wel een interessante oplossing gevonden. Maar weet niet of dit nou de meest voor de hand liggende oplossing is.
[09:38] <pjotter> Na het mounten, mount ik de share nog een keer met bindfs. Ik gebruik dan als source en target hetzelfde mountpont en gebruik dan de force-user en group=pjotter optie.
[09:39] <pjotter> Na dat bindfs commando 'ziet' het systeem de gemounte shares inderdaad als behorende tot mijn lokale user met de juiste rechten en lijkt het erop dat dat werkt.
[09:40] <pjotter> Als je dit wil automatiseren heeft ook dit weer root rechten nodig bij startup.
[09:40] <pjotter> Wat standaard dus niet zo is.
[09:40] <lordievader> Als alle hosts op je netwerk NFS kunnen doen zou ik NFS gaan doen, zoals selckin  al zegt. NFS gaat heel wat makkelijker om met Unix permissies.
[09:41] <pjotter> Helaas deel ik de share met diverse andere computers met een verschillend OS (linux en windows).
[09:41] <lordievader> Windows kan ook nfs ;)
[09:41] <pjotter> Op zich ook geen probeem aangezien de share zowel cifs als nfs aankan.
[09:41] <pjotter> beide zijn geactiveerd
[09:42] <lordievader> Oh, doe je Windows via cifs en Linux via nfs.
[09:42] <pjotter> Maar is er nou geen simpele manier om zo'n share corrct te mounten met cifs? Ik zoek al jaren tevergeefs naar een goede oplossing. Ik kan met niet goed voorstellen dat die er niet zou zijn.
[09:44] <selckin> via groep moet gaan, maar je moet ook umask forcen die groep lees/schrijf rechten heeft op alles
[09:45] <lordievader> Wellicht helpt [1] je? [1] https://askubuntu.com/a/269653
[09:45] <pjotter> Wat ik eens heb geprobeerd is dit: Een nieuwe groep aangemaakt 'nasgroep'. Dan mijn user lid gemaakt van die groep. En dan de share gemount met GUI=nasgroep. Om de een of andere reden werkt dit ook niet goed.
[09:46] <pjotter> Maar ik begrijp da ik dan ook iets met umask moet doen?
[09:47] <selckin> probeer file_mode=0770,dir_mode=0770 aan opties toe te voegen
[09:48] <pjotter> Ik dacht dat umask inmiddels deprecated is?
[09:48] <selckin> nee, core deel van linux permissies
[09:49] <pjotter> Volgens mij heb ik dat een paar dagen geleden nog gedaan en krijg toen een mededeling bij het mounten dat umask deprecated is en dat ik dingen beter kan regelen via file_mode en dir_mode. Ik kan nog eens checken.
[09:50] <selckin> je hebt het concept umask (dat ook buiten cifs bestaat)
[09:50] <selckin> en dan een optie die cifs umask genoemt heeft
[09:50] <selckin> dat ze misschien deprecated hebben
[09:50] <selckin> ze hebben een umask voor files een umask voor dirs
[09:50] <pjotter> Ja dat zal het zijn. Cifs accepteert geen optie umask
[09:50] <selckin> file_mode & dir_mode
[09:50] <pjotter> ah!
[09:51] <pjotter> Ik ga even aan de slag met de "file_mode=0770,dir_mode=0770" tip en kom zo terug! :)
[09:54] <pjotter> Ik moet even uit- en inloggen brb!
[10:01] <pjotter> Nou...
[10:07] <pjotter> Helaas
[10:07] <pjotter> Ik heb 'm nu gemount met betreffende file_mode en dir_mode 0770
[10:07] <pjotter> ook gui=nasgroep
[10:08] <pjotter> lokale user (uid=1000) lidgemaakt van nasgroep
[10:09] <pjotter> files en dirs laten zien:  user: -rw ,groep: -rw, overig: ---
[10:09] <selckin> gid niet gui he
[10:09] <selckin> g(roup)id u(ser)id
[10:09] <pjotter> nee klopt mijn fout, het is idd  gid
[10:10] <pjotter> user van die files is nu root en groep van die files is:nasgroep
[10:11] <pjotter> theoretisch, zou je denken: leden van nasgroep zouden nu volledig rw access moeten hebben op die gemounte nas.
[10:11] <selckin> hangt af van de permissies
[10:11] <selckin> rwxrwx--
[10:11] <pjotter> IK kan nu wel files aanmaken. Maar kan die niet veranderen (editten)
[10:12] <pjotter> (op die gemounte share)
[10:12] <pjotter> hee da's gek.
[10:12] <pjotter> ALle bestanden hebben idd rwxrwx--
[10:13] <pjotter> behalve het bestand dat ik zojuist aanmaakte. Die is -rw-r--r--
[10:14] <pjotter> dit komt natuurlijk omdat eigenaar root is?
[10:15] <selckin> voeg es nosetuids optie toe
[10:16] <pjotter> geen verandering.
[10:16] <pjotter> Zou ik dan toch nog een user uid moeten opgeven?
[10:16] <pjotter> misschien 'nobody'?
[10:17] <selckin> als je nu file aanmaakt zou het de groep moeten hebben
[10:17] <pjotter> Dat doet ie dus niet
[10:17] <selckin> of die van de server ::
[10:17] <pjotter> Hij maakt files aan zoals root dat zou doen
[10:18] <selckin> mss forceuid, forcegid opties ook :)
[10:18] <pjotter> Ik gooi ze d'r allemaal in :)
[10:21] <pjotter> helaas
[10:22] <pjotter> Zelfde euvel: Ik kan wel files aanmaken, deleten. Maar niet aanpassen.
[10:22] <pjotter> files worden readonly geopend.
[10:22] <pjotter> Enige dat helpt is om uid=localuser toe te voegen. Dan werkt het wel.
[10:22] <selckin> hmm kunnen readonly op de server zijn ook :/
[10:23] <selckin> anyway life is hard and then you die
[10:23] <pjotter> But first, I'll solve this!
[10:24] <pjotter> Het blijft aanmodderen. Ik ga op een later tijdstip weer verder met dit. Dank voor het meedenken!
[10:25] <pjotter> Nou ja... de bindfs oplossing werkt in ieder geval. Alleen moet ik dan wel een scriptje maken die bij startup draait om het bindfs commando met root rechten uit te voeren.
[10:25] <selckin> kan zijn dan uw editor de permissies probeert aan te passen ook
[10:26] <pjotter> Waarschijnlijk wel. Ik open bestanden met vim. Die geeft gelijk ook aan: readonly.
[10:26] <selckin> probeer es: touch test; ls -al test; echo 123 > test;
[10:27] <pjotter> hmm. bij touch test krijg ik meteen: "touch: kan tijdsstempels van 'test' niet wijzigen: Toegang geweigerd"
[10:27] <selckin> heb je u net in de groep gestoken? alles dat gerestart is voor je in de groep zat weet niet dat je in die groep zit
[10:27] <pjotter> Maar bestand wordt wel aangemaakt.
[10:27] <selckin> voer es "id" uit
[10:28] <pjotter> Ja, groep 1001(nasgroep) zit er tussen.
[10:28] <pjotter> Ik ben na het toevoegen aan de groep uit- en ingelogt.
[10:29] <selckin> wat is output van ls -al test
[10:29] <pjotter> -rw-r--r-- 1 root nasgroep 0 aug  3 12:26 test
[10:29] <selckin> right
[10:30] <pjotter> Dat 'root' zit me niet lekker
[10:30] <pjotter> Ik denk dat het daar ergens mis gaat.
[10:31] <selckin> mja die proberen we te negeren
[10:31] <selckin> het probleem is dat hij die umask niet applied bij nieuwe files
[10:31] <pjotter> klopt
[10:31] <selckin> umask 0000; touch test2; ls -al test2; # nu kan je wel aanpassen
[10:31] <selckin> maar dat is ook geen oplossing
[10:32] <selckin> want zo een umask is niet goed voor uw lokaal systeem :p
[10:32] <pjotter> touch: kan tijdsstempels van 'test2' niet wijzigen: Toegang geweigerd
[10:32] <pjotter> -rw-r--rw- 1 root nasgroep 0 aug  3 12:32 test2
[10:33] <selckin> raar geen +w in de groep
[10:33] <pjotter> idd
[10:33] <pjotter> die krijg ik er maar niet in
[10:34] <pjotter> misschien dat de nas waar de share op staat toch iets doet met permissies?
[10:34] <selckin> kan je de samba config aanpassen?
[10:34] <selckin> op uw nas, daar je instellen wat de default umask is voor nieuwe files
[10:34] <pjotter> Ik kan alles hier :)
[10:34] <pjotter> O nee, dat niet helaas.
[10:35] <pjotter> ik zal eens kijken of ik er met ssh in kan
[10:35] <selckin> The default value of this parameter removes the group and other write and execute bits from the UNIX modes.
[10:35] <pjotter> helaas pindakaas. Dacht ik al. ssh is waarschijnlijk net enabled.
[10:36] <selckin> misschien gewoon "noperm" optie voor alle permisses te negeren :p
[10:37] <pjotter> Heb ik ook al eens gedaan. En werkt vrij aardig. Helaas is het dan zo dat Libreoffice dan ineens hevig begint te protesteren
[10:37] <pjotter> Wacht eens even...
[10:37] <selckin> mount per gebruiker enige haalbare dan
[10:38] <pjotter> tja... :S
[10:38] <pjotter> Leuk als je pak 'm beet 200 gebruikers hebt :D
[10:38] <selckin> weet niet welke DE je gebruikt, maar als je script kan runnen bij inlog & uitlog kan je het wel doen
[10:38] <selckin> oh
[10:39] <selckin> mja als je 200 gebruikers ben kan je beter correcte oplossingen doen
[10:39] <pjotter> Ja klopt. Maar om te mounten moet je wel root permisse hebben.
[10:39] <selckin> waarbij server & client pcs zelfde gebruikers enzo hebben :p
[10:39] <selckin> je kan sudo configueren dat je geen root passwoord nodig hebt voor dat script
[10:39] <pjotter> Die heb je niet standaard bij het opstarten van zo'n script
[10:40] <pjotter> precies. Dat moet je dan doen.
[10:40] <pjotter> Is ook zeker een oplossing die ik uiteindelijk ga proberen. Maar wilde eerst even kijken of het niet ook gewoon met cifs opties kon worden opgelost.
[10:41] <selckin> %nasgrop ALL = NOPASSWD: /somewhere/mount.sh
[10:41] <pjotter> Ik ga nog even kijken naar de noperm optie.
[10:41] <selckin> /etc/sudoers, iets in die aard weet niet precies
[10:41] <pjotter> Klopt. Die oplossing is mij bekend.
[10:42] <pjotter> brb
[10:48] <pjotter> Nee, helaas... noperm lost wel de problemen op die ik zojuist had. Maar veroorzaakt anderzijds weer problemen met filelocking in LibreOffice.
[10:51] <pjotter> Dat valt dan weer te fixen met de nounix optie. Alleen dan gaat Thunderbird weer zeuren over schrijfpermissies. :S
[10:52] <selckin> mja, tunderbird over cifs lijkt me zeker slecht idee
[10:53] <pjotter> Mijn account staat idd op een externe share. Zo'n beetje alle data. In principe bewaar ik niets op de lokale comp.
[10:53] <pjotter> Op zich werkt het wel prima hoor. Afgezien dus van deze problemen.
[10:55] <selckin> mja als het eens disconnect tijdens het schrijven gaat uw mail corrupt zijn vrij zeker
[10:55] <pjotter> backups he?
[10:55] <pjotter> Gebeurd bijna nooit. Heb het in ieder geval in geen 5 jaar meegemakt.
[10:56] <selckin> en al die 200 mensen mogen uw mails lezen?
[10:56] <pjotter> 200 is bij wijze van spreken.
[10:57] <pjotter> Ik bedoelde te zeggen dat die oplossing ook niet heel erg generiek is wanneer je erg veel users hebt. Maar op zich zou dat ook wel werken.
[10:57] <pjotter> Ik denk dat ik nu toch gewoon voor de bindfs oplossing ga. Alleen een startscrtipje maken die bij inloggen als root wordt gestart.
[10:58] <pjotter> 't Is misschien een beetje rigoreus. Maar het is de enige methode die echt goed werkt.
[10:59] <pjotter> Dus: sudo bindfs -o force-user=pjotter,force-group=pjotter,perms=764 /mnt/NAS/ /mnt/NAS/
[11:01] <pjotter> gewoon over de mount heen knallen :p
[11:11] <pjotter> selckin: Bedankt voor het meedenken!
[11:11] <selckin> sorry dat het niet werkte :)
[11:12] <pjotter> Geeft niet. Wat ik al zei: Ik ben er al jaren mee aan het worstelen.. Ik weet ook niet waar het probleem zit.
[11:12] <pjotter> Misschien gewoon een rotte NAS gekocht :D
[11:12] <selckin> nah, is gewoon moeilijk
[11:13] <pjotter> Ik kan het voorlopig in ieder geval oplossen met die bindfs methode.
[11:13] <selckin> je wil eigenlijk gewoon alles groep leesbaar maken, en nasgroep maken, dan alle permission doen werken
[11:13] <selckin> maar dat kan je niet configueren met al de GUI apps
[11:13] <selckin> tenzij ook lokaal alles zo is dan
[11:14] <pjotter> Ja, ik snap het. IK zou eigenlijk die NAS in moeten duiken. Maar die heeft standaard geen SSH enabled.
[11:15] <pjotter> Wat ik nog eens kan proberen is om in de NAS een gebruiker te definieren, die totale toegang te geven. En dan mounten met DIE gebruiker en dan met UID en GID andere lokale gebruikers eroverheen zetten.
[11:15] <pjotter> Ik ga eerst even een bammetje nuttigen. :D
[11:16] <selckin> probleem is dat alle programmas het gaan aanmaken in die van de lokale gebruiker
[11:16] <selckin> dus je moet de mount wijsmaken die te negeren
[11:16] <selckin> of elk programma kunnen zeggen, nee nieuwe files aanmaken met deze user & groep