Toon posts:

[Ubuntu Server] Users/groepen/ voor software en data?

Pagina: 1
Acties:

Onderwerpen

Servers Ubuntu

dinsdag 10 april 2012 23:01

Acties:
  • 0 Henk 'm!
  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 13:35

Fire69

Topicstarter
Hey,

Ik ben ongeveer een maand geleden overgestapt van Server 2008 naar Ubuntu Server.
De server draait nu goed (hoewel er een redelijk stijle leercurve aan zat :) ), maar ik zou nu toch graag mijn users/groepen wat netter op orde zetten want daar ben ik nog niet tevreden over.

De server wordt enkel gebruikt voor data-opslag (bereikbaar via smb), sabnzd, sickbeard en MySQL (voor xmbc).

Momenteel draait alles onder user fire69, die deel is van group fire69.
Deze user/group is aangemaakt bij de install van de server.

Nu vraag ik me af hoe ik het beste sabnzd en sickbeard laat draaien.
Ook lijkt het me niet handig dat alle data fire69/fire69 toegewezen krijgt.

Ik heb nu net 2 users bijgemaakt, sabnzbd en sickbeard.
Deze heb ik in de group users gestoken.
Ook de user fire69 heb ik veranderd naar de group users.

Hoe kan ik het nu aanpassen dat sabnzb en sickbeard met hun respectievelijke users worden opgestart?
En welke user gebruik ik best voor mijn data? :?

Ik hoop dat het een beetje duidelijk is... :)

[edit]
Ik zie ook dat veel mensen de group nobody/nogroup gebruiken. Gebruik ik voor programma's beter die ipv users?

[ Voor 5% gewijzigd door Fire69 op 10-04-2012 23:55 ]

woensdag 11 april 2012 20:11

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 21:28

CAPSLOCK2000

zie teletekst pagina 888

Aparte accounts is nog beter dan 'nobody'.

Voor sabnzbd kun je een gebruiker instellen in /etc/default/sabnzbdplus . Geen idee hoe het met sickbeard zit. Hoe start je het op? Met de hand of doet het systeem het zelf?

This post is warranted for the full amount you paid me for it.

woensdag 11 april 2012 22:15

Acties:
  • 0 Henk 'm!
  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 13:35

Fire69

Topicstarter
Ik heb vandaag wat zitten prutsen (vooral dankzij mijn nog beperkte Linux-kennis... )
Sab en SB starten nu beide op met respectievelijk de user sabnzbd en sickbeard.
Deze zitten gewoon in de groep users. Ik vraag me nu af of dit qua rechten voldoende is?

Beide worden opgestart via init.d

Wat doe ik nou best met mijn data? Onder welke user/groep zet ik die best?

Ik heb nu net even iets gedownload met sabnzb. De file krijg als rechten de user sabnzbd. Dat lijkt me niet echt de bedoeling...

[ Voor 15% gewijzigd door Fire69 op 11-04-2012 22:18 ]

woensdag 11 april 2012 22:58

Acties:
  • 0 Henk 'm!
  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 21:28

CAPSLOCK2000

zie teletekst pagina 888

Ik merk een duidelijk gebrek aan kennis en ervaring. Niet erg hoor, komt vanzelf, maar je moet je even afvragen wat je nu precies wil bereiken. Meestal worden applicaties onder een aparte gebruiker gedraaid vanwege de veiligheid. Als een applicatie dan gekraakt wordt kan hij niet bij andere data. Als die applicatie toch het recht had om aan de files van jouw gebruiker te komen dan heb je er niks aan.

Je wil je eigen gebruiker toevoegen aan de groepen sabnzbd en sickbeard, zodat jij wel bij die files kunt, maar die applicaties niet bij jouw data. Dat die files eigendom zijn van de user sabnzb is geen probleem, zolang jij er maar bij kan.

(De groep moet dan wel schrijfrechten hebben op die files. googlewoorden: chmod en umask)

[ Voor 6% gewijzigd door CAPSLOCK2000 op 11-04-2012 22:58 ]

This post is warranted for the full amount you paid me for it.

woensdag 11 april 2012 23:32

Acties:
  • 0 Henk 'm!
  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 13:35

Fire69

Topicstarter
Ok, you lost me :P

Ik moet dus geen nieuwe users aanmaken, maar groepen, en daar mijn user aan toevoegen?

Hoe zit het dan met andere mensen die via cifs/smb vanop hun Windows-laptop aan die data moeten kunnen?

chmod/chusr/chgrp ken ik al. Die umask snap ik niet goed, is dat iets dat sb of sab moeten gebruiken?

[edit]
umask iets beter bekeken. Hiermee worden dus de permissions bepaald per user.

[ Voor 12% gewijzigd door Fire69 op 11-04-2012 23:55 ]

donderdag 12 april 2012 14:16

Acties:
  • 0 Henk 'm!
  • ex87
  • Registratie: Maart 2010
  • Laatst online: 11-09 11:56

ex87

Nee nee het werkt zo:

Je draait Sabnzbd, en die download bestanden naar de map /home/sabnzbd/movies
Je hebt de user sabnzbd die is eigenaar van die /home folder.

Je hebt zelf een user piet. Piet moet bij de gedownloade films kunnen. Dan stop je dus piet in de groep sabnzbd zodat piet wel bij de films kan, maar sabnzbd niet bij de files van piet.

Met chmod & umask kan je er voor zorgen dat alle leden van de groep bij de files kunnen, en niet alleen de users.

[ Voor 14% gewijzigd door ex87 op 12-04-2012 14:17 ]

donderdag 12 april 2012 16:01

Acties:
  • 0 Henk 'm!
  • Fire69
  • Registratie: Juni 2001
  • Laatst online: 13:35

Fire69

Topicstarter
Ja, ok, maar bij bij download sabnzb niet naar zijn home-folder, maar naar /media/usb1/data.
Daarom had ik dus graag gehad dat de eigenaar iets 'algemener' was dan sabnzb.
Maar waarschijnlijk zit ik gewoon met een verkeerde denkpiste :P

vrijdag 13 april 2012 09:03

Acties:
  • 0 Henk 'm!
  • ex87
  • Registratie: Maart 2010
  • Laatst online: 11-09 11:56

ex87

Fire69 schreef op donderdag 12 april 2012 @ 16:01:
Ja, ok, maar bij bij download sabnzb niet naar zijn home-folder, maar naar /media/usb1/data.
Daarom had ik dus graag gehad dat de eigenaar iets 'algemener' was dan sabnzb.
Maar waarschijnlijk zit ik gewoon met een verkeerde denkpiste :P
Yup, want in dat geval.. zelfde verhaal, de files in /media/usb1/data zijn dan van user sabnzb. Je moet dan dus zorgen dat de andere users die erbij mogen erbij kunnen door ze in de juiste groep te stoppen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq