FreeBSD - Plex Folder rechten - Linux en overige clients

dinsdag 3 februari 2015 11:20

Acties:

0 Henk 'm!

MikeVM

- Baloo -

Topicstarter

Zodat Plex Media Server nieuwe episodes vind moet ik telkens de rechten aanpassen van de folder en inhoud.

code:

1	chmod -R 777 \TVShows

maar telkens als sickbeard nieuwe episodes vind, moet ik weer die rechten aanpassen

Situatie:

ServerOS: ZFSGURU (FreeBSD)
Plex: lokaal geinstalleerd (gebruikt folders lokaal)
Sickbeard: remote geinstalleerd (gebruikt samba om bestanden toe te voegen)

ik heb me al wat ingelezen over setuid en dergelijke, maar ik snap er niet veel van.

weet iemand het juiste commando zodat nieuwe bestanden aangemaakt onder \TVShows telkens dezelfde rechten toegepast krijgt?

\\ Baloo \\ Mijn iRacing profiel

dinsdag 3 februari 2015 13:56

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Allereerst, van "chmod 777" worden Unix-beheerders een beetje vieze smaak in hun mond van 777. In eigenlijke alle gevallen is er een goede oplossing te bedenken met "775" (of nog minder).

Je moet eerst uitzoeken welke gebruikers en groepen er in het spel zijn.
Waarschijnlijk gebruiken plex en sickbeard verschillende gebruikers en groepen.

Ik denk dat de beste oplossing is een aparte groep aanmaken en daar zowel de plex als de sickbeard gebruiker in te zetten, en dan de 'setgid' bit te gebruiken om te zorgen dat nieuwe files ook in die groep komen.

Ik snap niet helemaal wat je bedoelt met "remote geinstalleerd". Staat sickbeard op een ander systeem? In dat geval moet je Samba in dit verhaal betrekken. Uitzoeken als welke gebruiker Samba draait en die aan de juiste groep toevoegen.

This post is warranted for the full amount you paid me for it.

dinsdag 3 februari 2015 15:30

Acties:

0 Henk 'm!

MikeVM

- Baloo -

Topicstarter

eigenlijk is er maar één gebruiker op de server, Ikzelf

Sickbeard is geinstalleerd op een VM(windows) en gebruikt een virtuele schijf Z:/ die in windows gekoppeld is aan de server met mike als login.

ik heb nu alle rechten verandert naar 775, user mike en group share
Afbeeldingslocatie: http://puu.sh/fq0on/85ccc72855.png

Afbeeldingslocatie: http://puu.sh/fq0on/85ccc72855.png

nu ga ik wat op google rondneuzen om te zien wie er in group share zit, en of michiel daar deel van uit maakt.
ook ga ik testen welke rechten de bestanden hebben die Sickbeard aanmaakt.

[ Voor 52% gewijzigd door MikeVM op 03-02-2015 15:50 ]

\\ Baloo \\ Mijn iRacing profiel

dinsdag 3 februari 2015 16:08

Acties:

0 Henk 'm!

Thralas

MikeVM schreef op dinsdag 03 februari 2015 @ 15:30:
maar de server heeft een user "mike", "root" en "share"

Sickbeard gebruikt een virtuele schijf Z:/ die in windows gekoppeld is aan de server met mike als login.

Great, maar dat beantwoordt de vraag van CAPSLOCK2000 niet helemaal, want nu weten we nog niet als welke user Plex draait (dat is de applicatie die tegen de rechtenissue aanloopt?) en tot welke groups al die users behoren.

Ik denk dat het handig is als je de output geeft van

id michiel
id plexuser

Waarbij plexuser uiteraard de werkelijke user voorstelt.

Dus eigenlijk moet ik mike toevoegen aan groep : root?

Nee. Lees nog eens goed wat CAPSLOCK2000 aanraadt: een aparte group. Willekeurige gebruikers in de root/wheel group gooien is zo mogelijk nog kwalijker dan argeloos 777 chmodden.

Geef eerst maar een bruikbaar overzicht van de betrokken users/groups, dan kunnen we je vast nog wel wat verder op weg helpen. Al zou het handig zijn als je je daadwerkelijk even inleest in hoe unix-permissies werken.

Aanvullend: het zou zomaar kunnen dat Samba file/directory ownership afdwingt en daarmee de voorgestelde setgid group teniet doet. Als dat nodig is kun je vanaf een shell als `mike` gemakkelijk constateren of setgid doet wat je wil en of Samba ook de juiste rechten toekent.

edit:
Hmm, edit gemist

MikeVM schreef op dinsdag 03 februari 2015 @ 15:30:
ik heb nu alle rechten verandert naar 775, user mike en group share

Als Plex ook deel uitmaakt van de share group heb je het probleem hier tijdelijk mee verholpen.
Voor een permanente oplossing moet share de primary group van michiel zijn (maar dat is het waarschijnlijk niet) of alle directories vanaf je media root setgid share.

nu ga ik wat op google rondneuzen om te zien wie er in group share zit, en of michiel daar deel van uit maakt.

Zowel id als groups zijn je vriend

ook ga ik testen welke rechten de bestanden hebben die Sickbeard aanmaakt.

Dat is verstandig. Waarschijnlijk iets van michiel:michiel of michiel:users (geen idee wat de defaults zijn onder BSD) ten gevolge van het eerder opgemerkte feit.

edit:
Ik lees mike maar even als michiel

[ Voor 26% gewijzigd door Thralas op 03-02-2015 16:56 ]

dinsdag 3 februari 2015 16:18

Acties:

0 Henk 'm!

MikeVM

- Baloo -

Topicstarter

code:

id mike
uid=1001(mike) gid=1000(share) groups=1000(share)

id share
uid=1000(share) gid=1000(share) groups=1000(share)

id plex
uid=972(plex) gid=972(plex) groups=972(plex)

id root
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)

Afbeeldingslocatie: http://puu.sh/fq4wh/6ad5bd3bf0.png

3de lijn is aangemaakt door Sickbeard
4de lijn is aangemaakt in Windows Explorer

group users met de nodig users

code:

1 2	[root@zfsguru /]# pw groupshow users users:*:1002:michiel,plex,share

(blijkbaar moet plex service herstart worden als je groupen toevoegt)

nu moet dus nog enkel ingesteld worden dat alle nieuwe bestanden die aangemaakt worden de rechten overneemt van de parent folder.
chmod -R 1770 dit is blijkbaar sticky bit, nog iets anders

code:

1 2	[root@zfsguru /]# setfacl -m u:michiel:rwx,g:users:rwx * setfacl:/: branding mismatch; existing ACL is NFSv4, entry to be merged is POSIX.1e

hoe moet ik dit nu instellen?

[ Voor 81% gewijzigd door MikeVM op 03-02-2015 17:09 ]

\\ Baloo \\ Mijn iRacing profiel

dinsdag 3 februari 2015 17:21

Acties:

0 Henk 'm!

Thralas

Het zou zo al moeten werken. Je hebt geen setgid nodig omdat files aangemaakt via Samba door michiel al vanzelf de juiste group (share) toegekend krijgen.

Je brengt me echter flink in de war met je mike en michiel, zijn dat nu verschillende users?

Als share ook de primary group van michiel is dan zijn al z'n files standaard leesbaar voor plex en share. Mits dat geen bezwaar is werkt het zo als het goed is.

Overigens is setgid '2' en niet '1' (dat is sticky). 2770 dus. En waarschijnlijk wil je dat sowieso alleen op directories setten, niet op files (dat kan bv. met find . -type d -exec chmod 1770 '{}' \;)

Handiger is om de lettergebaseerde syntax van chmod te gebruiken: chmod u=rwx,g=rwxs (als FreeBSD chmod dat zo ondersteunt, that is).

Zo te zien heb je het al een keer uitgevoerd, want op de eerste twee directories staat al een sticky bit. Geen ramp, maar waarschijnlijk wil je dat even rechtzetten met -t of een expliciete mode (0770).

dinsdag 3 februari 2015 17:25

Acties:

0 Henk 'm!

MikeVM

- Baloo -

Topicstarter

groups en users is nu reeds in orde,

het enige probleem is dat Sickbeard (via samba) bestanden aanmaakt met rechten rw-, waardoor plex deze niet kan vinden.
nieuwe bestanden moeten rechten erven van de parent folder. maar dat gebeurt niet.
ook nieuwe bestanden die ik manueel aanmaak krijgen de rechten rw-.

\\ Baloo \\ Mijn iRacing profiel

dinsdag 3 februari 2015 17:39

Acties:

0 Henk 'm!

MikeVM

- Baloo -

Topicstarter

Thralas schreef op dinsdag 03 februari 2015 @ 17:21:
Het zou zo al moeten werken. Je hebt geen setgid nodig omdat files aangemaakt via Samba door michiel al vanzelf de juiste group (share) toegekend krijgen.

idd dat is correct

Je brengt me echter flink in de war met je mike en michiel, zijn dat nu verschillende users?

nee, dezelfde user,

Als share ook de primary group van michiel is dan zijn al z'n files standaard leesbaar voor plex en share. Mits dat geen bezwaar is werkt het zo als het goed is.

plex heeft rwx nodig om de bestanden te kunnen vinden, en toevoegen aan de database.

\\ Baloo \\ Mijn iRacing profiel

dinsdag 3 februari 2015 18:11

Acties:

0 Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Ik denk dat je het 'umask' moet aanpassen. IIRC doe je dat onder samba met een 'user mask' of een 'directory mask'. Zoek even op samba en umask want misschien gebruik ik de verkeerde termen. Lees het even goed na want ik weet dat ik er wel eens door in de war ben gebracht omdat Samba dingen soms net even anders dan andere software.

This post is warranted for the full amount you paid me for it.

dinsdag 3 februari 2015 18:14

Acties:

0 Henk 'm!

Thralas

De files in z'n voorbeeld zijn al g=rw, lijkt me logisch dat directories dan ook minimaal g=rx hebben?

dinsdag 3 februari 2015 18:23

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

Misschien kan je het ook anders bekijken en SickBeard op FreeBSD (of in een Linux-VM) laten draaien? Uiteindelijk is dat gewoon Python, dus er is geen reden waarom je daar Windows voor zou nodig hebben (voor het gemak neem ik even aan dat je alleen SickBeard en gelijkaardige dingen in die Windows-VM draait).

Kan je ook met NFS werken, dat maakt de dingen weer een beetje simpeler (tenzij er Windows-only apparaten zijn die toegang nodig hebben tot wat SickBeard binnenhengelt).

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

dinsdag 3 februari 2015 18:28

Acties:

0 Henk 'm!

MikeVM

- Baloo -

Topicstarter

Borromini schreef op dinsdag 03 februari 2015 @ 18:23:
Misschien kan je het ook anders bekijken en SickBeard op FreeBSD (of in een Linux-VM) laten draaien?

dit heb ik jaren gedaan, maar omdat ik windows beter beheers heb ik dit sinds kort in windows. Sickbeard draaide wel goed onder ZFSguru, maar vele andere soorgelijke programmas dan weer niet, daarom heb ik alles maar onder een VM gezet voor het gemak. Plex draait dan wel nog onder freebsd (transcoding)

\\ Baloo \\ Mijn iRacing profiel

Pagina: 1

Reageer