Ahoj, včera jsem připojil k Turrisu svůj ext. disk přes USB3. Disk je naformátovaný na ext4 přes Ubuntu a připojený do /mnt/nas. Po připojení a zprovoznění Samby mi nešlo procházet složky, tak jsem na složku nas použil:
chmod -R 777 /mnt/nas
chown -R nobody /mnt/nas
a vše fungovalo.
Dnes jsem chtěl stahovat pomocí Transmission torrent, ale po přidání .torrent souboru mi to píše error:
Error: Permission denied
Můžete mi pomoci? Jsem v tomto nováček. Díky
Ahoj, zkus v nastavení transmisson nastavit volbu “Spustit daemona jako uživatel” na “root” a potom restartovat transmission.
Díky, nastavení jako root opravdu pomohlo.
Jen je mozna lepsi vytvorit pro transmission dedikovaneho uzivatele. A nasledne mu pridat vlastnictvi konkretni slozky,
To same plati pro Sambu. Vse pod root uctem neni uplne idealni.
3 Likes
Mám připojeno QNAP RAID pole, v telefonech (android a iphone) Qfile appku a dělá to cokoliv, bez problémů funguje.
Něco takového mě taky napadlo. Ale nejsem tak zběhlý. Mohl byste mě navést jak to udělat? Díky
nejdrive neco takoveho …
useradd --home-dir /var --gid 65534 --no-create-home --shell /bin/false torrentuser
pripoji se prislusny /dev/sda (sdb) disk/partition (pres luci prostredi) takze pak mam treba neco takoveho:
/mnt/sdb1 patrici root:root, vytvorim adresar /mnt/sdb1/transmission ci jakykoliv jiny a tomu dam prava
cd /mnt/sdb1/transmission a chown torrentuser:users -R ./
Pak uz jen vytvorit nekde adresare kam bude ukladat data a torent soubory a konfig …a dat prava nad temito zase uzivateli ‘torrentuser’. pres luci zmenit beh deamona pod novym uzivatelem a to je cele.
Stejne je to u samba uzivatele, tam se jen navic vytvari heslo pres smbpasswd Inspirace : https://www.turris.cz/doc/cs/howto/nas Na openWRT wiki je kolem samby i transmission a ftpka hodne stepbystep navodu. Ja to nikdy neumim podat srozumitelne 
1 Like
Pro predstavu jak to dopadlo v mem pripade (slozky, prava a tak)
[details=Summary] Nahozene sluzby:
=================
miniDLNA - primarne na sdileni fotek a muziky + eventualne docasne co si kazdy uzivatel rozhodne sdilet
transmission - jedno misto pro torrent soubory, zbytek je automatika
vsftpd - lokalni secure ftpko (SSL/TCL), zapis jen do dedikovane slozky
openvpn(subnet) - multi-klient vpnka (pro pristup k lokalnim sluzbam)
plex.tv - media server na sdileni ‘video’ souboru (bezici v lxc (debian))
ngircd - lokalni irc server pro drive narozene (co neuznavaji jine IM sluzby)
samba - sdileny jediny adresar, dedikovany uzivatel, dedikovany adresar pro nahravani (zbytek je read-only)
nginx - web server bezici v lxc (ubuntu) a generujici automaticky staticke web stranky pro uzivatele
## kazda sluzba ma svuj dedikovany ucet(prip: neprivilegovany nobody) pod kterym bezi (pripadne je v lxc kontejneru)
## 2x3TB(hdd) + 1x64GB(flashdrive)
## sda1=/mnt/AUX,sda2=/mnt/AUR,sda3=/home
## sdb1=/mnt/HEU,sdb2=/mnt/HER,sdb4=/mnt/HEL,sdb4=/swap
## sdc1=/mnt/OSI (aktualne odpojene, cekam na vyreseni SATA HDD issues s radicem)
## pouzivam pouze ext3 a ext4 (zadne ntfs ci fat ...) vse pripojene pres LUCI/pripojne body, bez zadnych specialitek
## kazda partice ma svuj unikatni LABEL,UUID,PARTUUID a veskere operace (mount/umount resim pres labely ci uuid/partuuid)
## , pri ruznem prehazovani flashek muze zpusobit, ze se puvodni /dev/sda1 pripoji jindy jako /dev/sdb1
## slozky pro Samba,Transmission,miniDLNA,vsftpd,plex.tv
## /mnt/AUX/* patri "sambauser:users" rwx-r-xr-x prava
/mnt/AUX => mount bind do lxc/kontejner2/rootfs/plex.tv
/mnt/AUX/Torrents -> symlink ../AUR/InBound/TorrentFiles/
## do teto slozky muze kdokoliv pres ruzne sluzby(irc,ftp,smb,ovpn...) nahrat .torrent a ten je zpracovan
## po stazeni je presunut do 'Seeds' a je okamzite sdilen zpet :)
/mnt/AUX/Pictures
/mnt/AUX/Music
/mnt/AUX/Video/Movies => bind to /mnt/OSI/video/movies
/mnt/AUX/Video/Series => bind to /mnt/OSI/video/series
/mnt/AUX/Video/Collections => bind to /mnt/OSI/video/collections
/mnt/AUX/Video/Seeds => bind to /mnt/AUX/Torrents/Seeds
/mnt/AUX/Download -> symlink ../AUR/OutBound/Download/
/mnt/AUX/Upload -> symlink ../AUR/InBound/Upload/
## data slozky pro konkretni sluzby
## vlastnik: /mnt/AUR "sambauser:users"
## prava a vlastnictvi podslozek nobody:nogroup pripadne sambauser(torrentuser):users ci nobody:users a nebo root:root podle potreby pro danou sluzbu
/mnt/AUR/Torrent ## vse kolem torrentu
/mnt/AUR/Torrent/Active ## stahovane
/mnt/AUR/Torrent/Done ## stazene/sdilene
/mnt/AUR/Torrent/Files ## torenty
/mnt/AUR/InBound ## umely adresar prichozi data (ftp-in, samba-in, irc-in...atp)
/mnt/AUR/InBound/Leech -> symlink ../Torrent/Active
/mnt/AUR/InBound/TorrentFiles -> symlink ../Torrent/Files/
/mnt/AUR/InBound/Upload ## main upload folder(ftp,samba)
/mnt/AUR/OutBound ## umely adresar odchozi data (...out, out....atp)
/mnt/AUR/OutBound/TorrentTrigger -> symlink ../Torrent/Files
/mnt/AUR/OutBound/Seed -> symlink ../Torrent/Done
/mnt/AUR/OutBound/Leech -> symlink ../Torrent/Active
/mnt/AUR/OutBound/Download ## main download folder (ftp,samba,dlna)
/mnt/AUR/FTP_root ## jail home pro vsftpd (pres mount bind vse z /mnt/AUX/ prebindovano)
/mnt/AUR/IRC_root ## jail home pro ngircd (pres mount bind vybrane slozky z /mnt/AUX/ prebindovano)
/mnt/AUR/WWW_root ## staticke/virtualni stranky (pres mount bind smerovane do LXC/kontejner2
## vlastnik: /mnt/HEL "root:root"
/mnt/HEL/lxc ## specialni slozka pro vse kolem LXC (symlinky do puvodni lokace)
## 3TB jedna partice aktualne nepripojeno
## (docasne pres sambu prelinkovane zdroje z jineho serveru v siti primo do /mnt/AUX/ )
/mnt/OSI/Video/Series => mount bind to /mnt/AUX/Video/Series
/mnt/OSI/Video/Movies => mount bind to /mnt/AUX/Video/Movies
/mnt/OSI/Video/Collections => mount bind to /mnt/AUX/Video/Collections
## var/home pro konkretni sluzby (nastaveni, databaze, vystupy, logy atp)
## vlastnik: /mnt/HEL "root:root" pripadne prislusny dedikovany uzivatel pro danou sluzbu
## prislusne .conf soubory symlinkuju do /etc/ je-li vyzadovano
/mnt/HEU/majordomo
/mnt/HEU/rrd
/mnt/HEU/minidlna
/mnt/HEU/collectd
/mnt/HEU/ngircd
/mnt/HEU/logs -> symlinky na dulezite logy napric turrisem
/mnt/HEU/kresd
/mnt/HEU/vsftpd
/mnt/HEU/openvpn => mount bind /CA/ /CERTS/ slozek z /etc/easyrsa/ca (certs)
[/details]
Jak muze vypadat pak takovy rc.local:
[details=Summary] ### Generic Binds
## mount --bind /mnt/Osi/Collections /mnt/Aux/Video/Collections
## mount --bind /mnt/Osi/Movies /mnt/Aux/Video/Movies
## mount --bind /mnt/Osi/Series /mnt/Aux/Video/Series
mount --bind /mnt/Aur/Torrent/Done /mnt/Aux/Video/Seeds
## Binds for vsFtpRoot
mount --rbind /mnt/Aux/Video /mnt/Aur/vsFtpRoot/Videos
mount --bind /mnt/Aux/Music /mnt/Aur/vsFtpRoot/Music
mount --bind /mnt/Aux/Pictures /mnt/Aur/vsFtpRoot/Pictures
mount --bind /mnt/Aur/InBound/Upload /mnt/Aur/vsFtpRoot/Upload
mount --bind /mnt/Aur/Torrent/Files /mnt/Aur/vsFtpRoot/Download[/details]
Nastavil jsem transmission podle vašeho návodu. Teď mi ale nejde přesouvat soubory ze složky s torrenty. Nenapsal byste mi i návod na nastavení té samby? Části návodu rozumím, ale nevím co dát jako --gid a také, jak nastavit aby měl uživatel pro transmission i pro sambu přístup do složky s torrenty.
Koukám, že to máte nastavené výborně. Snad se časem k o podobným věcem dostanu 
.
Pripojeni pres mount neni potreba resit nejaka prava a vlastniky, /mnt/muj_disk by mel patrit root:root ale /mnt/muj_disk/moje_data uz muzou patrit jinemu uzivateli a /mnt/muj_disk/moje_data/torrents zas uplne jinemu uzivateli.
Prikaz chown meni vlastnika:skupinu a to bud primo a nebo rekurzivne. Takze dle me staci ve vasem pripade pripojit jako predtim (fakt neni potreba resit gid,uid atp…) Nasledne prejit do slozky /mnt/muj_disk/ a udelat chown uzivatel:skupina -R ./ a vse od ./ dale bude jiz patrit tomu uzivateli:skupine.
Pro read/write prava je pak potreba nad konkretni Upload slozkou dat neco jako chmod 774 / 775 a pripadne pres sambu poresit prava/maskovani. Zde nam MS pridelal hafo krasnych problemu nebot 0775 u Ms neni to same jako na linuxu 0775 bohuzel 
(linux to veme a pak aplikuje masku na nove a neresi, MS to veme a aplikuje nejdriv masku a pak aplikuje rozdil mezi tim …takze fakt zuzovka to resit proc zrovna neco nejde.)
A co je dulezite, pripojena slozka(mount) musi byt pripojena(net.share) pod credentials toho uzivatele pod, kterym bezi samba (a v takovem pripade je dobre na kazdeho win klienta takovy ucet vytvorit)
Kdyztak muzu pak pres mistni postu nasdilet smb.conf a konretni nastaveni at to tu nespamuju zbytecnostma.
Ja se s tim trapil fakt celkem dlouho, nez jsem to dostal do tohohle stavu. https://wiki.openwrt.org/ a https://wiki.openwrt.org/cz/start ma na hodne veci prima navody (bez toho bych se asi nehnul).
EDIT: kdyz jsem resil smb.conf … >> NAS and Samba, mount-chown-chmod vs smb.conf
Pridavani uzivatele : UID by melo byt unikatni vetsi jak 1000 a GID 65534 (coz je skupina nogroup v podstate)
Ja by som sa mozno spytal troska na inu vec a to, ako pripojit externy NAS, idealne aby bol vidiet rovno zo siete, t.j. a pristupovalo by sa z transmission priamo na NAS bez potreby pripojneho bodu (ak take nieco vobec mozne je).
Cize mame nasledovny setup:
- Omnia
- NAS
Z Omnie sa potrebujem prostrednictvom Transmission-u dostat priamo na NAS, idealne bez mountovania adresarov do routru.
Vdaka
Nenapada me moznost, jak spojit zarizeni po siti bez mountu… Je nejaky duvod, proc mount byt nesmi?
Kvoli kopirovaniu dat, lebo, neviem ako je na tom praca so sambou pri Omnii, ale doteraz som mal skusenost s pomalym zapisom.
Mozem otestovat aj mountovanie, ale zatial som sa z navodou nevysomaril. Existuje nejaky navod pre laikov?
Na sdileni mezi sluzbama pouzivam normalne symlinky. Na sdileni do lxc contejneru pouzivam bind/rbind mount.V podstate kazda sluzba ma u me ‘var_data’, ‘var_home’ a znich se to sbiha v ‘outbound’ ‘inbound’ slozkach (kde jsou podle potreby ruzne pripojovany svazky at uz lokalni ci vzdalene…)
Lokalni uzivatele muzou pres sambu,ftp,ssh nahrat data ci nechat spustit nejakej torent, kterej je nasledne sdilen dal inhned po stazeni zase pres stejne sluzby a podle typu obsahu je pripadne jeste streamovan pres dlna,plex dal. Pri potrebe je vse mozne udelat pres openvpn.
Mozna obrazek napovi vic (par mesicu stare schema, ted je to kapku jinak, ale jadro je porad stejne) : https://forum.test.turris.cz/uploads/default/optimized/2X/a/a99774ba8ac57dd9d96829840be88ca06042b514_1_690x448.png
Jelikoz tohle fakt trvalo nastavit, neda se v kratkem postu vse popsat. Stalo me to par noci a nekolik rollbacku a zacinani od znova. Nekde na google+ jsem hazel par tipu a kratkych navodu (zkusim to nejak sesumirovat …)