파일/폴더 권한 및 플렉스

파일/폴더 권한 및 플렉스

Kubuntu(Ubuntu 18.04.3 LTS \n \l 기반)와 헤드리스 Plex 서버를 실행하는 Intel NUC가 있습니다. 다양한 가이드를 사용하여 설정했습니다. 컴퓨터의 일반 사용자 계정은 "exharris"이고 컴퓨터 이름은 "nucserv"입니다.

이전 외부 장치에 모두 포함된 Plex 미디어 파일NTFSUSB HDD 2TB는 USB를 통해 NUC에 연결됩니다. NTFS이기 때문에 NTFS-3g를 다운로드했습니다.

이 드라이브를 /media/ntfs에 마운트했습니다. 나는 터미널에서 ls가 "root"가 소유한 모든 파일을 표시한다는 것을 알았습니다(이 사실이 얼마나 관련성이 있는지 확실하지 않음)

exharris@nucserv:/media/ntfs$ ls -l
total 92
drwxr-xr-x 1 root root  4096 Sep 14 16:22  Drivers
drwxr-xr-x 1 root root     0 Sep 14 16:35  EBooks
drwxr-xr-x 1 root root  4096 Sep 14 16:39  iTunes
drwxr-xr-x 1 root root  4096 Sep 14 16:41 'July 19 downloads'
drwxr-xr-x 1 root root  4096 Sep 14 16:41 'Mindfulness Skills Vol 1'
drwxr-xr-x 1 root root  4096 Sep 14 16:41  Misc
drwxr-xr-x 1 root root 40960 Sep 28 12:27  Movies
drwxr-xr-x 1 root root  4096 Sep 24 04:29  Music
drwxr-xr-x 1 root root  4096 Sep 14 20:22 'Music Stuff'
drwxr-xr-x 1 root root  4096 Sep 15 19:07 'PC Software'
drwxr-xr-x 1 root root  4096 Sep 14 20:43  Photos
drwxr-xr-x 1 root root  4096 Sep 14 20:59  Porn
drwxr-xr-x 1 root root     0 Sep 14 16:47 '$RECYCLE.BIN'
drwxr-xr-x 1 root root     0 Sep 14 21:09 'Software & ISOs'
drwxr-xr-x 1 root root     0 Sep 20 15:02 'System Volume Information'
drwxr-xr-x 1 root root 12288 Oct 10 23:09 'TV Shows'

이제 ls -a가 각 행에서 사용자 계정 "root"를 두 번 보고하는 이유를 알았습니다. 하나는 소유자이고 다른 하나는 그룹일 수 있습니다. 나는 이것을 완전히 이해하지 못합니다. 어쨌든, 여기 내 fstab이 있습니다 ...

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda2 during installation
UUID=5fc20f24-ba33-4e6b-818f-134b4186dc8b /               ext4    errors=remount-ro 0       1
# /boot/efi was on /dev/sda1 during installation
UUID=CB15-B2F5  /boot/efi       vfat    umask=0077      0       1
/swapfile                                 none            swap    sw              0       0
#line added for ETX-2GB
UUID=B8FCAECDFCAE84EA /media/ntfs ntfs-3g permissions,auto 0 0

삼바 콩그레스

[global]
        server role = standalone server
        map to guest = Bad User
        usershare allowguests = yes
        hosts allow = 192.168.0.0/16
        hosts deny 0.0.0.xsudo 0/0

[NUC-testshare]
        comment = test share on NUC box
        path = /home/exharris/testshare/
        read only = no
        guest ok = yes
        force create mode = 0775
        force user = exharris
        force group = exharris

[NUC-EXT2-2TB-Plex]
        comment = 2TB Plex Media HDD
        path = /media/ntfs
        read only = no
        guest ok = yes
        force create mode = 0775
        force user = exharris
        force group = exharris

[NUC-testshare] 즉 /home/exharris/testshare/)는 잘 작동하며 LAN의 다른 컴퓨터에서 Samba를 통해 읽고 쓸 수 있습니다.

그러나 다른 컴퓨터에서는 Samba를 통해 [NUC-EXT2-2TB-Plex]의 모든 내용을 볼 수 있지만("ben"으로 로그인해야 함에도 불구하고) 폴더에 전혀 쓸 수 없습니다(실제 컴퓨터에서도). SSH 로그인).

또한 exharris 사용자로서 sudo를 사용하지 않으면 디렉토리에 전혀 쓸 수 없습니다.

    exharris@nucserv:/media/ntfs$ echo "test" > test.txt
    -bash: test.txt: Permission denied
    exharris@nucserv:/media/ntfs$ sudo echo "test" > test.txt
    -bash: test.txt: Permission denied
    exharris@nucserv:/media/ntfs$ echo "test" > test.txtecho "test" > test.txtecho "test" > test.txt
exharris@nucserv:/media/ntfs$ echo "test" > test.txt
-bash: test.txt: Permission denied
exharris@nucserv:/media/ntfs$ sudo echo "test" > test.txt
-bash: test.txt: Permission denied
exharris@nucserv:/media/ntfs$ echo "test" > test.txtecho "test" > **test.txtecho "test" > test.txt**
test

어쩌면 다들 예상하는 일이겠지만..

나는 내 Plex 미디어를 더 잘 제어하고 싶었기 때문에 새로운 Unix 사용자 "ben"을 설정하고 이를 특수 plex 그룹과 연결하라는 조언을 받았습니다.

**getent passwd**
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd/netif:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd/resolve:/usr/sbin/nologin
syslog:x:102:106::/home/syslog:/usr/sbin/nologin
messagebus:x:103:107::/nonexistent:/usr/sbin/nologin
_apt:x:104:65534::/nonexistent:/usr/sbin/nologin
uuidd:x:105:110::/run/uuidd:/usr/sbin/nologin
avahi-autoipd:x:106:111:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/usr/sbin/nologin
usbmux:x:107:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin
dnsmasq:x:108:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin
rtkit:x:109:114:RealtimeKit,,,:/proc:/usr/sbin/nologin
cups-pk-helper:x:110:116:user for cups-pk-helper service,,,:/home/cups-pk-helper:/usr/sbin/nologin
whoopsie:x:111:117::/nonexistent:/bin/false
kernoops:x:112:65534:Kernel Oops Tracking Daemon,,,:/:/usr/sbin/nologin
saned:x:113:119::/var/lib/saned:/usr/sbin/nologin
pulse:x:114:120:PulseAudio daemon,,,:/var/run/pulse:/usr/sbin/nologin
avahi:x:115:122:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/usr/sbin/nologin
colord:x:116:123:colord colour management daemon,,,:/var/lib/colord:/usr/sbin/nologin
hplip:x:117:7:HPLIP system user,,,:/var/run/hplip:/bin/false
mpd:x:118:29::/var/lib/mpd:/usr/sbin/nologin
sddm:x:119:124:Simple Desktop Display Manager:/var/lib/sddm:/bin/false
geoclue:x:120:125::/var/lib/geoclue:/usr/sbin/nologin
exharris:x:1000:1000:exharris,,,:/home/exharris:/bin/bash
plex:x:121:127::/var/lib/plexmediaserver:/bin/bash
sshd:x:122:65534::/run/sshd:/usr/sbin/nologin
ben:x:1001:126::/home/ben:/bin/sh
exharris@nucserv:/media/ntfs$ getent passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd/netif:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd/resolve:/usr/sbin/nologin
syslog:x:102:106::/home/syslog:/usr/sbin/nologin
messagebus:x:103:107::/nonexistent:/usr/sbin/nologin
_apt:x:104:65534::/nonexistent:/usr/sbin/nologin
uuidd:x:105:110::/run/uuidd:/usr/sbin/nologin
avahi-autoipd:x:106:111:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/usr/sbin/nologin
usbmux:x:107:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin
dnsmasq:x:108:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin
rtkit:x:109:114:RealtimeKit,,,:/proc:/usr/sbin/nologin
cups-pk-helper:x:110:116:user for cups-pk-helper service,,,:/home/cups-pk-helper:/usr/sbin/nologin
whoopsie:x:111:117::/nonexistent:/bin/false
kernoops:x:112:65534:Kernel Oops Tracking Daemon,,,:/:/usr/sbin/nologin
saned:x:113:119::/var/lib/saned:/usr/sbin/nologin
pulse:x:114:120:PulseAudio daemon,,,:/var/run/pulse:/usr/sbin/nologin
avahi:x:115:122:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/usr/sbin/nologin
colord:x:116:123:colord colour management daemon,,,:/var/lib/colord:/usr/sbin/nologin
hplip:x:117:7:HPLIP system user,,,:/var/run/hplip:/bin/false
mpd:x:118:29::/var/lib/mpd:/usr/sbin/nologin
sddm:x:119:124:Simple Desktop Display Manager:/var/lib/sddm:/bin/false
geoclue:x:120:125::/var/lib/geoclue:/usr/sbin/nologin
exharris:x:1000:1000:exharris,,,:/home/exharris:/bin/bash
plex:x:121:127::/var/lib/plexmediaserver:/bin/bash
sshd:x:122:65534::/run/sshd:/usr/sbin/nologin
ben:x:1001:126::/home/ben:/bin/sh

2TB 디스크의 UUID는 이미 fstab에 나열되어 있으므로 문제가 없습니다.

/etc/그룹=

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,exharris
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:exharris
floppy:x:25:
tape:x:26:
sudo:x:27:exharris
audio:x:29:pulse
dip:x:30:exharris
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:plex
sasl:x:45:
plugdev:x:46:exharris
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
systemd-journal:x:101:
systemd-network:x:102:
systemd-resolve:x:103:
input:x:104:
crontab:x:105:
syslog:x:106:
messagebus:x:107:
mlocate:x:108:
ssl-cert:x:109:
uuidd:x:110:
avahi-autoipd:x:111:
bluetooth:x:112:
netdev:x:113:
rtkit:x:114:
ssh:x:115:
lpadmin:x:116:exharris
whoopsie:x:117:
scanner:x:118:saned
saned:x:119:
pulse:x:120:
pulse-access:x:121:
avahi:x:122:
colord:x:123:
sddm:x:124:
geoclue:x:125:
exharris:x:1000:
sambashare:x:126:exharris
plex:x:127:
rdma:x:128:

액세스하려고 하면 다음 오류가 발생합니다.

파일 또는 폴더 smb://[이메일 보호됨]/NUC-EXT2-2TB-Plex가 존재하지 않습니다.

다른 컴퓨터에서 액세스할 때 이상한 방식으로 자격 증명을 입력해야 합니까? EXT2-2TB가 바로 거기에 있습니다…

LAN의 다른 컴퓨터에서 Samba를 통해 plex 폴더에 쓸 수 있도록 다른 사람이 도와줄 수 있나요?

답변1

처음에는 ntfs 마운트에 쓰기 기능이 부족하다는 사실에 놀랐고 fstab 파일에서 "권한" 옵션을 발견했습니다.

액세스 제어를 구현하는 데 사용되는 ntfs-3g 드라이버 옵션입니다. fstab에서 "권한" 옵션을 제거하면 모든 사람이 파일에 쓸 수 있게 됩니다.

또는 보다 제어된 접근 방식을 위해 fstab을 그대로 두고 umask, fmask 및 dmask의 추가 옵션을 사용하십시오. 그 중 몇 가지가 여기에 나열되어 있습니다.https://askubuntu.com/questions/92863/mount-ntfs-partition-at-startup-with-non-root-user-as-owner

사용자 및 그룹에 대한 추가 참고 사항입니다. 웹 연결 응용 프로그램에 자신의 사용자를 부여하고 유사한 작업을 수행하는 그룹을 갖는 것이 적절하다고 생각합니다. 예를 들어 Plex 및 Sickrage는 "미디어" 그룹에 있고 미디어 드라이브에 대한 쓰기 액세스 권한을 가질 수 있지만 다른 사용자는 읽기 권한만 가질 수 있습니다. .

관련 정보