ich habe ein Verständnis-Problem mit den Rechten unter NextCloud.
Bin 68yo und erst seit 2 Jahren mit Linux-Mint unterwegs, deshalb bitte Rücksicht
auf meine umständliche Sichtweise nehmen: Linux-DAU, wobei ich gut klar komme
Ausser den englischen Texten und Terminal-Versager
Mein Nextcloud möchte ich nur im Heimnetz nutzen!
Mein System als Server: Ein Desktop-Ubuntu 20.04, da ich mit dem Mini-Rechner
am TV noch andere Dinge erledige.
Hardware: Odroid H2+ mit 16GB RAM, 500er SSD und 2x 4TB IronWolf als RAID 1.
Die Anleitung für 20.04 und auch 18.04 bei Techgrube.de sehr sorgfältig -mehrfach- befolgt.
Trotzdem wurde mein, funktionierendes, RAID 1 nicht genutzt:
Nach einem Reboot lag alles auf der System-SSD. Bestimmt 15x neu aufgespielt/eingestellt:-(
Ich meine es liegt am sudo chmod 0770 /mnt/storage/nextcloud/data.
Denn nach Recherchen im Netz habe ich mal 0777 genutzt und sofort klappte es mit dem RAID 1.
So konnte ich schon “Tonnen” an Daten kopieren.
WebDAV sollte auch klappen, das hatte ich vorher schon mit der Fritzbox gemacht.
CalDAV und CardDAV sollte auch klappen, geht mit Mailbox.org schon
Natürlich habe ich von der Sicherheits-Warnung mit 0777 gelesen.
Meine Fragen:
Kann das auch mit 0770 auf dem RAID klappen, warum nur bei mir nicht?
Ist es wirklich so gefährlich mit 0777 unter dem Aspekt ausschließlich Heimnetz?
Ist ja nur für das RAID, nicht System.
Hallo Rainer, du brauchst dich nicht zu entschuldigen. Dein Problem ist verständlich und ausreichend detailliert beschrieben, manche Profis können durchaus davon lernen.
So wie du das Problem beschrieben hast, schätze ich dass das Problem nicht bei den Rechten war:
würde darauf hindeuten dass das Datenverzeichnis nicht (richtig) konfiguriert wurde.
Kann natürlich auch sein dass wegen fehlenden Rechten ein Fallback passiert ist - dafür spricht:
wenn du 100% sicher bist dass es die Rechte waren ist es so dass der Nextcloud Benutzer auf die Files mit “other” (3. Octet) zugreift. In diesem Fall hast du das Verzeichnis nicht als Nextcloud User (www-data) erstellt und die Rechte nicht übertragen. In deiner Anleitung steht explizit man soll root als Besitzer des Verzeichnis definieren:
das macht mE aber keinen Sinn denn der Webserver läuft normalerweise als www-data User (und das ist aus Sicherheitsgründen auch gut so - der WebServer ist der exponierte Teil des Systems - wenn es als root läuft kann ein Angreifer das System vollständig übernehmen - bei einem dedizierten Benutzer nur das wo der WebServer Zugriff hat - sollte möglichst wenig sein).
Die Rechte unter *nix werden aus Sicht den Besitzers der Daten betrachtet - Details linux-chmod-zugriffsrechte etwas anders in EN linux-file-permissions. Das heisst wenn du den Mount Point als root oder dein User erstellst - wird mit chmod 0770 konfiguriert dass DU und deine primäre Gruppe (bzw. eine andere Gruppe die man per chgrp konfigurieren kann) dieses Verzeichnis nutzen können - entsprechend den Befehlen aus der Anleitung wäre das root.
Wenn dein NC mit www-data läuft müsstest du chown www-data:www-data /mnt/storage/nextcloud/data ausführen… anschliessend sollte es auch mit 0770 funktionieren. Wenn du schon Daten über Nextcloud hochgeladen hast kannst du mit ls -al schauen welcher Benutzer die Daten erstellt hat - dann hast du den passenden Besitzer für den mount point. sonst kannsu mit ps -aux den Apache/nginx Prozess suche und den Benutzer rausfinden.
BTW: Respekt für deine Motivation und Bereitschaft mit 68 sich mit neuen Themen und Technologien zu befassen. Das ist eine wirklich gute Nachricht an mich in 28 Jahren You made my day! Bleib dran und zögere nicht Fragen zu stellen.
You made my day! Bleib dran und zögere nicht Fragen zu stellen.