NgZ Skrevet 26. april 2009 Del Skrevet 26. april 2009 Heisann, står en smule fast her nå: Har en htpc som kjører ubuntu (lett tilgang til pakker fra xbmc-svn), og har litt problemer. Jeg skal kjøre mpd for den, og ha den koblet til anlegget, musikken den skal spille av, ligger lagret på en annen server. Jeg mounter mappen på serveren med -o allow_other, og mpd klarte fint og oppdatere databsen sin, og klarer fint å spille av musikk. Problemet er at jeg må skrive inn et passord for å mounte musikk mappen fra serveren. Hvordan kan jeg unngå dette? 1: Jeg vil at pc-en skal mounte mappen med sshfs rett etter login (et eller annet enkelt script, men hvordan starte det ved login?), og 2: ikke spørre om passord til ssh-nøkkelen. Jeg tenkte først å gjør dette i fstab, men det virket som om det også var vanskelig å få gjort automatisk, uten input. Pc-en kjører for tiden helt headless, så jeg har ikke muligheten til å ha noe som krever at jeg gjør noe. Jeg vet det er mulig å få seahorse til å huske passord og unlocke nøkkelringen ved innlogging, men nå finner jeg ikke igjen hvordan man gjorde dette. Frustrerende! Google er for en gangs skyld ikke til hjelp, heller. En annen ting jeg lurer på med det samme, er hvordan man kan sørge for at jeg får "riktige" rettigheter når jeg mounter med sshfs. Om jeg bare ssh-er inn, som "per@server" har jeg jo de samme rettighetene som brukeren "per" har på maskin "server" om jeg kjører sshfs "per@server:/...", får jeg ikke disse rettighetene. (egenskaper i nautilus forteller meg at jeg ikke er eier. Er det noen måter å ordne dette på, og er det i tilfelle server-side? Lenke til kommentar
Del Skrevet 26. april 2009 Del Skrevet 26. april 2009 Du finner alt du trenger i signaturen min. Generer nøkler til ssh (se her: http://wiki.diskusjon.no/index.php/Guide:(...sjon_og_oppsett ), så trenger du ingen log-in, du finner skript som kjøres når du er på nett, klipp og lim: http://wiki.diskusjon.no/index.php/Guide:(..._mapper_p.C3.A5 Lenke til kommentar
NgZ Skrevet 26. april 2009 Forfatter Del Skrevet 26. april 2009 (endret) Takk for script-tipset. Det er akkurat det jeg trenger, dersom nettverket først er oppe å kjøre _etter_ at brukeren har logget inn. Men lastes ikke det inn tidligere i boot-prosessen? red: Vil ikke "mount -a" holde, forresten, dersom monteringspunktet ligger i fstab? Det hjelper imidlertid ikke på passord-problemet. Jeg har satt opp login med nøkler (nøklene er naturlig nok passordbeskyttet), problemet er at jeg blir spurt om passordet til nøkkelen. Jeg vet at gnome-keyringen kan åpnes automatisk ved login og huske dette passordet for meg, men jeg husker ikke hvordan man setter det opp. Det letteste hadde jo vært om man kunne spesifisert et passord til ssh-keyen i fstab. red: Ser ut til at auto-unlock ikke fungerer dersom man logger inn automatisk... Det er jo sikkert lurt, men skulle gjerne endret det. Endret 26. april 2009 av NgZ Lenke til kommentar
Varj Skrevet 27. april 2009 Del Skrevet 27. april 2009 For de aller fleste er det greit å ikke passordbeskytte nøklene dine, da slipper man passord prompten. Om man av ymse grunner finner dette uakseptabelt, kan du bruke "expect" til å taste inn passordet for deg, om du googler "sshfs expect" vil jeg tippe du finner eksempler. Merk at det ikke er noen sikkerhetsmessig forskjell, det er kun filrettigheter som hindrer folk fra å lese expect-scriptet ditt med passordet i klartekst, samme filrettigheter som nekter folk å lese private-keyen din. Ved bruk av expect funker nødvendigvis ikke fstab-metoden, men en grei løsning er da å få cron til å starte scriptet sammen med maskinen, via det relativt ukjente trikset "@reboot" som tidsspesifisering. Lenke til kommentar
NgZ Skrevet 27. april 2009 Forfatter Del Skrevet 27. april 2009 Nei, du har vel egentlig rett i at det er akseptabelt at nøkkelen ikke er passordbeskyttet, i hvert fall for den maskinens nøkkel. Problemet er at jeg (for enkelhets skyld - det var ihvertfall tanken) kjører samme nøkler på tre ulike maskiner; stasjonær, bærbar og htpc inn mot samme bruker på server. Samme nøkkel gir også tilgang til andre steder. Det er vel det som ikke er akseptabelt. Men jeg lager nye nøkler til htpc-en, og velger å droppe passord, så er den grei. Takk for hjelp til begge så langt. Noen innspill på hvorfor brukeren ikke får samme tilgang til filer som brukeren på serveren har? Fra førstepost: Om jeg bare ssh-er inn, som "per@server" har jeg jo de samme rettighetene som brukeren "per" har på maskin "server". Jeg kan slette og opprette filer dersom Per har nødvendige rettigheter. Men om jeg kjører sshfs "per@server:/...", får jeg ikke disse rettighetene, og nautilus f.eks. nekter meg å slette eller opprette filer, selv om Per har tilgang til dette. Virker som om dette er slik det skal fungere, men det er jo upraktisk, og jeg har ikke dette problemet når jeg sshfs-mounter hjemmeområdet mitt på universitet (mener jeg å huske). Noe man kan gjøre her? Lenke til kommentar
Varj Skrevet 27. april 2009 Del Skrevet 27. april 2009 Jeg har aldri hatt slike rettighetsproblemer med sshfs, gitt at brukeren det er snakk om er samme brukeren som kjørte mount kommandoen. Mulig flere brukere og --allow-other kan lage litt trøbbel. Lenke til kommentar
Del Skrevet 27. april 2009 Del Skrevet 27. april 2009 Kun brukeren som mounter har tilgang, men tilgangene skal være like. Dette er et designvalg som jeg synes passer godt med hvordan fuse brukes. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå