gemounteter NFS-Share: Datei von Benutzer A geschrieben soll von Benutzer B veränderbar sein.

So nachdem ich jetzt schon 3 Tage rummache hoffe ich doch das hier Linuxcracks sind.

Ich habe den emby Server bei mir auf meinem Odroid C2 der mit DietPi aufgesetzt ist laufen und auch tvheadend. Jetzt habe ich mir ein Script geschrieben welches mir nach einer Aufnahme die NFO Datei generiert. Da das Script von TVHeadend aufgerufen wird läuft es als Benutzer hts. Emby läuft als Benutzer emby. Wenn jetzt emby versucht die NFO zu aktualisieren spukt emby einen Fehler aus weil es keine Berrechtigung dazu hat.Ich habe alle user in eine Gruppe geworfen und der Gruppe volle Rechte gegeben. Trotzdem ist es so wenn ich mich z.B. mit dem user hts anmelde und eine Datei erstelle ich diese danach mit user emby nicht speichern kann.

Was mache ich falsch wo liegt das Problem?

Dank Dir erstmal. Liefer ich alles heute abend nach...

Habe mir jetzt erstmal nen ganz blöden Workaround geschrieben. Ein Cronscript das die Dateien im Minutentakt durchsucht und dann den Besitzer ggf. ändert.

Will das aber sauber haben...

Dank Dir @freaksworth aber auch das hatte ich versucht und kam nicht zum Ziel. Hatte glaube ich umask 002 und umask 000 versucht aber ging auch nicht. Des weiteren ACL aber getfacl geht setfacl kommt Error obwohl in Konfig facl=y. Also kam ich da auch nicht weiter...

Wie gesagt bin im Moment auf Arbeit. Heute Abend reiche ich alle Infos nach.

Ok dann fange ich mal an...
Also ls -al sieht so aus:

-rwxrwsr-x 1 emby emby  3148770452 Apr 18 06:18 Sturm der Liebe - S12-E2667 - 2017-04-18 - 06-30.ts
-rwxrwsr-x 1 emby emby        2610 Apr 19 00:00 Sturm der Liebe - S12-E2668 - 2017-04-18 - 08-05.nfo
-rwxrwsr-x 1 emby emby       29781 Apr 18 07:17 Sturm der Liebe - S12-E2668 - 2017-04-18 - 08-05-thumb.jpg
-rwxrwsr-x 1 emby emby  2867186872 Apr 18 07:51 Sturm der Liebe - S12-E2668 - 2017-04-18 - 08-05.ts
-rw-rw-rw- 1 hts  emby           0 Apr 24 21:27 test
-rwxrwsr-x 1 emby emby        5311 Apr 23 01:22 tvshow.nfo

Die Datei um die es mir geht ist z.B. die test Datei. Die wurde vorher von mir mit dem Benutzer hts welches tvheadend entspricht angelegt. Da das Script dann unter dem tvheadend Nutzer läuft würde eine Datei von meinem Script genau so abgelegt werden.

Ich habe den Benutzer hts in die Gruppe emby hinzugefügt.

Wenn ich mich jetzt per bash als Benutzer emby welches meinem emby-server Benutzer entspricht einlogge und genau diese test Datei mit nano test versuche zu ändern und abzuspeichern bekomme ich ein Permission denied.

Hier ein Auszug aus meiner /etc/group

emby:x:112:hts,emby
hts:x:113:emby,hts

umask ist auf 0002

eine /etc/exports kann ich bei mir nicht finden.

Hier vielleicht noch die Ausgabe von mount:

192.168.177.8:/mnt/disk1 on /mnt/nfs_disk1 type nfs (rw,relatime,vers=3,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.177.8,mountvers=3,mountport=2049,mountproto=udp,local_lock=none,addr=192.168.177.8)

Klar aber tvheadend hat als standard user hts. hts habe ich schon versucht zum root zu machen aber das ging auch nicht. Folglich kann ich mit dem user hts auch kein chown machen.

Ich versuche jetzt mal dem script die Berrechtigung als su für alle Nutzer zu geben. Mist hatte ich gestern irgendwo gelesen, aber nun isses weg.

Aber so ganz sauber finde ich das auch nicht. Wenn in ein paar Tagen mein neuer Odroid XU4 kommt muss ich eh alles wieder neu aufsetzen und dann tappe ich bestimmt wieder in die gleiche Falle....

EDIT:
Also visudo wars...
habe hier folgendes testweise eingetragen:

hts     ALL=(ALL:ALL) ALL

wenn ich jetzt
chown emby test eingebe nach dem ich den Benutzer mit su hts gewechselt habe bekomme ich aber trotzdem folgende Ausgabe:

chown: der Eigentümer von „test“ wird geändert: Die Operation ist nicht erlaubt

Also ich hab gestern noch einiges probiert, aber leider ändert das nix. Ich komme hier echt nicht weiter.
Das macht mich wahnsinnig. Das kann doch nicht so irre schwer sein? Oder ich stell mich wirklich viel zu blöd an.

@david.copperfiel Hab ich leider auch schon versucht. Ändert auch nix. Keine Berechtigung...

Ich habe jetzt mal auf das Script das setuid Bit gesetzt mit chmod u+s <filename>

Wenn ich das Script nun von tvheadend starten lasse bekomme ich auch die Meldung

chown: der Eigentümer von „/mnt/nfs_disk1/share/TV/test.nfo“ wird geändert: Die Operation ist nicht erlaubtDas kann doch alles nicht war sein. Ich kapier das nicht.

@Adromir Ist er leider auch schon.

Gesendet von meinem CARRERA mit Tapatalk

Liegt das vielleicht irgendwie an DietPi? Das hier irgendwie ein Sicherheitsriegel drin ist? Denn wenn ich als Nutzer hts sudo chown emby Test z.b. eingebe bekomme ich immer

hts@DietPi:/tmp$ sudo chown emby test

Wir gehen davon aus, dass der lokale Systemadministrator Ihnen die
Regeln erklärt hat. Normalerweise läuft es auf drei Regeln hinaus:

#1) Resprektieren Sie die Privatsphäre anderer.
#2) Denken Sie nach bevor Sie tippen.
#3) Mit großer Macht kommt große Verantwortung.

[sudo] password for hts:
hts@DietPi:/tmp$

Und das obwohl ich mit visudo kein Passwort eingestellt habe.

Gesendet von meinem CARRERA mit Tapatalk

EDIT:

Oder hat sonst wer eine Lösung wie ich das Problem Lösen kann?

TVHeadend ist mit Benutzer hts angemeldet. Dieses startet ein Script um die Infos in eine NFO-Datei zu schreiben. Danach muss Emby-Server mit dem User Emby aber die Datei beschreiben können.

Hat einer eine Idee wie ich es schaffe die NFO von beiden schreibbar zu bekommen?
Wie gesagt es sind beine Nutzer in der gleichen Gruppe eingetragen, aber es klappt nicht...

Ohleck ich glaub ich habs.

Habe übersehen das visudo immer der letzte Eintrag zählt. Zumindest über visudo konnte ich jetzt die Rechte abändern so das ich nach erstellen der Datei per Script chown auf den Benutzer emby machen kann.

Hätte ich mir zwar auch anders gewünscht aber das lass ich dann erst mal so da es den zweck erfüllt.