Non découverte de fichiers par minidlna (à demi-résolu)

[GregS]

Bonjour,

Je viens vers vous car après 3 jours de recherches intensives sur le net, je ne trouve pas de solution, mais elle est comme souvent très simple à mon avis ...

Dans ma jail minidlna, j'ai 4 points de montage vers /media :
/media/downloads
/media/photos
/media/musiques
/media/video
Le 1er pointe vers le dataset ou transmission dépose les fichiers, et les 3 derniers vers des répertoires d'un autre dataset qui lui sert de partage à toute la famille.

Le problème est que minidlna ne voit que les fichiers dans /media/downloads alors que j'ai bien configuré pour scanner /media.

Si j'entre dans ma jail minidlan avec jexec # tcsh, je navigue très bien dans tous les répertoires et sous répertoire de /media (sûrement normal car je suis en root dans ce cas).

Je pense que c'est un souci de droits d'accès en lecture car voici ce qu'on voit en droits:

Code:

root@minidlna_1:/media # ls -l
total 98
drwxrwxr-x  4 1003  1001  15 Mar 12 18:21 downloads
drwxrwx---+ 81 1001  1001  81 Mar 12 10:40 musiques
drwxrwx---+ 14 1001  1001  18 Mar  9 09:13 photos
drwxrwx---+  2 1001  1001  2 Mar  6 16:03 videos

1003 étant transmission et 1001 moi-même ... ces répertoires ont été créer automatiquement par FreeNAS et les droits ne sont pas changeable car en lecture seule.

En écrivant ces 2 lignes je me suis dit que j'allais mettre en 775 les 3 répertoires et leurs sous répertoires et << ôh miracle !!! >> ça marche.

Mais perso j'aime pas le 775 .... y a t'il une autre façon de faire ? ... j'avais créer un compte transmission car j'avais lu je ne sais plus où que c'était mieux, mais je ne connais pas le compte qu'utilise minidlna pour donner les accès en lecture à ce compte et éviter le 775.

Et voici le final coté droits :

Code:

root@minidlna_1:/media # ls -l
total 98
drwxrwxr-x 4 1003 1001 15 Mar 12 18:21 downloads
drwxrwxr-x+ 81 1001 1001 81 Mar 12 10:40 musiques
drwxrwxr-x+ 14 1001 1001 18 Mar 9 09:13 photos
drwxrwxr-x+ 2 1001 1001 2 Mar 6 16:03 videos

Merci à vous,

 

[durdur]

Salut,

Tu as mis le doigt sur le point qui fait que souvent les fichiers ne sont pas visibles. Les droits de tes dossiers photos, videos et musiques sont ceux que tu défini dans ton dataset, hors jail. Ces dossiers ne sont que virtuels dans la jail.

Si tu es propriétaire (1001) et que ton groupe (1001) est le seul à avoir accès à ces dossiers (en 770), la famille n'aura aucun accès, ou alors tu les as mis dans ton groupe ?
Perso j'ai mis 775 sur ces dossiers, minidlna y as ainsi accès.

Pour voir les username tu peux faire un "top" dans ta jail, tu verras que minidlna est lancé avec dlna comme nom d'utilisateur. Le problème c'est que hors jail il n'a pas d'existence. "top" en dehors de ma jail donne 933 comme ID d'utilisateur pour minidlna. Ce qui ne correspond à personne.

Là j'arrive aux limite de mes compétences en freebsd. Je ne sais pas s'il est possible hors jail d'ajouter un ID utilisateur qui n'existe pas dans un groupe (avec pw probablement). C'est un peu trop sensible, il y a quand même un risque de perdre tous les groupes configurés donc je ne vais pas tester sur mon NAS en service mais ce serait à voir en machine virtuelle. Si tu essaye tient moi au courant :D

 

[SmallGuy]

Une solution consiste a définir l'id de minidlna comme utilisateur principal et la le groupe 'famille' comme groupe.
Une autre solution est celle exposée qui consiste a autoriser les 'autres' (other). Si un partage CIFS est aussi présent et que tu veux interdire l'accès aux 'autres' pour le partage CIFS, il suffit de créer une arborescence, de définir le partage CIFS sur le répertoire amont avec des droits limites, et de créer tes sous dossiers Musique... Etc avec des permissions élargies en aval de l'arborescence. Les points de montages définis sur les sous dossiers permettent d'obtenir des droits élargis dans ta jail, sans pour autant donner les permissions aux autres sur ton partage CIFS.
Bien sure cela peut s'appliquer a d'autres services.
Personnellement j'utilise ces deux solutions. Pour minidlna j'utilise la deuxième solution pour Transmission j'utilise la première solution sur mes répertoires 'Telechargements' et 'Torrents'.
http://forums.freenas.org/index.php...and-permissions-my-solution.15390/#post-76187

 

[GregS]

Salut,

Bon je pense avoir trouvé un truc les droits sur mes répertoires restent en 770 que je préfère par rapport au 775.

Donc je vous passe les détails où pendant 1 journée je n'avais plus de "transmission" ni de "minidlna" car oui DurDur travailler sur mon NAS et non sur une Machine Virtuelle ne me fait pas peur (j'avais pourtant au début créer une machine pour tester mais bon la flemme ...).

Pour chaque jails


Le but est de recréer le groupe ou les groupes qui possèdent les datasets/répertoires à lire/écrire dans la jail et d'y rattacher le user auto-loggé dans cette jail.

Code:

jexec # tcsh
pw groupadd 'mon_groupe' -g  'id_mon_group' (celui qui est propriétaire des dataset à lire)
pw usermod root -G 'mon_groupe'
pw usermod 'dlna ou transmission' -G 'mon_groupe' (pas sur que cela serve, en fait j'ai testé juste ça sans root mais ça ne marchait pas, j'ai pas testé uniquement l'ajout de root dans mon groupe)
pw groupshow 'mon_groupe'
--> 'mon_group':*:'id_mon_groupe':'mes_users' (youpi ça a marché)

Coté NAS

Mes users 'dlna' et transmission' ont les mêmes id que dans la jails (respectivement pour moi 933 et 921) et ont pour groupe principal 'mon groupe' et avec nologin pour shell.
Pareil pas sûr que cet ajout serve car normalement les demandes de lecture/écriture se font via la jail et non pas par l'extérieure de celle-ci.

J'ai pas redémarré mon NAS pour vérifier si l'ajout du groupe en interne de la jail reste mais ça tient sur un off/on dans l'onglet plugins.