VirtualBox für mehrere Benutzer einrichten

[MintMe]

Hallo Jungs, das Ding hat ja richtig Fahrt aufgenommen.
Abgesehen davon,
die Beispiele:

Code: [Auswählen]

~$: chgrp –c –R vboxusers /opt/VM
~$: chmod -R 770 /opt/VM
stammen doch gar nicht von mir, die waren hier zu finden: https://impuscatura.ro/wp/2018/01/05/oracle-virtualbox-eine-vm-fuer-alle-user/
Darin war eine Vorgehensweise beschrieben die unter

/opt/VM

ablaufen sollte.

Mein Vorhaben liegt aber nach wie vor unter

Code: [Auswählen]

home/vm/VirtualBox VMs/Und da bin nicht "ich" der Stadthalter, sondern root.

[get_well(soon)]

das Ding hat ja richtig Fahrt aufgenommen.

Im Gegensatz zu dir(?). Du wolltest vorgestern nur kurz was essen und dann loslegen. Wie weit bist du?

stammen doch gar nicht von mir, die waren hier zu finden:

Ist mir klar. Hast du den Wink verstanden, warum es zu Fehlermeldung chgrp.jpg kam?

[ehtron]

Hi
kann doch nun nicht wirklich so schwer sein den ordner und die dateien der gruppe vboxuser (die du für alle angelegt hast)
lesend, schreibend, ausführbar
zu setzen.

und wenn root da immer noch im spiel ist, hast du es noch immer nicht hinbekommen

und schalte am besten mal im nemo > anzeigen > dateieigenschften > erweiterte zugriffsrechte....    ein.

[Whitie]

Für
 /home/vm/ 770
/home/vm/VirtualBox VMs/ 770
kann man auch setzen: chmod -R 770 -- geht rekursiv durch alle Unterverzeichnisse. Noch besser mit -c für Infos über die veränderten Dateien: chmod -c, -R 770 -- root & Gruppe haben vollen Zugriff.

Diesen Befehl verstehe ich jetzt nicht: /home/vm/VirtualBox VMs/xxxx.vbox 660 -- der besagt das root (Superuser) und die Gruppe nur Lesen und Schreiben dürfen, aber nicht ausführen. Der widerspricht doch dem obigen Befehl, also hebt ihn auf.

Hallo Cato,
in den ganzen Verzeichnissen liegen nur Dateien, die von Virtualbox gelesen und geschrieben werden. Dort liegen keine ausführbaren Programme. Deshalb sind nur die Rechte 660 erforderlich. Verzeichnisse müssen ausführbar sein, sonst kann man sie nicht öffnen. Wenn wir davon ausgehen, dass der Besitzer und die Gruppe der Verzeichnisse stimmt, wäre es so eleganter:

Code: [Auswählen]

find /home/vm -type d -exec chmod 770 {} \;
find /home/vm -type f -exec chmod 660 {} \;

Gruß
Whitie

[MintMe]

Hallo da bin ich wieder, war ein paar Tage unterwegs...

Habe nun mal Deinen Vorschlag befolgt und die beiden Einträge versucht, nix, es will einfach nicht klappen.

sudo find /home/vm -type d -exec chmod 770 {} \;
sudo find /home/vm -type f -exec chmod 660 {} \;

Ich kann die VM mit dem USER der sie eingerichtet hat nutzen, sobald ich versuche sie einem anderen USER bereitzustellen bekomme ich nur ne Fehlermeldung.

Kann ich vielleicht die ganze Verzeichnisstruktur /home/vm mit seinen Rechten auslesen, vielleicht bringt das ja einen Erfolg.

So langsam resigniere ich, obwohl manche leichtfüßig sagen.... ist doch ganz einfach.

[MintMe]

Ich versteh die Welt nicht mehr...
Ich habe jetzt den 2.USER auch als Systemverwalter eingesetzt, die gleichen Gruppen angehängt - geht nicht.

Das System ist absolut jungfräulich, kein anderen Kram drauf gebracht, nix.

Das gibt es doch nicht !!!
Ich "verkaufe" den Leuten das Linux DAS System sei... langsam verliere ich den Glauben und das nicht sprichwörtlich.

Ich bitte mal jemanden von Euch genau diese Konstellation nachzubauen und versucht einen weiteren USER das eine Gastsystem nutzen zu lassen.
Mir gehen jetzt die Ideen aus.
Wenns gar nicht will, wird es halt wieder das wundervolle, so sichere, unübertroffene, grandiose Windows 10 werden und Linux fliegt wieder runter.
Ich könnte ....zen

[ehtron]

Hi
in der erweiterten anzeige unter nemo wird das vielleicht klarer...

du kannst doch linux nicht vorwerfen das du die rechte geschiche nicht raffst...
ich vermute unter win$ wärst du auch diesbezüglich gescheitert.

[malabarista]

Du solltest den Ordner /home/vm  und alles(!) , was darunter liegt, auf 777 setzen. Dann hast du keine Probleme mehr. Vermutlich gibt es ein Problem mit dem Eigentümer von /home/vm
 

[MintMe]

Hallo ehtron,
Du machst mir ja richtig Mut... natürlich mache ich Linux NICHT dafür verantwortlich.
Logisch, denn sonst wäre das System kaum so erfolgreich.

Hey malabarista,
werde ich gleich mal ausprobieren.

Mit:

sudo find /home/vm -type d -exec chmod 777 {} \;

denke ich, oder?
Ich fürchte nur, damit habe ich die gesamte Sicherheit ausgehebelt.

Ich erinnere mich, finde es aber nicht mehr, ein ähnliches Problem schon mal gelesen zu haben.
Da musste derjenige irgend etwas bei dem anderen USER löschen und danach ging es.

Natürlich will ich das hin bekommen, hatte aber gestern mal wieder die Nase richtig voll davon.
Irgend wie habe ich im Gefühl das es eine Sch...ß Kleinigkeit ist.
Corona macht uns langsam kirre im Kopppp.

[malabarista]

Da brauchst du keinen Befehl einzutippen (ich weiss garnicht was das find und exec da soll), sondern das kannst du einfach über den Dateimanager machen.
Die Sicherheit für diesen Ordner ist dann dahin, das stimmt, aber das gilt ja nur für den Ordner /home/vm  , nicht für das gesamte /home

[aexe]

Anstelle von chmod würde ich chown nehmen.
Den Besitzer der Dateien in /home/$USER oder /home/vm auf den Benutzer setzen, wie es normalerweise sein sollte.
Damit kann man auch die Gruppenzugehörigkeit setzen.
Kann alles auch mit dem Dateimanager gemacht werden und dann weiß man vielleicht eher, was man macht.
Ich verstehe echt nicht, warum es so beliebt ist, mit chmod die Rechte zu verdrehen.
Das ist erstens kompliziert (oder aber sicherheitsrelevant) und außerdem meist überflüssig.

Edit
habe nur die letzten Beiträge gelesen, nicht das ganze Thema.
Von daher … kann ich auch falsch liegen.

[MintMe]

Jetzt habe ich diese Anweisung eingegeben:

sudo find /home/vm -type f -exec chmod 660 {} \;

Danach kann ich das Gastsystem von beiden USERn aufrufen, aber nur einmal dann hat der letzte sich die Rechte gesichert und der andere kann nicht mehr zugreifen.
Lasse ich die Zeile erneut laufen kann ein anderer das Gastsystem starten.... in Ewigkeit ....
Der letzte verbiegt die Rechte zu seinen Gunsten und Ende für den anderen.

Zumindest habe ich es auch mal mit dem anderen starten können.
Das kann doch nicht die Lösung sein.

Habe etwas gefunden, aber auch die haben keine Lösung dazu. So ungewöhnlich scheint das dann doch nicht zu sein.

https://debianforum.de/forum/viewtopic.php?t=140544
https://forum.ubuntuusers.de/topic/virtualbox-mit-mehreren-benutzern-nutzen/
https://www.linuxforen.de/forums/showthread.php?265796-VirtualBox-mehrer-User-selbe-VM-nutzen

[malabarista]

Ich habe noch diese Anmerkung entdeckt (https://debianforum.de/forum/viewtopic.php?t=140544) und halte sie für seeehr nützlich:

Mein Lösungsansatz wäre einen Sammeluser vbox (o.ä.) zu erstellen zu dem alle die Zugangsdaten kennen, der nichts als Virtualbox kann und dem dann die VMs gehören.

[MintMe]

Hallo malabarista, schön das Du dich auch beteiligt.
Das hieße aber das sich die USER schon beim Start unter dem Sammeluser anmelden.
Das ist aber nicht gerade gut, denn sie haben alle in den anderen Verz. unterschiedliche Rechte.
Und sie arbeiten auch alle was unterschiedliches (ansonsten), nur für die eine Anwendung die nun wirklich W10 benötigt, da "machen sie das selbe".
Ich versteh einfach nicht warum das so problematisch ist.
In dem von mir schon des öfteren genannten Beitrag wird es als völlig unproblematisch dargestellt.
Einziger Unterschied, ich will nicht unter /opt/VM, sondern auf /hone/vm arbeiten.
Nur, da gibt es Terminaleingaben die wollen bei mir einfach nicht funktionieren, ist doch auch ein Ubuntu.
https://impuscatura.ro/wp/2018/01/05/oracle-virtualbox-eine-vm-fuer-alle-user/

[MintMe]

Habe gerade noch mal alles so weit durchgelesen, dabei stellte sich mir eine Frage.

get_well(soon) hat in einem seiner Beiträge folgendes geschrieben:

Ich setze für meine „halb öffentlichen“ Verzeichnisse, also jene die einer bestimmten Gruppe zur Verfügung stehen soll, noch das SGID-Bit für die Gruppe. Das bewirkt, dass neu erstellte Dateien automatisch dieser Gruppe gehören und nicht der primären Gruppe des erstellenden Benutzers.
s. a. https://wiki.ubuntuusers.de/Rechte/#Sonderrechte

Das macht man am Besten, bevor man ein Verzeichnis füllt. Aber da du schon angefangen hast, wird das Kommando nur etwas länger
Code: [Auswählen]

find /home/vm/ -type d -exec sudo chmod g+s {} \;

(finde alle Verzeichnisse innerhalb /home/vm und setze SGID-Bit ebenda)

Wenn ich jetzt eine SiKo des bestehenden Gastsystems anfertige (muss ich nicht noch mal alles einrichten)
und ich lösche bis /home/vm dann alles und führe den von ihm aufgeführten Befehl aus,
dann würde ja das SGID-Bit im /vm gesetzt.

Ein Satz von ihm war:

Das macht man am Besten, bevor man ein Verzeichnis füllt.

Hole ich mir die SiKo wieder zurück... werden dann die Rechte so wie er beschrieben hat gesetzt,
ODER... werden die bis jetzt (vielleicht falsch) gesetzten Rechte wieder so hergestellt?
Dann würde die ganze Aktion ja nix bringen.

Die Frage kann ich selber beantworten, bringt nichts.
Der andere USER sieht das Gastsystem, kann es aber nicht starten.