Backup auf OpenMediaVault SMB Share schlägt fehl

[r00t2]

Hallo zusammen,

ich habe heute etwas mit dem backupDirectory gespielt.

Ziel war, mein Backup vom Raspberry Pi direkt aus FHEM heraus auf eine SMB Freigabe einer OpenMediaVault Installation zu schreiben. Leider hapert es wegen der Schreibrechte aufs Ziel.

Was habe ich gemacht?
- Auf dem RPi per SSH: sudo mkdir /mnt/FHEM-Settings
- Auf den RPi per SSH: sudo mount -t cifs //OMV/BackupShare/Devices/FHEM/Settings -o username=username,password=password /mnt/FHEM-Settings
Dabei sind username und password mit Werten von Nutzern gefüllt, die auf der OpenMediaVault angelegt sind und Zugriffsrechte auf das dortige Dateisystem haben.
- Übers Webinterface in FHEM: attr global backupdir /mnt/FHEM-Settings

Soweit, so gut - die Share und der Mountpoint werden korrekt eingehängt und ich kann per SSH (Benutzer pi) ein ls -lah auf die Share ausführen und bekomme die bereits dort liegenden Daten angezeigt.

Aber: Starte ich das Backup über FHEM erhalte ich folgende Meldung:

Code Auswählen Erweitern

2017.01.10 18:32:51 2: Backup with command: tar -cf - "./backup" "./CHANGED" "./configDB.pm" "./contrib" "./demolog" "./docs" "./FHEM" "./fhem.cfg" "./fhem.cfg-backup-20161128-01" "./fhem.cfg-backup-20161130-01" "./fhem.cfg-backup-20170105-01" "./fhem.cfg.demo" "./fhem.pl" "./log" "./log-archive" "./README_DEMO.txt" "./restoreDir" "./unused" "./www" |gzip > /mnt/FHEM-Settings/FHEM-20170110_183251.tar.gz
sh: 1: cannot create /mnt/FHEM-Settings/FHEM-20170110_183251.tar.gz: Permission denied
tar: -: Cannot write: Broken pipe
tar: Error is not recoverable: exiting now
Backup done

Das Problem kann ich mir schon denken: FHEM verucht als User "fhem" auf die SMB Share zu schreiben, was nicht erlaubt ist, da dieser User in der OpenMediaVault nicht angelegt ist.

Wie kann ich das umgehen bzw. lösen? Wenn möglich möchte ich keinen weiteren User auf der OpenMediaVault einrichten, sondern eher FHEM dazu bekommen, den "richtigen" User für seine Backups zu verwenden und nicht den "Dienst-User fhem".

Ist das möglich oder führt kein Weg an einem neuem User "fhem" auf der OpenMediaVault vorbei (wenn ja: wie ist sein Password)?
Bei der Installation (http://www.meintechblog.de/2016/05/fhem-server-auf-dem-raspberry-pi-in-weniger-als-einer-stunde-einrichten/) habe ich kein Passwort für "fhem" vergeben.

[Otto123]

Hi,

um die Frage zu beantworten was Du machen willst:
Dafür gibt es den Befehl su (substitute user).

Ob es sinnvoll ist es so zu tun oder ob das wirklich geht, kann ich nicht sagen.

Gruß Otto

[r00t2]

Hi und danke für die Antwort, Otto.

Wenn ich Dich recht verstehe meinst Du folgendes Vorgehen:
- Auf dem RPi einen User anlegen, der auch auf der OpenMediaVault entsprechend vorhanden ist
- Dem Backup-Befehl vom FHEM ein su <username> -c vorsetzen - oder ein sudo -u <username>?

Das funktioniert vermutlich aber nur, wenn man beim Benutzerwechsel das/ein Passwort nicht eingeben muss oder es irgendwie mit in den Backup-Befehl einbauen kann.

Was wäre Deiner Meinung nach die sinnvollere Lösung?

[Otto123]

Moin,

ich würde das Share auf der OMV so öffnen, dass jeder einfach schreiben kann.

Wenn Du das Sicherheitsbedenken hast ...

Wobei wenn ich mir das jetzt so anschaue, Du gibst ja schon einen User mit beim Verbinden. Dann ist das doch ein lokales Problem an Deinem Pi. Dann darf fhem den Mount Point nicht benutzen oder so etwas. Aber dafür weiß ich eigentlich von Linux zu wenig.

Sorry bevor ich Dich weiter verwirre bin ich vielleicht besser ruhig. 

Gruß Otto

[r00t2]

Hallo

...Wobei wenn ich mir das jetzt so anschaue, Du gibst ja schon einen User mit beim Verbinden. Dann ist das doch ein lokales Problem an Deinem Pi. Dann darf fhem den Mount Point nicht benutzen oder so etwas. ...

Das kann natürlich auch sein - guter Hinweis, danke Dir!

Ich habe den Mountpoint per SSH erzeugt - mit dem User pi, allerdings per sudo dann wohl eher als root.
Und root ist ja nicht fhem - sprich ich müsste wahrscheinlich dem User fhem noch rw-Rechte auf den Mountpoint geben.

Ich probiere das mal aus und gebe Rückmeldung.