ubuntuusers.de

Wiki

gnome-user-share

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom März 25, 2017 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Wiki

Mitmachen

Konfiguration

gnome-user-share

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Einbindung einzelner Ordner, optional

  3. Ein Terminal öffnen, optional

  4. Mit Root-Rechten arbeiten, optional

Inhaltsverzeichnis
  1. Installation
  2. Anwendung
    1. Einrichten des Servers
    2. Einrichten des Client
  3. Dateiattribute und Sicherheit
    1. Dateiattribute
    2. Schutz vor unerwünschtem Zugriff
  4. Problembehebung
    1. Einschränkungen oder Mängel
  5. Links

gus-icon.png gnome-user-share ist ein kleines Programm, das auf einfache Weise einen Datenaustausch zwischen Rechnern mit den grafischen Oberfläche (GUI) GNOME bzw Unity für jedermann möglich macht. Die Kommunikation kann dabei entweder über ein (kleines) lokales Netzwerk (LAN oder WLAN) oder über Bluetooth erfolgen. Das Programm eignet sich vor allem für den privaten Gebrauch ohne besondere Ansprüche an die Sicherheit und den Missbrauch-Schutz. Für einen Datenaustausch über unsichere Netze oder gar übers Internet eignet sich gnome-user-share nicht.

Für die Bereitstellung der Freigaben im lokalen Netzwerk (nicht für Bluetooth) verwendet gnome-user-share einen Apache-Webserver mit WebDAV auf der Grundlage von Avahi. Dieser muss nötigenfalls zusätzlich installiert werden. Interessierte finden Hintergrundwissen und weitere Einzelheiten in den Artikeln Apache, WebDAV und Avahi. Eine neuere Alternative zu gnome-user-share ist Meiga.

Im Gegensatz zu net usershare, das z.B. von den Dateimanagern Nautilus und Dolphin standardmäßig für Netzwerk-Freigeben verwendet wird, ist gnome-user-share trotz des ähnlich klingenden Namens kein Teil des umfassenden Netzwerk-Dienstes Samba. Einstellungen, die für Samba vorgenommen wurden (also auch der gesamte Inhalt der Datei smb.conf) sind für gnome-user-share ohne Bedeutung.

Hinweis:

Im Folgenden wird der Rechner, auf dem Dateien freigegeben werden, mit Server und der Rechner, von dem aus auf die Freigaben zugegriffen wird, mit Client bezeichnet.

Installation

Das Metapaket gnome-user-share ist bei Ubuntu (nicht jedoch bei Xubuntu und Lubuntu) standardmäßig vorinstalliert. Möchte man gnome-user-share nur für Bluetooth verwenden, ist keine Installation weiterer Pakete notwendig. Die für Bluetooth zusätzlich nötigen Programme sind in Ubuntu bereits standardmäßig vorhanden.

Bei anderen Ubuntu-Varianten ist die Installation des folgenden Metapakets nötig:

  • gnome-user-share (universe)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren: 

sudo apt-get install gnome-user-share 

sudo aptitude install gnome-user-share

Für die Kommunikation im Netzwerk benötigt gnome-user-share einen Apache-Webserver. Aus Gründen der Sicherheit wird dieser nicht mehr automatisch installiert. Es müssen daher zusätzlich die folgenden Pakete installiert werden [1]:

  • apache2.2-bin (Basispaket für den Webserver)

  • libapache2-mod-dnssd (Ankündigung im lokalen Netzwerk über Avahi)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren: 

sudo apt-get install apache2.2-bin libapache2-mod-dnssd 

sudo aptitude install apache2.2-bin libapache2-mod-dnssd

Hinweis:

Es wird dringend empfohlen, den Apache-2 Webserver nur dann einzurichten, wenn man ihn wirklich benötigt. Für Bluetooth ist dieser nicht notwendig.

Anwendung

Einrichten des Servers

Normalerweise befindet sich auf dem Server im eigenen Heimverzeichnis ein Ordner mit dem Namen ~/Öffentlich/. Sollte dieser fehlen, so muss er zuerst angelegt und für jedermann zum Lesen und Schreiben freigegeben werden. In diesen Ordner kopiert bzw. verschiebt man alle Dateien, auf die vom Client aus über gnome-user-share zugegriffen werden soll.

Dateifreigabe.png

Über den Eintrag "System -> Einstellungen -> Persönliche Dateifreigabe" im Hauptmenü (gilt für Ubuntu 12.04) oder durch Eingabe von "Persönliche Dateifreigabe" auf der Dash-Startseite wird das Konfigurationsprogramm gnome-file-share-properties gestartet und es erscheint das nebenstehende Dialogfenster. Nun entscheidet man, ob die Freigabe für das Netzwerk, für Bluetooth (nur bei Ubuntu 12.04) oder für beides erfolgen soll. "Dateien über Bluetooth freigeben" existiert nicht mehr im Ubuntu 16.04.

Bei Xubuntu und Lubuntu existiert kein Programmstarter im Anwendungsmenü. Man muss dort den Befehl gnome-file-share-properties entweder über Alt + F2 direkt eingeben oder selbst einen Starter erstellen.

gilt für Ubuntu 12.04: Nach der Installation von gnome-user-share findet man im Menü "Sitzungs- und Startverhalten -> Automatisch gestartete Programme" den Eintrag "Persönliche Dateifreigabe (Persönliche Dateifreigabe starten, wenn aktiv)" . Ist diese Option aktiviert, dann wird ggf. der Ordner ~/Öffentlich/ beim Anmelden des Benutzers automatisch mit den zuletzt vorgenommenen Einstellungen freigegeben. Wünscht man dies nicht, dann sollte man diese Option deaktivieren (.

Freigaben über das Netzwerk

Erscheint im Bereich "Dateien über das Netzwerk freigeben" der Hinweis:

"Diese Funktion kann nicht aktiviert werden, da die benötigten Pakete auf Ihrem System nicht installiert sind."

dann muss zuerst noch der Apache-2 Webserver nachinstalliert werden (siehe oben).

Dateien im Ordner "Öffentlich" freigeben

Bei dieser Option werden alle Dateien und Ordner, die sich im Ordner ~/Öffentlich/ im eigenen Heimverzeichnis befinden, für den Zugriff über das lokale Netzwerk freigegeben. Dabei besteht noch die Möglichkeit eines einfachen Passwort-Schutzes. Dieses Passwort wird jedoch unverschlüsselt übertragen und bietet deshalb keinen wirksamen Schutz wie z.B. ein verschlüsselt übertragenes Samba-Passwort. Man kann wählen, ob auf dem Client eine Eingabe des Passworts niemals, nur beim Schreiben von Dateien oder immer verlangt wird.

Mit gnome-user-share ist es nicht möglich, nur einzelne Dateien freizugeben oder Freigabe-Optionen für einzelne Dateien differenziert festzulegen. Dies lässt sich am einfachsten mit net usershare realisieren, das auch von vielen Dateimanagern standardmäßig unterstützt wird.

Dateien aus anderen Ordnern freigeben

Möchte man auch Ordner oder Dateien übers Netzwerk freigeben, die sich nicht im Ordner ~/Öffentlich/ befinden, so reicht es nicht, für diese eine Verknüpfung (Symlink) einzurichten, da gnome-user-share diese ignoriert. Einen Ausweg bietet der Befehl mount --bind [2]. Dieser erfordert allerdings gewisse Kenntnisse im Umgang mit Linux, da er in einem Terminal [3] mit Root-Rechten [4] ausgeführt werden muss.

So wird zum Beispiel mit den beiden Befehlszeilen:

sudo mkdir ~/Öffentlich/Musik
sudo mount --bind /media/Daten/Musik ~/Öffentlich/Musik

zunächst im Ordner ~/Öffentlich/ der Mountpunkt Musik als Besitz von "Root" eingerichtet und dann der Ordner /media/Daten/Musik/ dort temporär (d.h. nur für die betreffende Sitzung) zusätzlich eingebunden. Damit steht er mit seinem gesamten Inhalt für die Freigabe zur Verfügung.

Soll der gleiche Ordner immer wieder freigegeben werden, empfiehlt sich folgender Eintrag in der Datei /etc/fstab:

/media/Daten/Musik /home/<username>/Öffentlich/Musik none bind 0 0

Dadurch wird dieser Ordner beim Systemstart zusätzlich statisch im Ordner ~/Öffentlich/ eingebunden und steht somit ständig für die Freigabe zur Verfügung. Nähere Einzelheiten siehe mount und fstab.

Auf diese Weise gelingt es auch, Laufwerke (CDROM, Daten-DVD, aber keine Musik-CD oder Video-DVD) sowie USB-Datenträger über gnome-user-share freizugeben.

Freigaben über Bluetooth (nur in Ubuntu 12.04)

Bluetooth ist zwar sehr vielseitig in der Kommunikation mit Peripheriegeräten, eignet sich aber nicht als vergleichbarer Ersatz für ein WLAN. Während bei einem WLAN eine Übertragungsrate von mindestens 54 MBit/s Standard ist, erreicht Bluetooth 1.1 gerade mal 723 kBit/s, und das schnellere Bluetooth 2 kommt auf ganze 2,1 MBit/s. Außerdem können Anwendungsprogramme gewöhnlich nicht direkt auf Dateien zugreifen, die über Bluetooth übertragenen werden.

Wenn es jedoch nur darum geht, ohne Umstände kleinere Datenmengen zwischen zwei Rechnern zu übertragen, und wenn man dafür gerade keinen USB-Stick zur Hand hat, kann Bluetooth eine Alternative sein. Deutlich schneller ist die Verwendung eines Adhoc-Netzwerks über WLAN (siehe PC-Direktverbindung per WLAN).

Über Bluetooth kann man Dateien nicht wie in einem Netzwerk zum Lesen und Schreiben freigeben. Auch die in Netzwerken üblichen Bezeichnungen "Server" und "Client" haben bei Bluetooth nicht genau die gleiche Bedeutung. Es gibt nur folgende Arten der Kommunikation:

  • Öffentliche Dateien können von dem Server aus über Bluetooth zum Lesen und damit auch zum Download für andere Rechner freigegeben werden. Dabei sind zwei Sicherheitsstufen möglich: Entweder alle Rechner haben Zugriff, oder nur diejenigen, für die eine Verbindung eingerichtet ist (bonded). Schreibzugriffe sind nicht möglich. Es ist nicht möglich, den Zugriff gezielt auf bestimmte Geräte oder einzelne Benutzer zu beschränken.

  • Dateien können von einem Server an einzelne oder mehrere Clients (Rechner, aber auch z.B. Handys) gesendet werden. Der Client muss bereit sein, diese entgegenzunehmen. Bei Rechnern erscheinen sie dann im Download-Verzeichnis. Dies ist in der Regel der Desktop des jeweils angemeldeten Benutzers. Wichtig: Die Dateien werden dabei vom Server auf den Client kopiert; es besteht anschließend keine Verbindung mehr vom Client zum Server. Werden die Dateien auf dem Client bearbeitet, bleiben sie auf dem Server davon unbeeinflusst.

Dateien über Bluetooth empfangen

dateien_ueber_bluetooth_empfangen.png Damit Bluetooth-Geräte, wie z.B. Handys, Smartphones, Webcams usw., Dateien an den Computer schicken können, muss das Kontrollkästchen "Dateien im Download-Ordner über Bluetooth empfangen" aktiviert sein. Empfangene Dateien werden im Download-Ordner des Homeverzeichnisses gespeichert. Ist das Empfangen von Dateien eingeschaltet, lässt sich über "Dateien annehmen" einstellen, welchen Geräten das Senden von Dateien erlaubt sein soll:

  • "Immer" – allen Geräten das Senden von Dateien erlauben

  • "Nur für eingerichtete Geräte" – nur die Dateien eingerichteter Geräte akzeptieren

Um beim Empfang von Dateien über Bluetooth benachrichtigt zu werden, kann die Option "Über empfangene Dateien benachrichtigen" aktiviert werden.

#oder über das Bluetooth-Symbol im Panel vorgenommen werden.

Hinweis:

Entgegen allen Regeln haben billige Bluetooth-Dongles manchmal keine eindeutigen MAC-Adressen (Geräte-Kennnummern). Die gleichzeitige Verwendung mehrerer Schnittstellen mit gleicher MAC-Adresse in einem Netz führt aber zu schweren Störungen!

Einrichten des Client

Client für das Netzwerk

Damit ein Rechner mit GNOME als Client auf Dateien zugreifen kann, die mittels gnome-user-share über das Netzwerk freigegeben wurden, braucht nichts zusätzlich installiert oder eingerichtet zu werden. Man wählt im Hauptmenü den Eintrag

  • "Orte -> Netzwerk"

public_files.png

Im sich öffnenden Auswahlfenster findet man ein Symbol wie nebenstehend abgebildet. Nach einem Doppelklick auf dieses öffnet sich ein Auswahlfenster mit allen über gnome-user-share auf dem betreffenden Server freigegebenen Ordnern und Dateien. Gleichzeitig erscheint auf dem Desktop das Symbol für einen Netzwerk-Ordner mit der Bezeichnung "WebDAV auf <IP-Adresse des Servers>". Man kann in der üblichen Weise auf diese zugreifen.

Auch in KDE werden die mit gnome-user-share vorgenommenen Freigaben im Dateibrowser Konqueror als Netzwerk-Ordner dargestellt, sodass man auch dort in ähnlicher Weise auf sie zugreifen kann.

Client für Bluetooth ( nur für Ubuntu 12.04)

Für den Zugriff auf öffentliche Dateien, die auf einem Server über Bluetooth freigegeben sind, braucht man auf dem Client nichts einzurichten. Wenn die Verbindung zum Server hergestellt ist, erscheint auf dem Desktop des Clients ein entsprechendes Symbol mit der Bezeichnung "Name des Servers". Dieses kann man mit z.B. Nautilus öffnen und die enthaltenen Dateien lesen oder in einen anderen Ordner auf dem Client kopieren bzw. verschieben, falls das Löschen auf dem Server gestattet ist. Schreibzugriffe sind grundsätzlich nicht möglich.

Um Dateien empfangen zu können, die vom Server an den Client gesendet werden, muss "Receive files in Download folder over Bluetooth" aktiviert sein. Dann erscheinen die übertragenen Dateien auf dem Desktop des Client und können von dort bei Bedarf an ihren Bestimmungsort verschoben werden.

Dateiattribute und Sicherheit

Man sollte sich immer bewusst bleiben, dass gnome-user-share für den privaten Gebrauch konzipiert wurde. Bei sensiblen Daten sollte man unbedingt auf eines der Netzwerk-Protokolle wie Samba, SSH oder NFS zurückgreifen, die wesentlich wirksamere Möglichkeiten zum Schutz vor Missbrauch und unberechtigtem Zugriff bieten.

Dateiattribute

Dateirechte

Die auf dem Server geltenden Besitz- und Zugriffsrechte werden von gnome-user-share nicht auf den Client übertragen. Die Freigabe ist grundsätzlich "öffentlich", und der Zugriff vom Client aus erfolgt als "Gast" (guest). Dem Gast werden dabei ohne Kontrolle seiner Identität für die Freigabe alle Rechte zugestanden, die der Besitzer auf dem Server hat.

Werden über gnome-user-share neue Ordner oder Dateien angelegt, so werden die Besitz- und Zugriffsrechte für diese auf dem Server vom Ordner "Öffentlich" übernommen.

Zeitstempel

Mit dem Begriff "Zeitstempel" (timestamp) bezeichnet man bei Dateien und Ordnern die Zeitangaben für die Erstellung und den letzten Zugriff. Der Zeitstempel wird von gnome-user-share nicht übertragen. Beim Kopieren von Dateien über gnome-user-share gehen diese Informationen verloren (bzw. werden diese durch die aktuelle Zeit ersetzt).

Werden hingegen über gnome-user-share Ordner oder Dateien neu angelegt oder verändert, wird auf dem Server der Zeitstempel korrekt eingetragen bzw. aktualisiert.

Schutz vor unerwünschtem Zugriff

LAN und WLAN

Befindet sich der Server vom Internet aus gesehen hinter einem Router mit NAT, so bietet dieser in der Regel einen hinreichenden Schutz vor unerwünschten Zugriffen aus dem Internet. Ist der Server hingegen direkt mit dem Internet verbunden oder selbst der Router, dann sind zusätzliche Schutzmaßnahmen angebracht. Gleiches gilt, wenn der Server auch für den Zugang zu fremden oder öffentlichen Netzen verwendet wird (z.B. ein Laptop). Näheres hierzu siehe unter Apache.

Achtung!

Bei einem Internet-Zugang ohne Router mit NAT muss unbedingt dafür gesorgt werden, dass kein unerwünschter Zugriff auf die Freigaben übers Internet möglich ist!

Hinweis:

Es ist ein wichtiges Sicherheits-Prinzip von Ubuntu, nicht mehr Ports zu öffnen, als unbedingt nötig. Wird für gnome-user-share ein Apache-Webserver eingerichtet, so lauscht dieser standardmäßig auf dem Port 80. Gnome-user-share verwendet aber einen eigenen Webserver mit einem anderen Port. Wenn der Apache-Webserver nicht anderweitig gebraucht wird, sollte man diesen in

  • "System -> Systemverwaltung -> Dienste"

aus Sicherheitsgründen unbedingt deaktivieren.

Bluetooth

Auch bei Bluetooth besteht die Möglichkeit, eine Identifikations-PIN und Verschlüsselung der Daten zu wählen (gilt nur für Ubuntu 12.04). Wegen der geringen Reichweite von max. 10 Meter (ohne Hindernisse wie Wände usw.) verzichtet man bei Bluetooth jedoch häufig auf solche Sicherheits-Maßnahmen, die bei Funknetzen größerer Reichweite (WLAN) selbstverständlich sein sollten.

Deshalb sollte man nicht vergessen, dass dann möglicherweise jedes Bluetooth-fähige Gerät ohne jegliche Anmeldung bzw. Authentifizierung sofort Zugriff auf alle über Bluetooth freigegebenen Daten hat, sobald es in die räumliche Nähe des Rechners mit den Freigaben kommt. Man sollte daher ungeschützte Freigaben über Bluetooth immer sofort wieder deaktivieren, wenn sie nicht mehr gebraucht werden!

Problembehebung

Einschränkungen oder Mängel

Eine Anwendung kann nicht zugreifen

Für die Bereitstellung der Freigaben auf dem Client wird Apache/mod dav verwendet. Deshalb beginnt der Zugriffspfad mit dav://.... Viele, aber leider nicht alle Anwendungsprogramme kommen mit dieser Syntax zurecht. Im Problemfall empfiehlt es sich, für die betreffenden Ordner oder Dateien der Freigabe (nicht aber für die gesamte Freigabe) symbolische Verknüpfungen (Symlinks) mit "normalen" Dateinamen anzulegen.

Kein Download ganzer Ordner möglich

Hier handelt es sich um ein Problem (Bug) im Backend von WebDAV in gvfs. Auch hier hilft der alternative Zugriff über den versteckten Ordner ~/.gvfs/WebDAV/ über die IP-Adresse des Servers. Auf diesem Weg lassen sich auch ganze Ordner problemlos kopieren.

Diese Revision wurde am 27. Januar 2017 10:13 von Berlin_1946 erstellt.

  1. Wiki
  2. gnome-user-share