ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

gnome-user-share

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

gus-icon.png gnome-user-share ist ein kleines Programm, das auf einfache Weise einen Datenaustausch zwischen Rechnern mit der grafischen Oberfläche (GUI) GNOME für jedermann möglich machen will. Die Kommunikation kann dabei entweder über ein (kleines) lokales Netzwerk (LAN oder WLAN) oder über Bluetooth erfolgen. Das Programm eignet sich vor allem für den privaten Gebrauch ohne besondere Ansprüche an die Sicherheit und den Missbrauch-Schutz.

Für die Bereitstellung der Freigaben im lokalen Netzwerk (nicht für Bluetooth) verwendet gnome-user-share einen Apache-Webserver mit WebDAV auf der Grundlage von Avahi. Ab Ubuntu 10.04 (Lucid Lynx) muss dieser zusätzlich installiert werden. Interessierte finden Hintergrundwissen und weitere Einzelheiten in den Artikeln Apache, WebDAV und Avahi.

Hinweis:

Im Folgenden wird der Rechner, auf dem Dateien freigegeben werden, mit Server und der Rechner, von dem aus auf die Freigaben zugegriffen wird, mit Client bezeichnet.

Installation

Ubuntu 10.04 Lucid Lynx

Das Metapaket gnome-user-share ist standardmäßig vorinstalliert. Möchte man gnome-user-share nur für Bluetooth verwenden, ist keine Installation weiterer Pakete notwendig. Die für Bluetooth zusätzlich nötigen Programme sind in Ubuntu bereits standardmäßig vorhanden.

Für die Kommunikation übers Netzwerk benötigt gnome-user-share einen Apache-2 Webserver. Aus Gründen der Sicherheit ist dieser nicht mehr automatisch im Metapaket gnome-user-share enthalten. Es müssen daher zusätzlich die Pakete

  • apache2.2-bin (Basispaket für den Webserver)

  • libapache2-mod-dnssd (Ankündigung im lokalen Netzwerk über Avahi)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install apache2.2-bin libapache2-mod-dnssd 

sudo aptitude install apache2.2-bin libapache2-mod-dnssd 

installiert [1] werden.

Hinweis:

Es wird dringend empfohlen, den Apache-2 Webserver nur dann einzurichten, wenn man ihn wirklich benötigt.

Anwendung

Einrichten des Servers

Normalerweise befindet sich auf dem Server im eigenen Heimverzeichnis ein Ordner mit dem Namen Öffentlich (engl. Version "Public"). Sollte dieser fehlen, so muss er zuerst angelegt und für jedermann zum Lesen und Schreiben freigegeben werden. In diesen Ordner kopiert bzw. verschiebt man alle Dateien, auf die vom Client aus über gnome-user-share zugegriffen werden soll.

Dateifreigabe.png

Nach der Installation von gnome-user-share gibt es im Hauptmenü folgenden zusätzlichen Eintrag:

  • "System -> Einstellungen -> Dateifreigabe" oder

  • "System -> Einstellungen -> Persönliche Dateifreigabe"

Klickt man diesen an, so wird das Konfigurationsprogramm gnome-file-share-properties gestartet und es erscheint das nebenstehende Dialogfenster. Unter Unity lässt sich das Dialogfenster durch Eingabe von "Persönliche Dateifreigabe" auf der Dash-Startseite aufrufen. Nun entscheidet man, ob die Freigabe über das Netzwerk ("Share files over the network"), über Bluetooth ("Share files over Bluetooth") oder über beides erfolgen soll.

Freigaben über das Netzwerk

Dateien im Ordner "Öffentlich" freigeben

Bei dieser Option werden alle Dateien und Ordner, die sich im Ordner Öffentlich im eigenen Heimverzeichnis befinden, für den Zugriff über das lokale Netzwerk freigegeben. Dabei besteht noch die Möglichkeit eines einfachen Passwort-Schutzes. Dieses Passwort wird jedoch unverschlüsselt übertragen und bietet deshalb keinen so wirksamen Schutz wie z.B. ein verschlüsselt übertragenes Samba-Passwort. Man kann wählen, ob auf dem Client eine Eingabe des Passworts niemals, nur beim Schreiben von Dateien oder immer verlangt wird.

Dateien aus anderen Ordnern freigeben

Möchte man auch Ordner oder Dateien übers Netzwerk freigeben, die sich nicht im Ordner Öffentlich befinden, so genügt es nicht für diese eine Verknüpfung (Symlink) einzurichten, da gnome-user-share diese ignoriert. Einen Ausweg bietet der Befehl mount --bind [2]. Dieser erfordert allerdings gewisse Kenntnisse im Umgang mit Linux, da er in einem Terminal [3] mit Root-Rechten [4] ausgeführt werden muss.

So wird zum Beispiel mit den beiden Befehlszeilen

sudo mkdir ~/Öffentlich/Musik
sudo mount --bind /media/Daten/Musik ~/Öffentlich/Musik 

zunächst im Ordner Öffentlich der Mountpunkt Musik als Besitz von "Root" eingerichtet und dann der Ordner /media/Daten/Musik dort temporär (d.h. nur für die betreffende Sitzung) zusätzlich eingebunden. Damit steht er mit seinem gesamten Inhalt für die Freigabe zur Verfügung.

Soll der gleiche Ordner öfters freigegeben werden, empfiehlt sich folgender Eintrag in /etc/fstab:

/media/Daten/Musik /home/<username>/Öffentlich/Musik none bind 0 0

Dadurch wird dieser Ordner beim Systemstart zusätzlich statisch im Ordner Öffentlich eingebunden und steht somit ständig für die Freigabe zur Verfügung. Nähere Einzelheiten siehe mount und fstab.

Auf diese Weise gelingt es auch, Laufwerke (Floppy, CDROM) sowie USB-Datenträger über gnome-user-share freizugeben.

Freigaben über Bluetooth

Bluetooth ist zwar sehr vielseitig in der Kommunikation mit Peripheriegeräten, eignet sich aber nicht als vergleichbarer Ersatz für ein WLAN. Während bei einem WLAN eine Übertragungsrate von 54 MBit/s Standard ist, erreicht Bluetooth 1.1 gerade mal 723 kBit/s, und das schnellere Bluetooth 2 kommt auf ganze 2,1 MBit/s. Außerdem können Anwendungsprogramme gewöhnlich nicht direkt auf Dateien zugreifen, die über Bluetooth freigegeben sind.

Wenn es jedoch nur darum geht, ohne Umstände kleinere Datenmengen zwischen zwei Rechnern zu übertragen, und wenn man dafür gerade keinen USB-Stick zur Hand hat, kann Bluetooth eine Alternative sein.

Über Bluetooth kann man Dateien nicht wie in einem Netzwerk zum Lesen und Schreiben freigeben. Auch die in Netzwerken üblichen Bezeichnungen "Server" und "Client" haben bei Bluetooth nicht genau die gleiche Bedeutung. Es gibt nur folgende Arten der Kommunikation:

  • Öffentliche Dateien können von dem Server aus über Bluetooth zum Lesen und damit auch zum Download für andere Rechner freigegeben werden. Dabei sind zwei Sicherheitsstufen möglich: Entweder alle Rechner haben Zugriff, oder nur diejenigen, für die eine Verbindung eingerichtet ist (bonded). Schreibzugriffe sind nicht möglich. Es ist nicht möglich, den Zugriff gezielt auf bestimmte Geräte oder einzelne Benutzer zu beschränken.

  • Dateien können von einem Server an einzelne oder mehrere Clients (Rechner, aber auch z.B. Handys) gesendet werden. Der Client muss bereit sein, diese entgegenzunehmen. Bei Rechnern erscheinen sie dann im Download-Verzeichnis. Dies ist in der Regel der Desktop des jeweils angemeldeten Benutzers. Wichtig: Die Dateien werden dabei vom Server auf den Client kopiert; es besteht anschließend keine Verbindung mehr vom Client zum Server. Werden die Dateien auf dem Client bearbeitet, bleiben sie auf dem Server davon unbeeinflusst.

Dateien über Bluetooth empfangen

dateien_ueber_bluetooth_empfangen.png Damit Bluetooth-Geräte, wie z.B. Handys, Dateien an den Computer schicken können, muss das Kontrollkästchen "Dateien im Download-Ordner über Bluetooth empfangen" aktiviert sein. Empfangene Dateien werden im Download-Ordner des Homeverzeichnisses gespeichert. Ist das Empfangen von Dateien eingeschaltet, lässt sich über "Dateien annehmen" einstellen, welchen Geräten das Senden von Dateien erlaubt sein soll.

  • "Immer" – allen Geräten das Senden von Dateien erlauben

  • "Nur für eingerichtete Geräte" – nur die Dateien eingerichteter Geräte akzeptieren

Um beim Empfang von Dateien über Bluetooth benachrichtigt zu werden, kann ein Haken bei "Über empfangene Dateien benachrichtigen" gesetzt werden.

gnome-user-share konkurriert bei den Bluetooth-Einstellungen mit dem Programm GNOME-Bluetooth und in Ubuntu 8.04 auch mit den Einstellungen, die im Hauptmenü über

  • "System -> Einstellungen -> Bluetooth"

oder über das Bluetooth-Symbol im Gnome-Panel vorgenommen werden.

Hinweis:

Die Bluetooth-Tools werden derzeit überarbeitet und zum Teil neu konzipiert. Deshalb muss mit Änderungen gerechnet werden.

Achtung!

Entgegen allen Regeln haben billige Bluetooth-Dongles manchmal keine eindeutigen MAC-Adressen (Geräte-Kennnummern). Die gleichzeitige Verwendung mehrerer Schnittstellen mit gleicher MAC-Adresse in einem Netz führt aber zu schweren Störungen!

Einrichten des Client

Client für das Netzwerk

Damit ein Rechner mit GNOME als Client auf Dateien zugreifen kann, die mittels gnome-user-share über das Netzwerk freigegeben wurden, braucht nichts zusätzlich installiert oder eingerichtet zu werden. Man wählt im Hauptmenü den Eintrag

  • "Orte -> Netzwerk"

public_files.png

In dem sich öffnenden Auswahlfenster findet man ein Symbol wie nebenstehend abgebildet. Nach einem Doppelklick auf dieses öffnet sich ein Auswahlfenster mit allen auf dem betreffenden Server über gnome-user-share freigegebenen Ordnern und Dateien. Gleichzeitig erscheint auf dem Desktop das Symbol für einen Netzwerk-Ordner mit der Bezeichnung "WebDAV auf <IP des Servers>" (IP bezeichnet Kenn-Nummer im Netzwerk). Man kann in der üblichen Weise auf diese zugreifen.

Auch in KDE werden die mit gnome-user-share vorgenommenen Freigaben im Dateibrowser Konqueror als Netzwerk-Ordner dargestellt, sodass man auch dort in ähnlicher Weise auf sie zugreifen kann.

Client für Bluetooth

Für den Zugriff auf öffentliche Dateien, die auf einem Server über Bluetooth freigegeben sind, braucht man auf dem Client nichts einzurichten. Wenn die Verbindung zu dem Server hergestellt ist, erscheint auf dem Desktop des Client ein entsprechendes Symbol mit der Bezeichnung "<Name des Servers>-O". Dieses kann man mit z.B. Nautilus öffnen und die enthaltenen Dateien lesen oder in einen anderen Ordner auf dem Client kopieren bzw. verschieben, falls das Löschen auf dem Server gestattet ist. Schreibzugriffe sind grundsätzlich nicht möglich.

Um Dateien empfangen zu können, die vom Server an den Client gesendet werden, muss "Receive files in Download folder over Bluetooth" aktiviert sein. Dann erscheinen die übertragenen Dateien auf dem Desktop des Client und können von dort bei Bedarf an ihren Bestimmungsort verschoben werden.

Dateiattribute und Sicherheit

Man sollte sich immer bewusst bleiben, dass gnome-user-share für den privaten Gebrauch konzipert wurde. In allen Bereichen mit sensiblen Daten sollte man unbedingt auf eines der Netzwerk-Systeme NFS, Samba oder SSH zurückgreifen, die wesentlich wirksamere Möglichkeiten zum Schutz vor Missbrauch und unberechtigtem Zugriff bieten.

Dateiattribute

Dateirechte

Die auf dem Server geltenden Besitz- und Zugriffsrechte werden von gnome-user-share nicht auf den Client übertragen. Die Freigabe ist grundsätzlich "öffentlich", und der Zugriff vom Client aus erfolgt ans "Gast" (guest). Dem Gast werden dabei ohne Kontrolle seiner Identität für die Freigabe alle Rechte zugestanden, die der Besitzer auf dem Server hat.

Werden über gnome-user-share neue Ordner oder Dateien angelegt, so werden die Besitz- und Zugriffsrechte für diese auf dem Server vom Ordner "Öffentlich" übernommen.

Zeitstempel

Mit "Zeitstempel" (timestamp) bezeichnet man bei Dateien und Ordnern die Zeitangaben für die Erstellung und den letzten Zugriff. Der Zeitstempel wird von gnome-user-share nicht übertragen. Beim Kopieren von Dateien über gnome-user-share gehen diese Informationen verloren (bzw. werden diese durch den aktuellen Zeitpunkt ersetzt).

Werden hingegen über gnome-user-share Ordner oder Dateien neu angelegt oder verändert, wird auf dem Server der Zeitstempel korrekt eingetragen bzw. aktualisiert.

Schutz vor unerwünschtem Zugriff

LAN und WLAN

Befindet sich der Server vom Internet aus gesehen hinter einem Router mit NAT, so bietet dieser in der Regel einen hinreichenden Schutz vor unerwünschten Zugriffen aus dem Internet. Ist der Server hingegen direkt mit dem Internet verbunden oder selbst der Router, dann sind zusätzliche Schutzmaßnahmen angebracht. Gleiches gilt, wenn der Server auch für den Zugang zu fremden oder öffentlichen Netzen verwendet wird (z.B. Laptop). Näheres hierzu siehe unter Apache.

Achtung!

Bei einem Internet-Zugang ohne Router (mit NAT) muss unbedingt dafür gesorgt werden, dass kein unerwünschter Zugriff auf die Freigaben übers Internet möglich ist!

Hinweis:

Es ist ein wichtiges Sicherheits-Prinzip von Ubuntu, nicht mehr Ports zu öffnen, als unbedingt nötig.

Bei der Installation von gnome-user-share wird automatisch auch ein Apache-2 Webserver eingerichtet, der den Port 80 offen hält. Gnome-user-share verwendet aber einen eigenen Webserver mit einem anderen Port. Wenn der Apache-2 Webserver nicht anderweitig gebraucht wird, sollte man diesen in

  • "System -> Systemverwaltung -> Dienste"

aus Sicherheitsgründen unbedingt deaktivieren.

Standardmäßig wird gnome-user-share beim Systemstart automatisch aktiviert. Es empfiehlt sich, dies bei Nichtgebrauch zu unterbinden, indem man in

  • "System -> Einstellungen -> Sitzungen -> Startprogramme"

das Häkchen vor "gnome-user-share" entfernt.

Bluetooth

Auch bei Bluetooth besteht die Möglichkeit, eine Identifikations-PIN und Verschlüsselung der Daten zu wählen. Wegen der geringen Reichweite von ca. 10 Meter (ohne Hindernisse wie Wände usw.) verzichtet man bei Bluetooth jedoch häufig auf solche Sicherheits-Maßnahmen, die bei Funknetzen größerer Reichweite (WLAN) selbstverständlich sein sollten.

Deshalb sollte man nicht vergessen, dass dann möglicherweise jedes geeignete Bluetooth-fähige Gerät ohne jegliche Anmeldung bzw. Authentifikation sofort Zugriff auf alle über Bluetooth freigegebenen Daten hat, sobald es in die räumliche Nähe des Rechners mit den Freigaben kommt. Man sollte daher ungeschützte Freigaben über Bluetooth immer sofort wieder deaktivieren, wenn sie nicht mehr gebraucht werden!

Probleme und Lösungen

Einschränkungen oder Mängel

Eine Anwendung kann nicht zugreifen

Für die Bereitstellung der Freigaben auf dem Client wird Apache/mod dav verwendet. Deshalb beginnt dort der Zugriffspfad mit dav://.... Viele, aber leider nicht alle, Anwendungsprogramme kommen mit dieser Syntax zurecht. Alternativ kann man in GNOME auch über den versteckten Ordner ~/.gvfs/WebDAV auf <IP des Servers> (im Heimverzeichnis) auf die Freigaben zugreifen. Dies geht mit allen Anwendungen.

Kein Download ganzer Ordner möglich

Hier handelt es sich um ein Problem (Bug) im Backend von WebDAV in gvfs. Auch hier hilft der alternative Zugriff über den versteckten Ordner ~/.gvfs/WebDAV auf <IP des Servers> (im Heimverzeichnis). Auf diesem Weg lassen sich auch ganze Ordner problemlos kopieren.

Verwandte Artikel

  • Heimnetzwerk: Alternativen zum Einrichten eines privaten Netzwerks

  • Avahi: Vernetzen ohne besondere Konfiguration ("Zeroconf")

  • Apache: Einrichtung und Eigenschaften des Apache-Webservers

  • Apache/mod dav: WebDAV mit einem Apache-Webserver

  • Bluetooth ist eine Funktechnik mit kurzer Reichweite.

ubuntuusers.local › Wikignome-user-share