Was jean-paul schrieb wäre sicher eine Möglichkeit, also den mpd-Daemon als micha laufen
zu lassen. Wenn du aber evtl. mehrere User auf dem Rechner hat wären andere
Lösungen besser. Auch kann es evtl. ein Problem sein den mpd-Daemon als der user
laufen zu haben (micha) der evtl. sowieso viele Rechte hat.
Ich könnte mir mehrere Möglichkeiten vorstellen:
a) Auslagern des Alben-verzeichnissen aus deinem $HOME, z.B. irgednwo unter
/usr/local/musik
Dann könntest für die User und auch den mpd-user Rechte darauf einrichten.
b) Wenn es in deinem $HOME bleiben soll/muß, dann mußt du einer Gruppe oder
allen mindest Lese/Ausführrechte auf dein $HOME geben:
drwx------ 46 micha users
So sieht es bisher auf, aber außer dir kann niemand darein sehen, also nützt auch das
777 auf home/micha/media/musik/Alben nichts.
drwxr-x--- 46 micha users
wäre eine Alternative, allerdinsg würde es jedem in der Gruppe user das Reinwechseln
und ggf. lesen ermöglichen. Auch die audio-Gruppe ist IMHO zu allgemein.
Ich bin ein großer Freund von eigenen Haupt-Gruppen für den jeweiligen User, da es
den Zugriff auf $HOME plus Inhalte für andere User vereinfacht.
Ich würde also:
a) eine Gruppe micha anlegen
b) chgrp micha /home/micha
c) chmod g+rx /home/micha
$HOME sieht jetzt so aus:
drwxr-x--- 46 micha micha
Genauso würde ich für home/micha/media/musik/Alben verfahren, so das dieses und
die Unterordner/Dateien dir als owner gehören aber die Gruppe micha haben.
Achtung: auch die jweils übergeordneten Verzeichnisse bin zum Ziel
/home/micha/media/musik/Alben müssen für die neue Gruppe micha erreichbar(x)
sein!
d) jetzt fügst du den benutzer mpd der Gruppe micha hinzu
Nach einem ggf. Neustart des mpd-Daemons sollte das wirksam sein.
Der mpd darf jetzt also in dein $HOME reinsehen aund auch auf das Alben-Dir.
Wenn jetzt noch Schreibrechte nötig wären für den mpd auf Alben dann die
Gruppenrechte auf rwx ändern.
So wäre das IMHO ok, auch "sicherheitstechnisch". Und es hat den Vorteil, das du
durch eine eigene User-gruppe(micha) auch schnell anderen Usern Zugriff auf - evtl. nur
Teile - deines $HOMES ermöglichen kannst.