Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] elegante Rechtevergabe bei NAS Verzeichnissen  (Read 5272 times)

holgerw

  • Guest
[DE] elegante Rechtevergabe bei NAS Verzeichnissen
« on: 2011/09/25, 11:04:31 »
Hallo,

zur Zeit habe ich eine nicht sehr zufrieden stellende Situation. Einige per nfs eingebundene Verzeichnisse sind in der Gruppe users, darauf sollen meine Frau und ich, beide haben als primäre Gruppe users, lesend und schreibend Zugriff haben, zum Beispiel bei unseren Fotos. Aber sobald ich mit digikam dort neue Fotos hinzufüge, haben die leider für die Gruppe users nur noch lesende Rechte.

Wenn es möglich ist, dass alle von meiner Frau und mir erstellten neuen Dateien auch für users Schreibrechte haben, gibt es aber wieder die Schwierigkeit, dass ich dann Dateien aus /home meiner Frau ändern kann, und sie meine, und das möchte ich auch nicht.

Eine andere Möglichkeit ist das Erstellen einer neuen Gruppe nasusers. Das Blöde ist aber, dass beim Neuanlegen von Dateien diese dann ja wieder zur primären Gruppe users gehören.

Wie mache ich das elegant, dass für uns beide relevante Verzeichnisse samt dort neu erstellter Dateien immer Lese- und Schreibrechte für uns haben, unsere privaten Dateien in home aber nur für uns Nutzer Lese- und Schreibrechte haben?

Viele Grüße,
  Holger

Offline dieres

  • User
  • Posts: 786
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #1 on: 2011/09/25, 11:58:13 »
ich hab folgendes für nfs clients gefunden:

fsid=num — Zwingt die Datei-Handle- und Datei-Attribute-Einstellungen num anstatt einer Nummer abgeleitet von der Major- oder Minor-Nummer des Block-Gerätes auf dem gemounteten Dateisystem zu sein. Der Wert 0 hat eine spezielle Bedeutung in Zusammenhang mit der Verwendung von NFSv4. NFSv4 stellt das root aller exportierten Dateisysteme dar. Der Exportpunkt, welcher mit fsid=0 exportiert wird, stellt eben dieses root dar.

Kann Dir das weiterhelfen?

Wenn Du in jedem home ein Verzeichnis Bilder hast, und dort die Nas Freigabe mountest, dann hast Du oberhalb von Bilder doch kein Schreibrecht im home Deiner Frau, oder?

Bin leider kein nfs experte.

edit:
sorry hab gerade erst begriffen, das Du und deine Frau den gleichen PC benutzt und verstanden wo Dein Rechteproblem liegt.

Offline michaa7

  • User
  • Posts: 2.295
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #2 on: 2011/09/25, 12:06:52 »
ich würde soetwas (bzw. alles worauf *keine* exclusiven schreibrechte bestehen sollen) nicht auf verzeichnisebene sondern nur auf partitionsebene regeln, wobei mir nicht ganz klar ist ob das rechtemäßig einen unterschied macht oder für NAS einen unterschied darstellt.
Dein home gehört dir und users haben bestenfalls lesenden zugriff.
Fotos etc. kommen auf eine partition namens "mm" (multimedia) o.ä. und gehören der gruppe "mm", "foto" oder was auch immer und beide, du und deine frau seid mitglieder der entsprechendne gruppe mit schreibrechten.
Diese partitionen werden dann jeweils nach /home/<user>/mm gemounted und jede beteiligte person hat bequemen zugriff darauf.
Aber ich habe von NAS leider keine ahnung ...
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

Offline dieres

  • User
  • Posts: 786
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #3 on: 2011/09/25, 12:09:52 »
Hat das NAS die Möglichkeit einer offenen Firmware, um z.b. Debian dort zu installieren? Wenn schon nicht mit nfs dann ließe sich dort mit samba sicher irgendwas realisieren,

mit force user und force group usw.

Offline dieres

  • User
  • Posts: 786
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #4 on: 2011/09/25, 17:01:26 »
ich habe bis jetzt eigentlich immer damit gelebt, das neu erstellte dateien eines users immer 644/rw-r-r rechte haben.
Aus Deinem Problem kämst Du nur raus, wenn Du dem System sagen könntest das auch schreibrechte für die gruppe beim erstellen einer Datei gesetzt würden. (Keine Ahnung ob das überhaupt möglich wäre)

Am nächsten dran bist du mit eienm Verzeichnis, das xyz.nasuser gehört, dann dies Verzeichnis mit chgrp nasuser setzten, und mit chmod g+s das Verzeichnis suid setzen.

neu erstellte dateien gehören dann holger.nasuser oder frau.nasuser. Allerdings immer noch rw-r-r.

hmm, jetzt noch ein kleines script beim einloggen mit chmod -R g+w /freigabeverzeichnis und Du solltest ungefähr das haben was du willst.
Vorausgesetzt das Nas mit nfs dreht nicht noch an den rechten rum. Da kenn ich mich nicht aus.

Offline Geier0815

  • User
  • Posts: 586
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #5 on: 2011/09/25, 21:58:56 »
Klingt für mich so als wolltest Du dich mit ACL beschäftigen. Ich persönlich hab da immer einen weiten Bogen drum gemacht, deshalb kann ich dir da nicht helfen.
Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?

Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #6 on: 2011/09/26, 19:36:09 »
Hi Holger,
hier sind Informationen zu ACL (Access Control Lists).

http://www.suse.de/~agruen/acl/chapter/fs_acl-de.pdf

hefee

  • Guest
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #7 on: 2011/09/26, 20:25:05 »
meine erste idee wäre jetzt umask gewesen, aber dies tut wohl nicht mit nfs. dafr habe ich eine anleitung wie das mit ACL geht gefunden:)

http://satish-linuxbug.blogspot.com/2009/02/nfs-with-acl-ignore-umask.html

holgerw

  • Guest
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #8 on: 2011/09/26, 20:52:46 »
Hallo,

vielen Dank für die Hinweise. In zwei Tagen kann ich mich genauer damit beschäftigen und werde dann berichten.

Viele Grüße,
  Holger

arwa

  • Guest
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #9 on: 2011/10/16, 10:25:38 »
Vielleicht kannst Du was mit dem set-groupID Flag anfangen? Ist das gesetzt, wird als Gruppe für eine neu geschriebene Datei dieselbe Gruppe genommen, der das Verzeichnis gehört, in das geschrieben wird. Wenn also alle User in der Grupe XYZ sind und das Verzeichnis auf NFS der Gruppe XYZ gehört, werden auch alle Dateien in diesem Verzeichnis der Gruppe XYZ zugeordnet.

Bei executables (bzw. allgemein Dateien) sollte man das s Flag aber nicht setzen, weil die sonst als root ausgeführt werden.

holgerw

  • Guest
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #10 on: 2011/10/18, 06:47:32 »
Hallo,

danke, wir sind zur Zeit in Urlaub, daher kann ich weitere Hinweise erst berücksichtigen, wenn wir wieder in Marburg sind.

Provisorisch habe ich vorerst die Situation gelöst, indem ich stündlich einen cron Job auf dem Nas laufen lasse, der die Rechte korrigiert. Das geht aber sicher noch besser, daher habe ich den Beitrag noch nicht mit einem Haken versehen.

Viele Grüße,
  Holger

Offline agaida

  • User
  • Posts: 1.760
    • http://g-com.eu
elegante Rechtevergabe bei NAS Verzeichnissen
« Reply #11 on: 2011/10/20, 18:22:08 »
Schade, arwa war schnelle.Das bringts aber wirklich.
There's this special biologist word we use for "stable". It's "dead". ~ Jack Cohen