• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Rechteverwaltung mit ACL - Problem

S

Selachii

Newbie
-Haihappen-;1772563 schrieb:
Hallo,
habe da ein kleines Problem mit der ACL-Rechte Vergabe:

Es gibt einen Ordner VIDEO1, der folgende Rechte besitzt:
Code: 
root@debian-server:/SERVER/VIDEO1# getfacl /SERVER/VIDEO1
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: SERVER/VIDEO1
# owner: root
# group: root
user::rwx
group::r-x
group:verwalter:rwx
group:family:r-x
group:filme:r-x
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:verwalter:rwx
default:group:family:r-x
default:group:filme:r-x
default:mask::rwx
default:other::---

In diesem habe ich nun mit dem Benutzer "user1" der Mitglied der Gruppe "verwalter" ist die Datei "testfile" erstellt, für diese werden folgende Rechte angezeigt:
Code: 
root@debian-server:/SERVER/VIDEO1# getfacl testfile
# file: testfile
# owner: user1
# group: user1
user::rw-
group::r-x                      #effective:r--
group:verwalter:rwx             #effective:rw-
group:family:r-x                #effective:r--
group:filme:r-x                 #effective:r--
mask::rw-
other::---

Meine Frage:
Wieso werden die Rechte der Gruppe "family, filme ..." für diese Datei eingeschränkt (besitzen kein x-Recht)?
Obwohl ich für den Ordner "VIDEO1" eine Default-ACL vorgesehen habe, die ihre Rechte an jede neu erstelle Datei innerhalb dieses Ordners weitergeben müsste.
Zum Vergrößern anklicken....
 
OP
S

Selachii

Newbie
KK; ist nicht gern gesehen ich weiß

bin nur langsam am verzweifeln .... :(

Werde Fortschritte natürlich an andere Foren weiterleiten.
 
S

stka

Guru
Hast du, nach dem setzen der ACLs, mit chmod Rechte geänder? Wenn ja, ist genau das dein Problem. Schau mal in die manpage zu setfacl und chmod. Du änderst dann nur noch die Maske, nicht aber die Berechtigungen
 
OP
S

Selachii

Newbie
Hm,
Rechte habe ich eigentlich nicht verändert. Habe nur mit dem Benutzer "User1" entsprechend eine Datei in den ACL-Ordner kopiert.
Bin auf "http://wiki.ubuntuusers.de/acl" auch auf den Hinweis gestoßen, dass es "normal" ist das für Dateien in den Standarteinstellungen kein x-Recht vergeben wird; leider habe ich noch nicht gefunden wie man das verändern kann.

Ich müsste nur irgendwie für alle neu erzeugten (bzw. kopierten) Dateien die in dem ACL-Ordner landen eine feste "rwx" -Maske aufpräge können.
 
A

Anonymous

Gast
ließ mal folgendes, es geht hier um die Funktionsweise von "umask" andere Masken verhalten sich analog.

http://www.linupedia.org/opensuse/Zugriffsrechte#umask schrieb:
...........Hier ist noch kleinen Haken, die Verzeichnisse. Würden wir diese mit dem Modus 640 erstellen, wäre für uns selbst das Durchsuchungs-/Betretungs-Recht (x) nicht gesetzt. Linux hat aus diesem Grund dafür den Mechanismus entwickelt, daß selbst wenn im umask-Kommando das x-Recht gesetzt ist, beim Erzeugen von normalen Dateien dieses Recht nicht gesetzt wird, beim Erzeugen von Verzeichnissen hingegen schon. ( es gibt einige wenige Ausnahmen, zB Kompiler, die ja auführbare binäre Dateien erstellen, diese werden für ausführbare Dateien auch das (x) entsprechend der umask Maske richtig setzen )
Zum Vergrößern anklicken....

das ist so gewollt und ist der Erstellung von Verzeichnissen geschuldet und zwar mit der selben Maske mit der auch normale Dateien erstellt werden.

robi
 
OP
S

Selachii

Newbie
Heißt das es gibt keine Möglichkeit ACL so zu modifizieren, sodass eine Datei die in einen ACL-Ordner kopiert wird automatisch ein X-Recht für die Gruppen beinhaltet?

Wie wirkt sich das dann auf SAMBA bzw. NFS aus? Ist es somit überhaupt möglich Videos von einem Windows Rechner über samba auf den Server in den LVM-Ordner zu kopieren und diese dann mit einem Media-Player über nfs zu "öffnen" und auf einem Fernseher wiederzugeben (ohne vorher die Rechte manuell anzupassen)???
 
A

Anonymous

Gast
Selachii schrieb:
Heißt das es gibt keine Möglichkeit ACL so zu modifizieren, sodass eine Datei die in einen ACL-Ordner kopiert wird automatisch ein X-Recht für die Gruppen beinhaltet?

Wie wirkt sich das dann auf SAMBA bzw. NFS aus? Ist es somit überhaupt möglich Videos von einem Windows Rechner über samba auf den Server in den LVM-Ordner zu kopieren und diese dann mit einem Media-Player über nfs zu "öffnen" und auf einem Fernseher wiederzugeben (ohne vorher die Rechte manuell anzupassen)???
Zum Vergrößern anklicken....

Irgendwie steht ich auf dem Schlauch zuwas du Ausführungsrechte für Videos benötigst :???:

# zum öffen von Dateien benötigt man keine "Ausführungsrechte" sondern "Leserechte"
# beim kopieren werden die Rechte übernommen, soweit die Rechte dazu beim Lesen und Schreiben ausreichen. also eine Datei die Ausführungsrechte hat wird beim kopieren mit ausreichenden Prozessrechten der Kopie unabhängig der Masken (und defaults) auch die Ausführungsrechte vergeben, die Masken(und defaults) greift erst wenn einzelne Rechte nicht ausreichen um die Orginalrechte herzustellen oder beim Anlegen neuer Dateien.
# beim Neuanlegen einer normalen Datei greifen immer die Maske (und defaults) ohne Berücksichtung der "x"
# beim Neuanlegen von Verzeichnissen greifen die Maken komplett

versuche selbst. erstelle in deinem Verzeichnis eine Datei und gib ihr die Rechte die du haben willst, also mit x
dann

Code: 
cp datei datei_cp
cat datei > datei_neu

du wirst sehen die beiden Dateien haben unterschiedliche Rechte und ACLs.

robi
 
OP
S

Selachii

Newbie
@ robi:
"# beim kopieren werden die Rechte übernommen, soweit die Rechte dazu beim Lesen und Schreiben ausreichen. also eine Datei die Ausführungsrechte hat wird beim kopieren mit ausreichenden Prozessrechten der Kopie unabhängig der Masken (und defaults) auch die Ausführungsrechte vergeben, die Masken(und defaults) greift erst wenn einzelne Rechte nicht ausreichen um die Orginalrechte herzustellen oder beim Anlegen neuer Dateien."

Wie ist dann der Fall zu erklären das wenn ich ein sh-skript mit entsprechenden Ausführungsrechten mir via WINSCP auf einen Windows Rechner hole und es anschließend wieder zurück (via WIN-SCP) in ein Linux-ACL-Verzeichnis kopiere es keinerlei x-Rechte mehr besitzt (obwohl es nicht verändert wurde)?
 
A

Anonymous

Gast
Selachii schrieb:
Wie ist dann der Fall zu erklären das wenn ich ein sh-skript mit entsprechenden Ausführungsrechten mir via WINSCP auf einen Windows Rechner hole und es anschließend wieder zurück (via WIN-SCP) in ein Linux-ACL-Verzeichnis kopiere es keinerlei x-Rechte mehr besitzt (obwohl es nicht verändert wurde)?
Zum Vergrößern anklicken....
Windows hat prinzipell erstmal keine Linux kompatiblen Rechte. Normales kopieren ist ansonsten immer ein 2 schneidiges Schwert, da sich dabei im "Normalfall" die orginal Besitzverhältnisse mit ändern. Wenn du komlette Rechte erhalten willst, dann musste du Befehle und Optionen benutzen die alles kopieren können, auch die kompletten ACLs. rsync ist zB immer eine gute Wahl. Was die grafischen Dateimanager alles können, keine Ahnung die habe ich auf Servern nicht, und zu WIN-SCP kann ich gar nichts sagen
Code: 
root@localhost etc]# WIN-SCP
bash: WIN-SCP: Kommando nicht gefunden.


robi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben