Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Datei recht im NFS/NIS System definieren?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Sami
Member
Member
Beiträge: 67
Registriert: 6. Nov 2003, 17:07
Wohnort: HN

Datei recht im NFS/NIS System definieren?

Beitrag von Sami »

Hallo Forum,

ich bin langsam am verzweifeln, hab schon viele Stunden gesucht und Probiert.
Es gibt auch hier im Forum viele Beiträge, aber leider ohne Lösung.

User1 -> Hauptgruppe Users -> Mitglied in Gruppe1 Kanotix Client
User2 -> Hauptgruppe Users -> Mitglied in Gruppe1 Suse Client

Freigabe "Daten" via NFS nach /mnt/daten eingebunden, User via NIS abgeglichen (Server SuSE Porf. 9.0).
Auf dem NFS-Client via fstab eingetragen wie folgt:
192.168.1.41:/wolf_server /mnt nfs defaults 0 0
Die Freigabe "Daten" (/wolf_server/daten) ist Besitzer "root" und Gruppe "Gruppe1" Bit für GroupID sowie voller Zugriff für Benutzr und Gruppe.

Auf beiden Clients sowie auf dem Server umask 007.

Nun Kommt das Problem:
Lege ich mit dem Kanotix Client einen Ordner (testordner) in /mnt/daten/ an hat er das GroupID Bit sowie volle Rechte für Besitzer. Die "Gruppe1" hat nur Lesen- und Öffnenrechte, ebenso Sonstige.

Lege ich einen Ordner in SuSE 9.1 Personal an, hat der Benutzer und die "Gruppe1" volle Rechte das GroupID Bit ist ebenfalls gesetzt. Sonstige haben keine rechte.

Warum ist das bei Kanotix und SuSE anderst?

Nun lege ich eine neue Textdatei (sxw) mit Kanotix in dem "testordner" an, nun hat der Besitzer nur Lese- und Schreibrechte, sowie die "Gruppe1" und Sonstige nur Leserechte.

Lege ich die Textdatei (sxw) mit SuSE im dem "testordner2" (neuer ordner mit SuSE Client erstellt) an, hat der Besitzer und die Gruppe nur Lese- und Schreiberechte. Weitere Rechte gibt es nicht.

Warum gibt es hier auch ein Unterschied?

Wenn die Benutzer Datein erstellen müssen Sie diese immer von Hand ändern, das macht keinen Spaß und ist nicht tragbar.

Ich habe auch schon in der fstab beim NFS versucht umask=007 anzugeben, ohne Erfolg. Dieser Befehl für zu einer Fehlermeldung.

Hat jemand eine Idee? Was mache ich falsch? Das muss doch gehen?!
Wo wird die maske für das erstellen von Dateien/Ordner definiert? Linux kann sich das doch nicht aus den Fingern ziehen...
Zuletzt geändert von Sami am 18. Jan 2005, 22:58, insgesamt 1-mal geändert.
- SuSE 9.0 Prof.
- SuSE 9.1 Personal
admine
Administrator
Administrator
Beiträge: 8865
Registriert: 15. Feb 2004, 21:13
Kontaktdaten:

Beitrag von admine »

Moin,

schau dir doch die umask auf dem Server und den Clients mal an.
Bei Unterschieden, würde ich diese mal abgleichen :roll:
Systemweit in der /etc/profile oder nur für bestimmte User in /home/<user>/.profile
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------
Sami
Member
Member
Beiträge: 67
Registriert: 6. Nov 2003, 17:07
Wohnort: HN

Beitrag von Sami »

Hi admine,

mhm das birgt mir gleich das nächste Rätsel.
Wenn ich mich über Webmin am Server als root einlogge und umask in der Kommandozeile eingebe kommt umask 0022 zurück.
Wenn ich driekt an den Server gehe und mich als root anmelde liefert umask 0007.

in der /etc/profile steht umask 007. Woher bekommt er das 022?
- SuSE 9.0 Prof.
- SuSE 9.1 Personal
admine
Administrator
Administrator
Beiträge: 8865
Registriert: 15. Feb 2004, 21:13
Kontaktdaten:

Beitrag von admine »

Sami hat geschrieben: in der /etc/profile steht umask 007. Woher bekommt er das 022?
Hm ... könnte das der umask-Wert des Clients sein, von dem du dich via Webmin anmeldest ?
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------
Sami
Member
Member
Beiträge: 67
Registriert: 6. Nov 2003, 17:07
Wohnort: HN

Beitrag von Sami »

Nein, der Client hat umask=007.

Ich habe mal in der /etc/profile etwas mit der umask gespielt. Es ist wurscht egal was ich da eintrage, auch wenn ich in einem Lokalen Ordner einen Unterordner anlege hat er das GroupID Bit sowie volle Rechte für Besitzer. Die "Gruppe1" hat nur Lesen- und Öffnenrechte, ebenso Sonstige.

Wenn ich mit SuSE einen Ordner Lokal anlege (ebenfalls gleiche Rechte wie im Beispiel oben) stimmen wennigstens die Rechte vom Ordner.
Ein anlegen einer Textdatei mit Openoffice.org gibt jedoch nur dem Besitzer und der Gruppe Lese- und Schreiberechte, keine weiteren.

Also auch wieder völlig was anderes
:cry:

Wie kann ich den einen cron-job auf dem Server erstellen für:
chmod -R 770 /wolf_server/wolf-daten
und das jede Minute. Dann bin ich das Problem los und die Client können anlegen wie sie wollen.
- SuSE 9.0 Prof.
- SuSE 9.1 Personal
admine
Administrator
Administrator
Beiträge: 8865
Registriert: 15. Feb 2004, 21:13
Kontaktdaten:

Beitrag von admine »

hm ... mir fällt leider auch nichts tolles mehr zu deinem Problem ein.
Aber es sollte schon eine Lösung geben, denn der Cron-Job ist ja auch nicht das "Wahre".

Vielleicht hat ja jemand noch 'ne andere Idee bzw. Lösung parat.
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------
Sami
Member
Member
Beiträge: 67
Registriert: 6. Nov 2003, 17:07
Wohnort: HN

Beitrag von Sami »

Ich hab schon (nicht gelogen) bestimmt 18 Stunden in das Problem gesteckt.
Hab mehrmal die Frage gefunden, aber keine Lösung.

Nachdem ich nun eien weitern LinuxClient hab bin ich wieder auf das Problem gestossen. Der Zugriff via Samba geht ohne Probleme...

Was spricht gegen einen Cron-Job?
Ich habe ihn nun mal mit Webmin erstellt und das geht eigentlich auch ganz gut.
Die Rechte stimmen zumindest :D
- SuSE 9.0 Prof.
- SuSE 9.1 Personal
Antworten