Re: Rechte eines NFS-Mounts

To: debian-user-german@lists.debian.org
Subject: Re: Rechte eines NFS-Mounts
From: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>
Date: Wed, 13 Jul 2005 21:14:26 +0200 (CEST)
Message-id: <[🔎] Pine.SOL.3.96.1050713210236.27343B-100000@rubens>
Reply-to: Jens Ruehmkorf <ruehmkorf@informatik.uni-koeln.de>
In-reply-to: <[🔎] 20050713154307.GC27634@abulafia.physik.uni-hohenheim.de>

On Wed, 13 Jul 2005, Matthias Grzeschik wrote:
> ich bin gerade dabei mir etwas zu ueberlegen, wie ich ein
> Verzeichnis bekomme, in dem eine Gruppe von Usern sich austoben
> kann.  Folgendes habe ich mir ausgedacht:
> 
>   - Jeder User hat seine eigene Standardgruppe. (Ich weis, ist
>     bei Debian schon so, aber auf den SuSE-Kisten muss ich daran
>     arbeiten.)
>   - Es gibt eine Gruppe 'share'
>   - Jeder User, der auf das 'share'-Verzeichnis zugreifen soll
>     kommt in diese Gruppe.
>   - Das 'share'-Verzeichnis bekommt die Rechte drwxrwsr-- und
>     gehoert root.share .

Das ist wohl ein Tippfehler? 

Es ist bei Verzeichnissen entweder r-x oder --x ueblich, letzteres dann,
wenn keine Lesezugriff auf den Katalog des Verzeichnisses, aber wohl ein
genereller Zugriff erlaubt ist. Dazu muss der Benutzer die Datei, auf die
er zugreift schon kennen:

less share/geheime_datei geht, aber
ls -l share/ nicht.

Aber r-- fuer ein Verzeichnis macht keinen Sinn :(

>   - Jetzt muss noch umask auf 002 gesetzt werden.

Ich wuerde die umask auf 007 setzen, wenn Du die Homeverzeichnisse der
User "schuetzen" moechtest. 

> Ich habe keine Ahnung ob das optimal ist, aber fuer ein
> einfaches Verzeichnis funktioniert es.

Das klingt doch gut! (Wenn man statt dessen keine ACLs will, natuerlich).

> Jetzt kommt aber das Problem. Das Verzeichnis 'share' soll ein
> Mountpoint fuer ein per NFS vertriebenes Verzeichnis sein. Ich
> habe gerade keine Ahnung, wie ich die Rechte setze, die nach dem
> mounten vorherschen sollen.

Die Rechte setzt Du auf dem Rechner und Verzeichnis, das zu exportieren
ist. Auf den Clients musst Du nix beachten, da ist nur der Server
ausschlaggebend.  Auf dem Client rufst Du auf: 

mount server:/export/share /client-share

Danach hat /client-share die chmod vom Server, egal wie's vorher war.

Evtl. willst Du in server:/etc/exports noch async hineinschreiben (siehe
man 5 exports) und im client:/etc/fstab rsize=8192,wsize=8192 o.ae. fuer
etwas Speedup.

Wenn Benutzer keine Dateien eines anderen Benutzers loeschen duerfen, wohl
aber aendern, machst Du noch ein "chmod o+t share/". Das wird auch bei
/tmp so gemacht, siehe "ls -ld /tmp". Insgesamt also "chmod 3770" oder
"chmod 3772". 

> Kann mir jemand zu diesem Thema Lektuere empfehlen, da ich bisher im
> Netz nix gefunden habe oder langsam betriebsblind bin.  Oder geht mein
> Vorhaben auf diesem Wege garnicht und ich muss es anderweitig loesen? 

Du bist da auf dem richtigen Weg.

Gruss Jens

Reply to:

Follow-Ups:
- Re: Rechte eines NFS-Mounts
  - From: Matthias Grzeschik <grz@uni-hohenheim.de>

References:
- Rechte eines NFS-Mounts
  - From: Matthias Grzeschik <grz@uni-hohenheim.de>

Prev by Date: Re: QT-Problem[e]
Next by Date: Re: apt-get -c ... upgrade und apt-proxy
Previous by thread: Rechte eines NFS-Mounts
Next by thread: Re: Rechte eines NFS-Mounts
Index(es):
- Date
- Thread