Настройка прав для внешнего накопителя с ext4.

To: debian-russian@lists.debian.org
Subject: Настройка прав для внешнего накопителя с ext4.
From: Oleksandr Gavenko <gavenkoa@gmail.com>
Date: Wed, 30 Mar 2016 21:38:02 +0300
Message-id: <[🔎] 87twjndd6d.fsf@gavenkoa.example.com>

Я ране описывал причины ухода от акхивации на NTFS.

Переформатировав в ext4 сразу столкнулся с проблемами обязательности
применения UNIX прав доступа к файлам.

Если при монтировании NTFS мажно было указать группу и права, у меня в
/etc/usbmount/usbmount.conf:

  FS_MOUNTOPTIONS="-fstype=vfat,rw,shortname=winnt,utf8,quiet,gid=user,dmask=002,fmask=111 \
  -fstype=ntfs,rw,noatime,nls=utf8,gid=user,dmask=002,fmask=111"

то для ext2/ext3/ext4 подобного как бы нет. Конешно можно:

  $ sudo bindfs -u $user -g $group /media/storage /home/$USER/storage

но я не понимаю как отслеживать появление новых разделов, ну и процес
размонтирования становится на шаг длиннее.

Оказывается годного решения в мире UNIX нету, UNIX/Linux корпоративная
система, а не бытовая.

Можно задать на чтение всем, но поконтролировать что все пограммы будут
ставить достаточный umask - невозможно. ACL лечит uname для other. Думаю
заработает.

Если же хотеть пускать только выделенных пользователей, но нужна общая группа.

LSB 5.0.0 определяет чифровой идентификатор только для root. Остальные
могут вполне различаться между дистрибутивами.

Остается надежда на традиционные присвоения идентификаторов именам.

Я проверил на MacOS, RedHat, FreeBSD и Debian, подробнее тут:

  http://unix.stackexchange.com/questions/273144/predefined-group-ids-across-linux-distros

из всех идентификаторов только sys == 3 и nogroup == 65534 == -2 совпадают
(правда под разными именами, но с общим смыслов).

sys никем не используется и тянется как legacy. Не точную знаю историю, но
удобно взять в качестве общей группы.

  $ sudo adduser user sys

перелогиниваемся и:

  $ cd /media/usb2

  $ find photo/ -type d -print0 | xargs -0 -n 100 sudo chmod g+s 
  $ sudo chgrp -R sys photo/
  $ sudo setfacl -R -m g:sys:rwx photo/
  $ sudo setfacl -R -d -m g:sys:rwx photo/

после этого можно:

  $ rsync -r --no-p -v -t -O --delete /media/data/photo/ /media/usb2/photo/

Если внимательно следить за uname, то g+s вроде как достаточно, но с ACL можно
не переживать за применяемое значение uname.

В общем система прав доступа недоработана до реалий сменных носителей. Имя,
временная метка - осмысленены, владелец - глупо. Может в корпоративном
стандарте с LDAP/NIS и можно задать идентификаторы, но на улицу из офиса
выходить нельзя ))

Меня убивали советы при влючении в новый комп делать:

  sudo chown -R me /mnt/data

Есть ли альтернативы?

-- 
http://defun.work/

Reply to:

Prev by Date: Re: jessie в openvz контейнере
Next by Date: Re: jessie в openvz контейнере
Previous by thread: Re: jessie в openvz контейнере
Next by thread: восстановление fs
Index(es):
- Date
- Thread