Re: Merkwürdige Dateirechte bei ACLs

To: debian-linux <debian-user-german@lists.debian.org>
Subject: Re: Merkwürdige Dateirechte bei ACLs
From: Jan Kesten <jan.kesten@dafuer.de>
Date: Wed, 22 Dec 2004 18:16:15 +0100
Message-id: <[🔎] 41C9ABDF.4030104@dafuer.de>
In-reply-to: <[🔎] 1103719108.4519.34.camel@hal9000.verband.de>
References: <[🔎] 1103719108.4519.34.camel@hal9000.verband.de>

Hallo, Peter :-)

Tja, ACLs sind eine lustige Sache - helfen werd ich Dir nicht können,
aber vielleicht etwas Licht ins Dunkel bringen:

> -r--rwx---+ 1 peterle kom 2731122 2002-07-03 09:31 raetsel_1.pdf

Also die Datei hat im traditionellen Stil die Recht 470, das bildet die
ACL auch sauber ab:

> user::r--
> group::rwx
> other::---

Neu sind nur die Einträge:

> group:kom:rwx
> mask::rwx

Wobei das bedeutet, die Gruppe kom bekommt auf die Datei alle Rechte und
das Mask sollte die maximal möglichen Reche angeben, hier aber auch alle
dürfen alles.

Wenn nur die Gruppenmitglieder aus kom dort lesen sollen, braucht es ja
auch keine ACLs. Da hilft ein setfacl -x weiter :-)

> Das übergeordnete Verzeichnis sieht so aus:

> default:user::rwx
> default:group::rwx
> default:group:kom:rwx
> default:mask::rwx
> default:other::---

Für Verzeichnisse lassen sich Vorgabe-ACLs setzen, die dann für alle
anderen Datein innerhalb des Verzeichnisses gelten - davon ab, kann
natürlich auch jede Datei noch einzeln andere ACLs haben.

> Warum kann ein Mitglied der Gruppe kom die Datei raetsel_1.pdf nicht
> löschen? Die Gruppe hat ja eigentlich alle Rechte auf die Datei, auch
> was die ACls betrifft. Sogar der Eigentümer kann die Datei nicht mehr
> löschen:-*

Das ist die gute Frage, die ich mir auch stelle. Welche Einträhe hat
denn /raid1? Vielleicht wird da noch etwas plattgemacht :-)

> Frage 2.:
> Wie kommt eine so komische Rechtestruktur zu stande???
> Ich kann auf die Rechte schauen so lange ich will, ich blick es nicht.

Vielleicht hat's ja etwas geholfen :-) Wie greifst Du denn auf die Daten
zu, sind da eventuell andere Freigaben (Sambe, AFS, NFS) drauf? Du
kannst es auch mal mit den numerischen UIDs und GIDs probieren. Oder
wenn Du die ACL nicht brauchst, schalt sie ab *fg*

Hatte selbst mal auf einem NAS damit erhebliche Probleme (kann ein Samba
sein, weiss ich aber nicht ist eine Blackbox) und dort treten diese
Symtome auch auf - nur da kann ich dann nicht einmal mehr als root etwas
ausrichten :-(

Cheers,
Jan

Reply to:

Follow-Ups:
- Re: Merkwürdige Dateirechte bei ACLs
  - From: Küchler, Peter <Peter.Kuechler@pvfrm.de>

References:
- Merkwürdige Dateirechte bei ACLs
  - From: Küchler, Peter <Peter.Kuechler@pvfrm.de>

Prev by Date: Re: Billigdrucker gesucht
Next by Date: asus P4PE2-X und Joystick
Previous by thread: Merkwürdige Dateirechte bei ACLs
Next by thread: Re: Merkwürdige Dateirechte bei ACLs
Index(es):
- Date
- Thread