Re: Merkwürdige Dateirechte bei ACLs
Am Mittwoch, den 22.12.2004, 18:16 +0100 schrieb Jan Kesten:
Hallo Jan,
> Hallo, Peter :-)
>
> Tja, ACLs sind eine lustige Sache - helfen werd ich Dir nicht können,
> aber vielleicht etwas Licht ins Dunkel bringen:
>
> > -r--rwx---+ 1 peterle kom 2731122 2002-07-03 09:31 raetsel_1.pdf
>
> Also die Datei hat im traditionellen Stil die Recht 470, das bildet die
> ACL auch sauber ab:
>
> > user::r--
> > group::rwx
> > other::---
>
> Neu sind nur die Einträge:
>
> > group:kom:rwx
> > mask::rwx
>
> Wobei das bedeutet, die Gruppe kom bekommt auf die Datei alle Rechte und
> das Mask sollte die maximal möglichen Reche angeben, hier aber auch alle
> dürfen alles.
>
> Wenn nur die Gruppenmitglieder aus kom dort lesen sollen, braucht es ja
> auch keine ACLs. Da hilft ein setfacl -x weiter :-)
Das ist richtig.
> > Das übergeordnete Verzeichnis sieht so aus:
>
> > default:user::rwx
> > default:group::rwx
> > default:group:kom:rwx
> > default:mask::rwx
> > default:other::---
>
> Für Verzeichnisse lassen sich Vorgabe-ACLs setzen, die dann für alle
> anderen Datein innerhalb des Verzeichnisses gelten - davon ab, kann
> natürlich auch jede Datei noch einzeln andere ACLs haben.
Ist soweit auch alles klar. (ich hätte vieleicht dazu schreiben sollen,
das ich ACLs schon eine Zeit lang ebnutzen muß;-) )
> > Warum kann ein Mitglied der Gruppe kom die Datei raetsel_1.pdf nicht
> > löschen? Die Gruppe hat ja eigentlich alle Rechte auf die Datei, auch
> > was die ACls betrifft. Sogar der Eigentümer kann die Datei nicht mehr
> > löschen:-*
>
> Das ist die gute Frage, die ich mir auch stelle. Welche Einträhe hat
> denn /raid1? Vielleicht wird da noch etwas plattgemacht :-)
Nein, auf /raid11 sitzen keine ACLs, die Unixrechte stehen auf 777.
> > Frage 2.:
> > Wie kommt eine so komische Rechtestruktur zu stande???
> > Ich kann auf die Rechte schauen so lange ich will, ich blick es nicht.
>
> Vielleicht hat's ja etwas geholfen :-) Wie greifst Du denn auf die Daten
> zu, sind da eventuell andere Freigaben (Sambe, AFS, NFS) drauf? Du
Die Beteiligten greifen per Samba 3.09 darauf zu.
> kannst es auch mal mit den numerischen UIDs und GIDs probieren. Oder
> wenn Du die ACL nicht brauchst, schalt sie ab *fg*
Wie ich oben schon geschrieben habe (muß);-(
> Hatte selbst mal auf einem NAS damit erhebliche Probleme (kann ein Samba
> sein, weiss ich aber nicht ist eine Blackbox) und dort treten diese
> Symtome auch auf - nur da kann ich dann nicht einmal mehr als root etwas
> ausrichten :-(
Oops, das hatte ich zum Glück noch nicht.
Aber ich habe inzwischen gesehen, _wie_ es passiert:
Ein anderer User der Gruppe kom (wir nennen ihn mal heinz) legt in
diesem Verzeichnis eine Textdatei an. Die Rechte nach dem Speichern
entsprechen den Erwartungen:
linux4:/raid1/test/# ls -l
insgesamt 2672
-rw-rwx---+ 1 heinz kom 2731122 2002-07-03 09:31 raetsel_1.pdf
linux4:/raid1/test/# getfacl raetsel_1.pdf
# file: raetsel_1.pdf
# owner: heinz
# group: kom
user::rw-
group::rwx
group:kom:rwx
mask::rwx
other::---
Danach öffnet User peterle die Datei und dann stehen die Rechte auf
einmal so:
linux4:/raid1/test/# ls -l
insgesamt 2672
-r--rwx---+ 1 peterle kom 2731122 2002-07-03 09:31 raetsel_1.pdf
linux4:/raid1/test/# getfacl raetsel_1.pdf
# file: raetsel_1.pdf
# owner: peterle
# group: kom
user::r--
group::rwx
group:kom:rwx
mask::rwx
other::---
Tia.....staun!!
Irgend eine Idee?????
--
mfg Peter Küchler,
Planungsverband Ballungsraum
Frankfurt/Rhein-Main
Tel.: 069-2577-1301
Reply to: