Re: groups/nfs: Problem mit Berechtigungen
Elimar Riesebieter <riesebie <at> lxtec.de> writes:
>
> > > * Juergen Bausa [110701 22:29 +0200]:
> > >
> > > > Obwohl ich in der Gruppe "media" bin und diese Gruppe ein Verzeichnis
> > > > öffen darf (x), funktioniert das nicht.
> > >
> > > Was für Rechte sind auf ~/audio ? Welche Rechet besitzt ~/ ?
> > >
> > > Elimar
> > >
> >
> > jba <at> lisa:~/audio/mp3$ ll ~ -d
> > drwxr-x--x 121 jba jba 12288 2. Jul 15:40 /home/jba
> > jba <at> lisa:~/audio/mp3$ ll ~/audio -d
> > drwxr-xr-x 8 jba jba 4096 20. Apr 23:40 /home/jba/audio
> > jba <at> lisa:~/audio/mp3$ ll ~/audio/mp3 -d
> > lrwxrwxrwx 1 jba jba 17 15. Jan 20:00 /home/jba/audio/mp3
> > -> /home/media/audio
> > jba <at> lisa:~/audio/mp3$ ll /home/media/audio -d
> > drwxrwxrwx 257 media media 12288 2. Jul 15:50 /home/media/audio
>
> In dem Verzeichnis /home/jba/audio/mp3 dürfen nur der user jba schreiben
> und Mitglieder der Gruppe jba lesen. Der Link auf /home/media/audio
> ändert nichts an den Rechten des Ursprungverzeichnisses.
>
Das ist richtig. Aber zum einen bin ich jba und zum anderen möchte ich in
das Verzeichnis test (link in /home/jba/audio auf /home/media/audio)
wechseln. Und das ist wie folgt gesetzt:
drwxr-xr-- 2 media media 4096 26. Jun 15:29 test
Als Mitglied der Gruppe media sollte mir das erlaubt sein.
Zum Hintergrund: nfs bzw die Authorisierung von nfs hat eine Beschränkung,
wonach normalerweise nur 16 Gruppenzugehörigkeiten an den nfs Server
übertragen werden. Durch dem Eintrag
> RPCMOUNTDOPTS=--manage-gids
in /etc/default/nfs-kernel-server kann man diese Beschränkung aufheben.
Nach meinem Wissen sollten dann 32 Gruppenzugehörigkeiten gehen. Da ich
den Eintrag habe und in weniger als 32 Gruppen bin(jedoch in mehr als 16),
hatte ich erwartet, dass es funktioniert. Tut es aber nicht.
Jürgen
Reply to: