ACL Performance? Zugriff meherer User

14/10/2010 - 12:56 von Peter Mairhofer | Report spam
Hi,

Ich habe soeben eine 2TB Platte in einen Fileserver eingebaut. Mehrere
User sollen darauf zugreifen können (Lese und Schreibrechte). Primàr und
zu 90% soll das per Samba laufen, aber auch SFTP & Co kommt in Frage.
Formatiert ist die Platte mit XFS.

Wie richte ich es am besten ein dass die betreffenden User immer die
passenden Rechte haben (z.B. wenn sie was raufkopieren)?

1.) Ich könnte für die Daten eine Gruppe anlegen. Allerdings werden neue
Dateien nur dann mit dieser GID erstellt wenn es die primàre Gruppe der
User wàre.

2.) Als Erweiterung könnte ich in Samba "force group" verwenden.
Allerdings funktioniert dann nur alles, wenn die Zugriffe immer über
Samba laufen

3.) uid= und gid= Optionen beim Mounten gibt es nur bei FAT & Co

4.) Ich könnte den in den Root der Platte die passende ACL setzen und
auch den Defaulteintrag:
setfacl -R -m group:mm:rwx /media/mm
setfacl -R -m default:group:mm:rwx /media/mm
Verlangsamen ACLs Dateioperationen?

Vorwiegend werden große Dateien im GB Bereich gespeichert werden

Was ist die beste Lösung oder gibt es andere?

LG Peter
 

Lesen sie die antworten

#1 Thomas Bächler
14/10/2010 - 13:20 | Warnen spam
Am 14.10.2010 12:56, schrieb Peter Mairhofer:
1.) Ich könnte für die Daten eine Gruppe anlegen. Allerdings werden neue
Dateien nur dann mit dieser GID erstellt wenn es die primàre Gruppe der
User wàre.



Du solltest dich über die Bedeutung des setgid-Bits (chmod g+s) auf
Verzeichnissen vertraut machen.

2.) Als Erweiterung könnte ich in Samba "force group" verwenden.
Allerdings funktioniert dann nur alles, wenn die Zugriffe immer über
Samba laufen



Eben, doofe Idee.

3.) uid= und gid= Optionen beim Mounten gibt es nur bei FAT & Co



Natürlich, noch doofer.

4.) Ich könnte den in den Root der Platte die passende ACL setzen und
auch den Defaulteintrag:
setfacl -R -m group:mm:rwx /media/mm
setfacl -R -m default:group:mm:rwx /media/mm



Ich würde eine 'd:g::rwx' ACL setzen, in Kombination mit setgid auf das
Verzeichnis (siehe 1).

Verlangsamen ACLs Dateioperationen?



Meines Wissens nach nicht, zumindest nicht in irgendeiner Weise spürbar.

Ähnliche fragen