ACLs und NFS

26/09/2011 - 15:59 von Stefan Gruber | Report spam
Hallo Leute,

auf unserem Linux-Server werden gemeinsame Freigaben per NFS und
Samba für alle Benutzer bereitgestellt.
In einem Verzeichnis setzt unsere Groupware (group-e) für Dateien
und Verzeichnisse besondere ACLs, gedacht für eine feinere
Zugriffsverwaltung.

Auf dem Server selbst sind diese ACLs wirksam. Über Samba werden
sie auch korrekt weitergereicht.

Die Freigaben erreiche ich auf meinen Linux-Clients (opensuse
11.x) über NFS (v3), aber ich erhalte auf die betreffenden
Objekte nicht die erforderlichen Rechte, obwohl ich die ACLs mit
getfacl sehen kann.

Die Benutzerverwaltung làuft über LDAP auf demselben Server und
funktioniert für alle anderen Belange.

Für die ACLs werden von der Groupware Gruppen erzeugt, die
bestimmte Mitglieder enthalten. Ich bin als Benutzer z.B. also
Mitglied der Gruppe "proj_01", diese bekommt dann z.B.
Vollzugriff auf ein Verzeichnis "proj_01".
Wie gesagt auf dem Server, auf dem die ACLs gesetzt werden, geht
es.

Dabei konnte ich im anderen Zusammenhang durchaus von den Clients
aus einfache ACLs wirksam setzen.

Ein Änderung des Protokolls auf NFSv4 bringt in dieser Hinsicht
keine Änderung.

Ein ziemlich irritierendes Verhalten - hat jemand eine Idee, wo
man den Fehler suchen könnte?

Gruß
Stefan Gruber
 

Lesen sie die antworten

#1 Ralf Döblitz
26/09/2011 - 19:47 | Warnen spam
Stefan Gruber schrieb:
Hallo Leute,

auf unserem Linux-Server werden gemeinsame Freigaben per NFS und
Samba für alle Benutzer bereitgestellt.
In einem Verzeichnis setzt unsere Groupware (group-e) für Dateien
und Verzeichnisse besondere ACLs, gedacht für eine feinere
Zugriffsverwaltung.


[...]
Für die ACLs werden von der Groupware Gruppen erzeugt, die
bestimmte Mitglieder enthalten. Ich bin als Benutzer z.B. also
Mitglied der Gruppe "proj_01", diese bekommt dann z.B.
Vollzugriff auf ein Verzeichnis "proj_01".
Wie gesagt auf dem Server, auf dem die ACLs gesetzt werden, geht
es.


[...]
Ein ziemlich irritierendes Verhalten - hat jemand eine Idee, wo
man den Fehler suchen könnte?



Traditionell ist MAXGROUPS auf 16 eingestellt, mehr auxiliary groups
bekommt man bei NFS-Mounts normalerweise nicht rüber. Das _kann_
Probleme machen, wenn ein User in vielen Gruppen drin ist (ein Teil der
Zugriffe geht, ein anderer dagegen nicht). Bei NFSv4 könnte das bei
Kerberos-Authentifizierung evtl. besser funktionieren.

Ralf
"de.alt.comp.kde Die Kommunistische Desktop Erweiterung."
  – Sven Paulus in <67hu21$43r$

Ähnliche fragen