Gruppenrechte unter NFS

23/04/2009 - 23:49 von Philipp Kraus | Report spam
Hallo,

ich stehe grade irgendwie völlig auf dem Schlauch, sitze schon zu lange
an meiner Konfiguration.

Ich habe auf einem NAS, das via NFS Daten exportiert mehrere
Verzeichnisse, die nur von Gwissengruppen gelesen und geschrieben
werden dürfen (Gruppen und User kommen via LDAP).

Als Bsp: Ich habe das Verzeichnis "lehre", das dem User "nobody" und
der Gruppe "lehre" gehört. Gruppe und User haben rwx (others ).
Zusàtzlich ist das Bit "set group id on execution" gesetzt.
Wenn ich nun unterhalb von "lehre" eine Datei oder Ordner anlege wird
Owner und Gruppe korrekt gesetzt, nur der Gruppe fehlt das "w" Recht.

Wichtig ist, dass die Gruppe das Schreibrecht erhàlt.

Danke für die Hilfe

Philipp
 

Lesen sie die antworten

#1 Jörg Sommer
24/04/2009 - 08:32 | Warnen spam
Hallo Philipp,

Philipp Kraus schrieb:
Als Bsp: Ich habe das Verzeichnis "lehre", das dem User "nobody" und
der Gruppe "lehre" gehört. Gruppe und User haben rwx (others ).
Zusàtzlich ist das Bit "set group id on execution" gesetzt.
Wenn ich nun unterhalb von "lehre" eine Datei oder Ordner anlege wird
Owner und Gruppe korrekt gesetzt, nur der Gruppe fehlt das "w" Recht.

Wichtig ist, dass die Gruppe das Schreibrecht erhàlt.



Das kannst Du auf diesem Weg nicht erreichen. Das SGID‐Bit sagt nur, dass
die Gruppe für neue Verzeichniseintràge entsprechend gesetzt wird, aber
nicht wie deren Rechte sind. Das kannst Du nur mit ACLs machen, indem Du
den Eintrag default:group:lehre:rwx für das Verzeichnis hinzufügst.

Der Grund für das fehlende Schreib‐Bit bei den neuen Dateien dürfte die
umask der Benutzer sein, die die Dateien anlegen. Wenn diese nicht 022
sonder 002 lauten würde, dann würden neue Dateien auf für die
Gruppenmitglieder als schreibbar angelegt.

Ich wünsche eine schönes Wochenende, Jörg.
Was der Bauer nicht kennt, das frisst er nicht. Würde der Stàdter kennen,
was er frisst, er würde umgehend Bauer werden.
Oliver Hassencamp

Ähnliche fragen