Probleme mit Default ACLs und scp/sftp

24/04/2008 - 08:21 von Wolfgang Karall | Report spam
Hallo,

zwecks Projektzusammenarbeit sei ein Verzeichnis, z.B. hier /tmp/bling
mit setgid bit gesetzt zwecks Gruppenvererbung und default ACL zwecks
setzen der Gruppenberechtigungen fuer neu angelegte Files/Directories:


root@host # mkdir /tmp/bling
root@host # chmod 2775 /tmp/bling
root@host # chgrp users /tmp/bling
root@host # setfacl -d -m g:users:rwx,m::rwx /tmp/bling
root@host # getfacl /tmp/bling/
getfacl: Removing leading '/' from absolute path names
# file: tmp/bling
# owner: root
# group: users
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::r-x


Wenn da drinnen ein File/Dir lokal angelegt wird, sieht alles gut aus,
die per-User umask ist nicht relevant, die per-Directory default ACL
greift:


root@host # umask
0022
root@host # touch /tmp/bling/localfile
root@host # mkdir /tmp/bling/localdir
root@host # getfacl /tmp/bling/local*
getfacl: Removing leading '/' from absolute path names
# file: tmp/bling/localdir
# owner: root
# group: users
user::rwx
group::rwx
group:users:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::r-x

# file: tmp/bling/localfile
# owner: root
# group: users
user::rw-
group::rwx #effective:rw-
group:users:rwx #effective:rw-
mask::rw-
other::r--


Wenn ich hingegen von einem anderen Rechner Files per scp/sftp kopiere
(egal ob mit der Commandline openssh-Clients, oder auch rsync via SSH,
oder mit einem grafischen Client wie z.B. Fugu auf MacOSX), hier z.B.
einfach mal leere Dateien/Verzeichnisse:


user@remotehost: $ umask
0022
user@remotehost: $ mkdir remotedir
user@remotehost: $ touch remotefile
user@remotehost: $ scp -r remote* host:/tmp/bling
remotefile 100% 0 0.0KB/s 00:00


dann ergibt sich:


root@host # getfacl /tmp/bling/remote*
getfacl: Removing leading '/' from absolute path names
# file: tmp/bling/remotedir
# owner: root
# group: users
user::rwx
group::rwx #effective:r-x
group:users:rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::r-x

# file: tmp/bling/remotefile
# owner: root
# group: users
user::rw-
group::rwx #effective:r--
group:users:rwx #effective:r--
mask::r--
other::r--


Und jetzt frage ich mich, warum hier die mask-ACL der neuen Eintraege
remotefile und remotedir nicht lt. Default ACL auf rwx gesetzt ist?

System ist ein Debian etch, Filesystem ist XFS, kein pam_umask.so,
keine rssh/scponly Shell. Kann das jemand nachvollziehen?

lg
WK
______________________________________________________________________
Wolfgang Karall mailto: wolfgang.karall@spiney.org GPG: 0x172CC057
GPGKey fingerprint: F11F 50F8 96B7 C8B5 6D25 AEDE BA1C 0955 172C C057
- Student of Computer Science at the Vienna University of Technology -
 

Lesen sie die antworten

#1 Thomas Ogrisegg
25/04/2008 - 00:32 | Warnen spam
Wolfgang Karall wrote on 2008-04-24:
[...]
Und jetzt frage ich mich, warum hier die mask-ACL der neuen Eintraege
remotefile und remotedir nicht lt. Default ACL auf rwx gesetzt ist?



Vermutlich weil scp die Permissions die die Datei[en] auf dem
Ursprungssystem hat [haben] uebernimmt.

Ähnliche fragen