[Eisfair] [e64]: Gruppenverzeichnis Rechte (einschl. smb)
Marcus Röckrath
marcus.roeckrath at gmx.de
Do Aug 15 12:44:46 CEST 2024
Hallo Rolf,
Rolf Bensch wrote:
> ich stauchele gerade an eine Rechtevergabe für ein Gruppenverzeichnis.
> Mitglieder der Linux-Gruppe sollen rwx-Zugriff auf ein Verzeichnis
> erhalten, später dann auch über smb.
>
> Basis ist das /data-Verzeichnis:
>
> # mount | grep data
> /dev/vda1 on /data type ext4 (rw,relatime)
>
> neues Verzeichnis erstellen:
>
> # mkdir /data/test
> # chmod 770 /data/test
> # chown markus:musik /data/test
>
> # ls -l /data | grep test
> drwxrwx---+ 2 markus musik 4096 Aug 15 10:42 test
>
> soweit scheint alles in Ordnung - aber:
>
> # su - rolf
>
> Welcome to eisfair!
> eisfair-base: 3.4.14
> eiskernel : 5.15.161-eisfair-64-VIRT
>
> rolf at IBK-Server (~) > groups
> users root sudo ibk musik
>
> Ich bin Mitglied der Gruppe "musik"
>
> rolf at IBK-Server (~) > cd /data/test
> rolf at IBK-Server (test) > echo test >test.txt
> -bash: test.txt: Permission denied
>
> Kann aber nicht in das Verzeichnis schreiben. Es gibt offensichtlich ACL
> auf dem Verzeichnis:
>
> rolf at IBK-Server (test) > getfacl ..
Wenn du in /data/test stehst, müsste sich "getfacl .." auf /data beziehen.
Mach mal
getfacl /data/test
> # file: ..
> # owner: markus
> # group: root
> user::rwx
> user:492:r-x
Wer ist der User 492?
> group::r-x
> group:musik:rwx
> mask::rwx
> other::rwx
> default:user::rwx
> default:user:492:r-x
> default:group::r-x
> default:mask::r-x
> default:other::r-x
>
> "group musik" hat hier rwx-Rechte, dennoch kann ich nicht schreiben. Wo
> ist mein Denkfehler?
>
> Naja, trotzdem ein Versuch via smb.
Da smbfs/cifs davon abhängt, was im Linuxsystem erlaubt ist, sollten wir
zunächst dieses ausklammern.
> Jetzt noch etwas das mir das mich ganz aus dem Konzept wirft: erstelle ich
> das neue Verzeichnis unter /date/home/ (/home ist Link darauf),
> funktioniert es wie es soll.
Wie sieht in diesem Fall getfacl aus:
getfacl /data/home/test
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair