Seltsame Rechte...

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Seltsame Rechte...

Beitrag von inne » 15.03.2017 21:13:19

Hallo,

ich hab eine USB-Festplatte als externes Laufwerk um Backups und anderes zu speichern.

Seit ein paar Tagen, habe ich die nun wieder angeschlossen:

Code: Alles auswählen

/dev/sdb1 on /media/inne/backup type ext4 (rw,nosuid,nodev,relatime,data=ordered,uhelper=udisks2)
Dann nach dem an-stecken:

Code: Alles auswählen

$ cd /media/inne/
bash: cd: /media/inne/: Keine Berechtigung

Code: Alles auswählen

$ ls -la /media
insgesamt 16K
...
drwxr-x---  3 root root 4096 Mär 15 21:07 inne/
Und jetzt kommen die "seltsamen" Rechte:

Code: Alles auswählen

# ls -la /media/inne
insgesamt 12
drwxr-x---  3 root root 4096 Mär 15 21:11 .
drwxr-xr-x  4 root root 4096 Jan 16 16:20 ..
drwxrwxr-x 10 root 1010 4096 Mär 12 14:52 backup
Wie kommt denn die GID 1010 dahin? Wer/Was setzt die, ich habe die nicht geändert.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Seltsame Rechte...

Beitrag von tobo » 15.03.2017 21:28:49

inne hat geschrieben:Dann nach dem an-stecken:

Code: Alles auswählen

$ cd /media/inne/
bash: cd: /media/inne/: Keine Berechtigung
Das Verzeichnis /media/inne ist für dich nicht ausführbar. Hin willst du aber zum Mountpunkt nach /media/inne/backup.
Wie kommt denn die GID 1010 dahin? Wer/Was setzt die, ich habe die nicht geändert.
Steht dazu was in /etc/group?

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Seltsame Rechte...

Beitrag von inne » 15.03.2017 21:47:52

tobo hat geschrieben:
inne hat geschrieben:Dann nach dem an-stecken:

Code: Alles auswählen

$ cd /media/inne/
bash: cd: /media/inne/: Keine Berechtigung
Das Verzeichnis /media/inne ist für dich nicht ausführbar. Hin willst du aber zum Mountpunkt nach /media/inne/backup.
Hmm. Ich habe gerade mal mein Backup-System gestartet und dort ist es ähnlich:

Code: Alles auswählen

$ ls -la /media
...
drwxr-x---+ 2 root root 4096 Mär 12 17:13 inne/
Was bedeutet das +?
Wie kommt denn die GID 1010 dahin? Wer/Was setzt die, ich habe die nicht geändert.
Steht dazu was in /etc/group?
Nein. Auf keinem meiner Systeme gibt es diese Gruppe. Und auch bei KNOPPIX nicht.

// OK, das + zeigt an das ACLs gesetzt sind. Ist das normal so?
Zuletzt geändert von Anonymous am 15.03.2017 22:10:35, insgesamt 1-mal geändert.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Seltsame Rechte...

Beitrag von inne » 15.03.2017 21:50:51

Ich habe in letzter Zeit viel mit rsync gearbeitet.
Vom System auf USB-HD aufs Backups-System und wieder zurück als Test. Obs daher kommt?
Alles Ext4.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Seltsame Rechte...

Beitrag von tobo » 15.03.2017 22:59:10

inne hat geschrieben:

Code: Alles auswählen

$ ls -la /media
...
drwxr-x---+ 2 root root 4096 Mär 12 17:13 inne/
Was bedeutet das +?
Das bedeutet, dass da irgendeine zusätzliche Zugriffsmethode festgelegt ist. Hast du da was mit z.B. ACLs gemacht?

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Seltsame Rechte...

Beitrag von inne » 16.03.2017 03:53:34

tobo hat geschrieben: Hast du da was mit z.B. ACLs gemacht?
Ich nicht, aber GNOME! Denn ich habe das Verz. /media/inne gelöscht und es wurde wie oben (mit ACLs) neu angelegt.
Mein Backup mit rsync ist/war rsync -avP --delete <quelle>/* <ziel>, was also keine ACLs mit überträgt. Richtig? Damit sind/wären dann schon einmal die "seltsamen" Rechte von oben erklärt.

Aber woher die GID 1010 kommt, kann ich mir noch nicht erklären. Die müsste eigentlich 1000 sein. Ein find / -group 1010 findet auch nichts weiter.

PS: Mit dem rsync ohne -pHLAX habe ich mir wohl etwas das System verdreht^^ Mist... denn eigentlich kenne ich diese zusätzlichen Schalter.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Seltsame Rechte...

Beitrag von breakthewall » 16.03.2017 07:18:38

inne hat geschrieben:Ich nicht, aber GNOME! Denn ich habe das Verz. /media/inne gelöscht und es wurde wie oben (mit ACLs) neu angelegt.
Mein Backup mit rsync ist/war rsync -avP --delete <quelle>/* <ziel>, was also keine ACLs mit überträgt. Richtig? Damit sind/wären dann schon einmal die "seltsamen" Rechte von oben erklärt.

Aber woher die GID 1010 kommt, kann ich mir noch nicht erklären. Die müsste eigentlich 1000 sein. Ein find / -group 1010 findet auch nichts weiter.

PS: Mit dem rsync ohne -pHLAX habe ich mir wohl etwas das System verdreht^^ Mist... denn eigentlich kenne ich diese zusätzlichen Schalter.
Das kann eigentlich nicht sein. Generell setzt GNOME niemals erweiterte Posix ACLs. Das ist gänzlich optional, und wird nur vom Nutzer jemals gesetzt. Vielfach werden diese erweiterten ACLs nicht mal richtig unterstützt, und nicht selten sogar von Programmen ignoriert. Und hinsichtlich Backups können sie auch nicht gespeichert werden. Ich würde sie schlicht komplett löschen, und im Anschluss loggen was dafür verantwortlich ist.

Damit kannst sie alle entfernen:

Code: Alles auswählen

setfacl -R -b /media
Nun stellst die ursprünglichen Rechte wieder her:

Code: Alles auswählen

chown -R root:root /media

Code: Alles auswählen

chmod -R u+rwx,go-w+rx /media
Und wenn die Daten im Backup doch dir gehören sollen:

Code: Alles auswählen

chown -R inne:inne /media/inne/backup/*

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Seltsame Rechte...

Beitrag von inne » 16.03.2017 07:48:44

Nicht /media/ hat die ACLs sondern /media/inne/ – das ist ein Unterschied, denn das Verz. /media/inne/ wird so mit ACLs von GNOME bzw. dem Auto-Mounter von GNOME angelegt.
(Jedenfalls hier bei mir, wissentlich habe ich da nichts konfiguriert)

Code: Alles auswählen

$ ls -la /media/
insgesamt 16K
drwxr-xr-x   4 root root 4096 Mär 15 22:43 ./
drwxr-xr-x  22 root root 4096 Mär 12 22:57 ../
lrwxrwxrwx   1 root root    6 Jan 16 13:06 cdrom -> cdrom0/
drwxr-xr-x   2 root root 4096 Jan 16 13:06 cdrom0/
drwxr-x---+  3 root root 4096 Mär 16 03:56 inne/

Benutzeravatar
smutbert
Moderator
Beiträge: 8318
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: Seltsame Rechte...

Beitrag von smutbert » 16.03.2017 08:35:35

Ja, die Verzeichnisse die von gnome/nautilus/udisks2 beim automatischen Mounten angelegt werden enthalten ACL

Code: Alles auswählen

$ ls -ald /media/smutbert
drwxr-x---+ 1 root root 20 Mar 16 08:24 /media/smutbert
$ getfacl /media/smutbert
getfacl: Removing leading '/' from absolute path names
# file: media/smutbert
# owner: root
# group: root
user::rwx
user:smutbert:r-x
group::---
mask::r-x
other::---
von der unix-Rechten her könnte smutbert also gar nichts in dem Verzeichnis lesen, aber dank ACL darf er dann doch das Verzeichnis lesen und hineinwechseln.

Ich hab aber keine Idee was hier eigentlich bei dir schief gelaufen sein könnte.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Seltsame Rechte...

Beitrag von inne » 17.03.2017 09:35:06

Eins habe ich/wir ja schon klären können.

Nun habe ich noch folgendes, was mir mal jemand bestätigen bzw. etwas darüber sagen möge:

Code: Alles auswählen

find / -group nogroup -o -user nobody
/run/rpc.statd.pid
/proc/790
/proc/790/task
/proc/790/task/790
/proc/790/task/790/attr
/proc/790/net
/proc/790/attr
/var/lib/nfs
/var/lib/nfs/sm
/var/lib/nfs/sm.bak

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Seltsame Rechte...

Beitrag von breakthewall » 19.03.2017 22:36:41

inne hat geschrieben:Eins habe ich/wir ja schon klären können.

Nun habe ich noch folgendes, was mir mal jemand bestätigen bzw. etwas darüber sagen möge:

Code: Alles auswählen

find / -group nogroup -o -user nobody
/run/rpc.statd.pid
/proc/790
/proc/790/task
/proc/790/task/790
/proc/790/task/790/attr
/proc/790/net
/proc/790/attr
/var/lib/nfs
/var/lib/nfs/sm
/var/lib/nfs/sm.bak
Hab wegen den Rechten auch nochmals recherchiert, und kann das mit den Posix-ACLs für das /media/USER Verzeichnis auch bestätigen. Hab diese ACLs testweise auch entfernt ohne Nebeneffekte, doch sie wurden ab da nie wieder angelegt, egal was auch an Medien eingehängt wurde.

Hinsichtlich deines Befehls, werden sowohl der Nutzer nobody als auch die Gruppe nogroup für unprivilegierte Prozesse eingesetzt. Sollte mit jenen Prozessen also etwas schief laufen, haben sie keine essentiellen Rechte um bestehenden Nutzern oder Gruppen zu schaden. Was steckt denn hinter der PID 790? Auf meinem System gibt es hier keine Ausgabe, wohl mangels eines entsprechenden Programms.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Seltsame Rechte...

Beitrag von inne » 20.03.2017 16:59:04

breakthewall hat geschrieben:Was steckt denn hinter der PID 790?
Das ist ein Process mit Namen rpc.statd und kommt aus Debiannfs-common.

Code: Alles auswählen

$ aptitude why nfs-common
i   openjdk-8-jre-headless Hängt ab von initscripts               
i A initscripts            Hängt ab von mount (>= 2.11x-1)        
i A mount                  Schlägt vor  nfs-common (>= 1:1.1.0-13)
Ich glaube das Ding habe ich schon mit der Installation drauf bekommen, wenn man das Grundsystem in tasksel anwählt. Nur sind mir diese Rechte noch nie aufgefallen.

Antworten