Unterschiedliche Berechtigungen auf VFAT-Laufwerk

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
tenedor
Beiträge: 2
Registriert: 04.03.2016 21:45:45

Unterschiedliche Berechtigungen auf VFAT-Laufwerk

Beitrag von tenedor » 04.03.2016 22:54:11

Ich setze Debian 8.3 (Jessie) mit den für mich wichtigen Diensten Postfix, Dovecot und Owncloud (Apache2) ein.
Meine Hardware ist eine Fujitsu Futro S550 mit einer Root-Partition von 32GB auf SD-Karte.
Der "große" Datenspeicher ist eine 500GB-USB-Festplatte, die mit FAT32 formatiert ist.

Die eingesetzte Umgebung:
  1. Postfix gibt die eingehenden E-Mails im benutzerspezifischen Maildir bei Dovecot ab. Dabei werden die Berechtigungen der Datei auf 0700 des jeweiligen Benutzers geändert.
  2. Owncloud speichert Dateien und Einstellungen in seinem data-Verzeichnis und verlangt als Berechtigungseinstellung 0770 für den Webserver-Benutzer.
  3. Unter /var/data ist der "große" Datenspeicher verbunden.
Der Wunsch:
Die Maildir-Verzeichnisse und das Owncloud-Datenverzeichnis sollen als Unterverzeichnisse unter /var/data/_Data/mail/{username} bzw. /var/data/_Data/owncloud/data abgelegt werden. Damit kann ich den großen Festplattenspeicher nutzen und vereinfache das Backup, indem ich einfach die Festplatte regelmäßig kopiere.

Die bisherigen /etc/fstab-Einträge/-Versuche:

Code: Alles auswählen

# Zugriff für www-data und die Gruppe, in der die Benutzer sind (aktuell)
UUID=6509-D18E /var/data vfat rw,nofail,auto,noatime,umask=002,fmask=0002,dmask=0002,nodiratime,uid=33,gid=1006 0 0
# Rebind mit anderen Optionen (1. Versuch)
/var/data/owncloud/data /var/www/owncloud/data bind,uid=1000,gid=1000 0 0
# Mit Verschlüsselung (2. Versuch)
/var/data/_Data/owncloud/data /var/www/owncloud/data ecryptfs key=passphrase:passphrase_passwd_file=*,ecryptfs_passthrough=no,ecryptfs_unlink_sigs,ecryptfs_fnek_sig=*,ecryptfs_key_bytes=16,ecryptfs_cipher=aes,ecryptfs_sig=*,ecryptfs_enable_filename_crypto=y
Leider lassen sich die Berechtigungen weder durch Rebind, noch durch verschlüsseltes Mounten ändern.

Meine Frage:
Gibt es eine Möglichkeit, auf das gleiche Device an verschiedenen Mountpoints mit unterschiedlichen Berechtigungen zuzugreifen?
Oder kann ich mein Vorhaben auf andere Weise besser erreichen?

Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: Unterschiedliche Berechtigungen auf VFAT-Laufwerk

Beitrag von catdog2 » 04.03.2016 22:59:47

Oder kann ich mein Vorhaben auf andere Weise besser erreichen?
Ein ordentliches Dateisystem verwenden.
Unix is user-friendly; it's just picky about who its friends are.

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Unterschiedliche Berechtigungen auf VFAT-Laufwerk

Beitrag von wanne » 04.03.2016 23:15:13

catdog2 hat geschrieben:Ein ordentliches Dateisystem verwenden.
++
FAT war 1977 ein angemessenes Dateisystem. (Und ist es heute noch für Kisten die sich auf der Komplexität von damaligen Kisten Bewegen.)
Auf modernen Kisten hat das einfach nichts mehr zu suchen. (Aus weit mehr Gründen als nur den fehlenden Berechtigungen.)

Wenn's unbedingt sein muss, kannst du dir auch einfach eine Datei in deinem FAT-Dateisystem anlegen die du dann mit einem modernen Dateisystem formatierst:

Code: Alles auswählen

fallocate -l 2G /media/fat/docecot.img
mkfs.btrfs /media/fat/docecot.img
echo "/media/fat/docecot.img /home/vmail/ btrfs defaults 0 0" >> /etc/fstab
mount /home/vmail
Wenn du mehr als 4 GB brauchst:

Code: Alles auswählen

fallocate -l 2G /media/fat/docecot1.img
fallocate -l 2G /media/fat/docecot2.img
fallocate -l 2G /media/fat/docecot3.img
mkfs.btrfs /media/fat/docecot1.img /media/fat/docecot2.img /media/fat/docecot3.img
losetup -f /media/fat/docecot2.img
losetup -f /media/fat/docecot3.img
mount /media/fat/docecot1.img /home/vmail
Wenn du Verschlüsselung benutzt nimm LUKS. Dann bist du die Probleme eh los:

Code: Alles auswählen

fallocate -l 2G /media/fat/docecot.img
cryptsetup luksFormat /media/fat/docecot.img
echo "docecot /media/fat/docecot.img none luks" >> /etc/crypttab
cryptdisks_start docecot
mkfs.btrfs /dev/mapper/docecot
echo "/dev/mapper/docecot /home/vmail/ btrfs defaults 0 0" >> /etc/fstab
mount /home/vmail
Edit: /home/vmail musst du natürlich durch /var/www/owncloud/data ersetzen
und /media/fat durch /var/data
rot: Moderator wanne spricht, default: User wanne spricht.

tenedor
Beiträge: 2
Registriert: 04.03.2016 21:45:45

Re: Unterschiedliche Berechtigungen auf VFAT-Laufwerk

Beitrag von tenedor » 17.03.2016 08:41:17

Mit dem Wechsel des Dateisystems auf BTRFS ist jetzt alles gut. :THX:

Kann ich LUKS auch in der fstab verwenden?
Wie ist die Performance im Vergleich zu eCryptFS?

Antworten