Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Hallo,
Wie ja einige vermutlich wissen arbeite ich zurzeit an meinem NAS/VM-Server und es klappt bis jetzt alles wunderbar. Das anfängliche und nervende Synchronisieren der Platten für das Raid1 ist einer coolen Ruhe gewichen, SSH Server ist mit SSH Keys geschützt, Samba Funktionalität existiert auch schon für das Windows System und die Verbindung für die KVM Virtualisierung zum Server steht, der libvirtd service auf dem Server läuft.
Das Thema Rechteverwaltung, bereitet mir jedoch Kopfschmerzen. Ich habe mich vom grundlegenden Rechtesystem per User, Group, Owner, zu den erweiterten Posix ACL hochgearbeitet in der Hoffnung, ich könnte damit eine ausgefeilte Rechteverwaltung auf dem Server realisieren. Nun habe ich jedoch gelesen, dass dies mit Posix ACLs über NFS nicht funktioniert und man hierzu das NFS4 ACL System benutzen muss?
Zum ursprünglichen Problem:
Wenn ich von meinem Host aus auf das NAS per NFS zugreife, sehe ich alle Partitionen, kann diese ordnungsgemäss mounten, beschreiben, neue Dateien anlegen usw. Ich kann jedoch keine Datei wie zb. odt oder Passwortdatei direkt editieren, diese werden ausschliesschlich schreibgeschützt geöffnet. Weiss einer wieso?
Auf beiden Systemen ist die UID der Benutzer identisch. Der Einfachheit halber habe ich alle Dateien auf die zugegriffen wird, als owner und somit als derjenige Nutzer angegeben, der über das Netzwerk auf das Server System zugreift. Die Rechte aller Dateien auf dem Server sind für den owner als "rwx" gesetzt. Zudem habe ich ebenfalls das group-id bit gesetzt per chmod g+s.
Der Benutzer, der auf dem Server den hostbenutzer repräsentiert, kann die Dateien ohne Probleme direkt bearbeiten, sie erscheinen nicht schreibgeschützt.
Habe ich irgendein Konzept nicht verstanden oder übersehe ich hier ein Detail? Eigentlich müsste ich doch komplett mit allen Rechten vom Host aus auf die Dateien zugreifen können und sie somit auch direkt bearbeiten?
Vielen Dank für eure Hilfe!
Wie ja einige vermutlich wissen arbeite ich zurzeit an meinem NAS/VM-Server und es klappt bis jetzt alles wunderbar. Das anfängliche und nervende Synchronisieren der Platten für das Raid1 ist einer coolen Ruhe gewichen, SSH Server ist mit SSH Keys geschützt, Samba Funktionalität existiert auch schon für das Windows System und die Verbindung für die KVM Virtualisierung zum Server steht, der libvirtd service auf dem Server läuft.
Das Thema Rechteverwaltung, bereitet mir jedoch Kopfschmerzen. Ich habe mich vom grundlegenden Rechtesystem per User, Group, Owner, zu den erweiterten Posix ACL hochgearbeitet in der Hoffnung, ich könnte damit eine ausgefeilte Rechteverwaltung auf dem Server realisieren. Nun habe ich jedoch gelesen, dass dies mit Posix ACLs über NFS nicht funktioniert und man hierzu das NFS4 ACL System benutzen muss?
Zum ursprünglichen Problem:
Wenn ich von meinem Host aus auf das NAS per NFS zugreife, sehe ich alle Partitionen, kann diese ordnungsgemäss mounten, beschreiben, neue Dateien anlegen usw. Ich kann jedoch keine Datei wie zb. odt oder Passwortdatei direkt editieren, diese werden ausschliesschlich schreibgeschützt geöffnet. Weiss einer wieso?
Auf beiden Systemen ist die UID der Benutzer identisch. Der Einfachheit halber habe ich alle Dateien auf die zugegriffen wird, als owner und somit als derjenige Nutzer angegeben, der über das Netzwerk auf das Server System zugreift. Die Rechte aller Dateien auf dem Server sind für den owner als "rwx" gesetzt. Zudem habe ich ebenfalls das group-id bit gesetzt per chmod g+s.
Der Benutzer, der auf dem Server den hostbenutzer repräsentiert, kann die Dateien ohne Probleme direkt bearbeiten, sie erscheinen nicht schreibgeschützt.
Habe ich irgendein Konzept nicht verstanden oder übersehe ich hier ein Detail? Eigentlich müsste ich doch komplett mit allen Rechten vom Host aus auf die Dateien zugreifen können und sie somit auch direkt bearbeiten?
Vielen Dank für eure Hilfe!
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Ok das Problem hat sich soeben gelöst. Der Server und der Host lagen nicht in derselben Domain. Lustigerweise konnte zwar zugegriffen werden, aber eben nur schreibgeschützt...
Gibt es eine Möglichkeit, NFS4 ACLs zu nutzen? Ich habe leider nur sehr wenig im Netz darüber gefunden, dass sich auf Debian Systeme anwenden liesse...
Gibt es eine Möglichkeit, NFS4 ACLs zu nutzen? Ich habe leider nur sehr wenig im Netz darüber gefunden, dass sich auf Debian Systeme anwenden liesse...
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Komisch, dann hättest du doch eigentlich auch keine Dateien erstellen können dürfen? Naja, egal.
Aber willst du dir das wirklich antun? Ich hab nicht den Eindruck, dass dieses nfs4_setfacl zur Benutzung durch Menschen geschaffen ist, aber es scheint auch keine GUI-Programme dafür zu geben.
Du stößt auf die komischten Probleme:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=884421
Ganz einfache Sachen werden auf einmal unlösbar:
https://unix.stackexchange.com/question ... permission
Und du wirst sie nie wieder los:
https://stackoverflow.com/questions/293 ... cl-entries
Also eigentlich musst du nur "nfs4-acl-tools" installieren.Trollkirsche hat geschrieben:01.02.2018 01:03:21Gibt es eine Möglichkeit, NFS4 ACLs zu nutzen? Ich habe leider nur sehr wenig im Netz darüber gefunden, dass sich auf Debian Systeme anwenden liesse...
Aber willst du dir das wirklich antun? Ich hab nicht den Eindruck, dass dieses nfs4_setfacl zur Benutzung durch Menschen geschaffen ist, aber es scheint auch keine GUI-Programme dafür zu geben.
Du stößt auf die komischten Probleme:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=884421
Ganz einfache Sachen werden auf einmal unlösbar:
https://unix.stackexchange.com/question ... permission
Und du wirst sie nie wieder los:
https://stackoverflow.com/questions/293 ... cl-entries
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Ich hab nfs4-acl-tools mal kurzzeitig installiert, aber nacher wieder deinstalliert. Befehle habe ich keine ausgeführt. Wie sieht es denn mit den normalen Posix ACL Rechten aus? Ist es korrekt, dass man diese nicht für das Netzwerk einsetzen kann?NAB hat geschrieben:01.02.2018 01:52:23Komisch, dann hättest du doch eigentlich auch keine Dateien erstellen können dürfen? Naja, egal.Also eigentlich musst du nur "nfs4-acl-tools" installieren.Trollkirsche hat geschrieben:01.02.2018 01:03:21Gibt es eine Möglichkeit, NFS4 ACLs zu nutzen? Ich habe leider nur sehr wenig im Netz darüber gefunden, dass sich auf Debian Systeme anwenden liesse...
Aber willst du dir das wirklich antun? Ich hab nicht den Eindruck, dass dieses nfs4_setfacl zur Benutzung durch Menschen geschaffen ist, aber es scheint auch keine GUI-Programme dafür zu geben.
Du stößt auf die komischten Probleme:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=884421
Ganz einfache Sachen werden auf einmal unlösbar:
https://unix.stackexchange.com/question ... permission
Und du wirst sie nie wieder los:
https://stackoverflow.com/questions/293 ... cl-entries
Das Problem mit der Domäne scheint das Problem nicht gewesen zu sein, komisch. Komischerweise kann ich jetzt direkt vom host aus auf dem Server Dateien editieren, ohne dass sie schreibgeschützt sind..
edit : Ich korrigiere, sie sind nun doch wieder nicht mehr editierbar.. ich raff das nicht. Unter hostname habe ich nun lediglich die hostname der jeweiligen pcs eingetragen, ohne "nas.abc.local". Das editieren geht nun wieder nicht mehr. Muss ich irgendwie noch dafür sorgen das beide pcs anderweitig kommunizieren können? IP sollte doch genügen? Ich verstehs nicht..
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Doch, natürlich kannst du das. Nur nicht mit NFSv4. Die mussten unbedingt ihr eigenes Süppchen kochen.Trollkirsche hat geschrieben:01.02.2018 03:38:03Wie sieht es denn mit den normalen Posix ACL Rechten aus? Ist es korrekt, dass man diese nicht für das Netzwerk einsetzen kann?
Das klingt jetzt nach ... Wackelkontakt?Trollkirsche hat geschrieben:01.02.2018 03:38:03edit : Ich korrigiere, sie sind nun doch wieder nicht mehr editierbar.. ich raff das nicht. Unter hostname habe ich nun lediglich die hostname der jeweiligen pcs eingetragen, ohne "nas.abc.local". Das editieren geht nun wieder nicht mehr. Muss ich irgendwie noch dafür sorgen das beide pcs anderweitig kommunizieren können? IP sollte doch genügen? Ich verstehs nicht..
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Ich versteh das nicht. Ich habe bei beiden PCs für denselben Benutzer die gleiche UID, Rechte auf dem Dateisystem des Servers sind so gesetzt, dass der Benutzer alles kann, dennoch : Wenn ich versuche eine Datei vom Host aus zu öffnen, geht dies nur schreibgeschützt.NAB hat geschrieben:01.02.2018 04:42:00Doch, natürlich kannst du das. Nur nicht mit NFSv4. Die mussten unbedingt ihr eigenes Süppchen kochen.Trollkirsche hat geschrieben:01.02.2018 03:38:03Wie sieht es denn mit den normalen Posix ACL Rechten aus? Ist es korrekt, dass man diese nicht für das Netzwerk einsetzen kann?
Das klingt jetzt nach ... Wackelkontakt?Trollkirsche hat geschrieben:01.02.2018 03:38:03edit : Ich korrigiere, sie sind nun doch wieder nicht mehr editierbar.. ich raff das nicht. Unter hostname habe ich nun lediglich die hostname der jeweiligen pcs eingetragen, ohne "nas.abc.local". Das editieren geht nun wieder nicht mehr. Muss ich irgendwie noch dafür sorgen das beide pcs anderweitig kommunizieren können? IP sollte doch genügen? Ich verstehs nicht..
Ich habe auch noch bei beiden PCs einen Eintrag in die /etc/ipmapd getätigt und dort denselben namen als domain eingetragen, damit beide sich finden können.
Resultat ist das gleiche. Kann Dinge nur schreibgeschützt öffnen. Mir ist das komplett schleierhaft.
Das Posix ACLs auch über das Netzwerk hindurch verwendet werden kann, ist sehr erfreulich. Werde in dem Falle diese sicherlich einsetzen, sobald ich dieses Problem hier gelöst habe...
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Ich merke gerade das sich Textdateien editieren lassen, nicht jedoch .odt Files. Diese werden schreibgeschützt geöffnet...
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Gerade in diesem Fall funktioniert es nicht, da du NFSv4 einsetzt.Trollkirsche hat geschrieben:01.02.2018 04:53:45Das Posix ACLs auch über das Netzwerk hindurch verwendet werden kann, ist sehr erfreulich. Werde in dem Falle diese sicherlich einsetzen, sobald ich dieses Problem hier gelöst habe...
Vielleicht liegt's an dem Programm, mit dem du die Dateien öffnest?Trollkirsche hat geschrieben:01.02.2018 04:59:15Ich merke gerade das sich Textdateien editieren lassen, nicht jedoch .odt Files. Diese werden schreibgeschützt geöffnet...
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Wie merke ich, ob ich die einsetze? Ich habe nichts dergleichen konfiguriert. Kann man irgendwie schauen ob nfs4 acl aktiv ist?
Ich habe kurze Zeit auf dem Server die Posix ACLs genutzt. Zurzeit scheint es jedoch so, dass der Host Benutzer nur Schreib/Leserechte hat, wenn er direkt besitzer der verzeichnisse ist auf dem server ist. Sobald ich ihn in eine gruppe verschiebe und die group des verzeichnisses derjenigen gruppe zuweise, habe ich wieder keine schreibrechte.
Der Benutzer befindet sich jedoch definitiv in der neu zugewiesenen gruppe. ich habe dies auch für den client wiederholt. ist das eigentlich notwendig oder genügt es für das rechtesystem, wenn die uid der benutzer passt, damit es für den host gilt?
Wie ist es eigentlich mit den Posix ACLs? Sind nur jene aktiv, die gesetzt sind, oder muss man, wenn man sie einsetzt für alle verzeichnisse auf dem server definieren?
Ich habe kurze Zeit auf dem Server die Posix ACLs genutzt. Zurzeit scheint es jedoch so, dass der Host Benutzer nur Schreib/Leserechte hat, wenn er direkt besitzer der verzeichnisse ist auf dem server ist. Sobald ich ihn in eine gruppe verschiebe und die group des verzeichnisses derjenigen gruppe zuweise, habe ich wieder keine schreibrechte.
Der Benutzer befindet sich jedoch definitiv in der neu zugewiesenen gruppe. ich habe dies auch für den client wiederholt. ist das eigentlich notwendig oder genügt es für das rechtesystem, wenn die uid der benutzer passt, damit es für den host gilt?
Wie ist es eigentlich mit den Posix ACLs? Sind nur jene aktiv, die gesetzt sind, oder muss man, wenn man sie einsetzt für alle verzeichnisse auf dem server definieren?
Zuletzt geändert von Trollkirsche am 01.02.2018 06:54:25, insgesamt 2-mal geändert.
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Ja das vermute ich mittlerweile auch. Es handelt sich um libre office. gibts etwas, damit libre office nicht jedesmal abstürzt beim öffnen einer datei über netz und ich lokal arbeiten muss?NAB hat geschrieben:01.02.2018 05:09:46Gerade in diesem Fall funktioniert es nicht, da du NFSv4 einsetzt.Trollkirsche hat geschrieben:01.02.2018 04:53:45Das Posix ACLs auch über das Netzwerk hindurch verwendet werden kann, ist sehr erfreulich. Werde in dem Falle diese sicherlich einsetzen, sobald ich dieses Problem hier gelöst habe...Vielleicht liegt's an dem Programm, mit dem du die Dateien öffnest?Trollkirsche hat geschrieben:01.02.2018 04:59:15Ich merke gerade das sich Textdateien editieren lassen, nicht jedoch .odt Files. Diese werden schreibgeschützt geöffnet...
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Du müsstest wissen, warum LO genau abstürzt.Trollkirsche hat geschrieben:01.02.2018 06:50:16Ja das vermute ich mittlerweile auch. Es handelt sich um libre office. gibts etwas, damit libre office nicht jedesmal abstürzt beim öffnen einer datei über netz und ich lokal arbeiten muss?
Vermutung: Ich könnte mir vorstellen, dass dies evtl. durch fehlende Schreibrechte auf dem Share für LO geschieht. Denn LO legt bei jedem Öffnen einer Datei eine zusätzliche temporäre Datei in dem Verzeichnis an, in dem die geöffnete Datei gespeichert ist.
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Du hast da eine falsche Vorstellung. Die werden nicht ein- und ausgeschaltet - die sind immer aktiv. Sie sind nur in einem normalen Dateisystem nicht vorhanden. Die NFSv4 ACLs werden als kleine Zusätze an jede Datei rangeschrieben. Entweder eine Datei hat solche Zusätze oder halt nicht. Und du kannst diese Zusätze wieder löschen (falls du kannst, siehe oben), dann sind sie wieder weg.Trollkirsche hat geschrieben:01.02.2018 06:46:29Wie merke ich, ob ich die einsetze? Ich habe nichts dergleichen konfiguriert. Kann man irgendwie schauen ob nfs4 acl aktiv ist?
Wusstest du eigentlich, dass NFSv4 nicht fertig ist? NFSv3 war ja damals blöd, weil es keine Authentifizierung gab. Darauf haben sie uns für NFSv4 drei Modi versprochen: keine Authentifizierung, Authentifizierung mit LIPKEY und Authentifizierung mit RPCSEC_GSS. Davon fertig ist bisher "keine Authentifizierung":Trollkirsche hat geschrieben:01.02.2018 06:46:29Ich habe kurze Zeit auf dem Server die Posix ACLs genutzt. Zurzeit scheint es jedoch so, dass der Host Benutzer nur Schreib/Leserechte hat, wenn er direkt besitzer der verzeichnisse ist auf dem server ist. Sobald ich ihn in eine gruppe verschiebe und die group des verzeichnisses derjenigen gruppe zuweise, habe ich wieder keine schreibrechte.
Der Benutzer befindet sich jedoch definitiv in der neu zugewiesenen gruppe. ich habe dies auch für den client wiederholt. ist das eigentlich notwendig oder genügt es für das rechtesystem, wenn die uid der benutzer passt, damit es für den host gilt?
http://www.citi.umich.edu/projects/nfsv4/linux/faq/
Um deine Benutzer überhaupt zu identifizieren, müsstest du eigentlich noch einen IDMapper aufsetzen:
https://www.kernel.org/doc/Documentatio ... mapper.txt
Du machst das vermutlich momentan mit irgendwelchen Mountoptionen. Die setzen dir aber enge Grenzen.
Danach kann immer noch jeder mit der passenden UID ankommen und hat Zugriff auf deine Dateien.
Die einzige Möglichkeit der Authentifizierung ist bisher ein von außen angeflanschter Kerberos-Server. Das ist für Heimsysteme völliger Overkill und man greift einfach zu Samba.
Posix ACLs funtkionieren genau wie NFSv4 ACLs. Also ja, es sind nur jene aktiv, die gesetzt worden sind. Die normalen Unix-Rechte gelten weiterhin. Die Posix ACLs verstehen sich zusätzlich. (Und machen dein Dateisystem nicht schneller, weswegen man schaut, dass man ohne sie auskommt)Trollkirsche hat geschrieben:01.02.2018 06:46:29Wie ist es eigentlich mit den Posix ACLs? Sind nur jene aktiv, die gesetzt sind, oder muss man, wenn man sie einsetzt für alle verzeichnisse auf dem server definieren?
Libre Office scheint tatsächlich einen File-Locking-Mechanismus zu haben beim Öffnen von NFS:Trollkirsche hat geschrieben:01.02.2018 06:46:29Ja das vermute ich mittlerweile auch. Es handelt sich um libre office. gibts etwas, damit libre office nicht jedesmal abstürzt beim öffnen einer datei über netz und ich lokal arbeiten muss?
https://ask.libreoffice.org/en/question ... vent-this/
Und den kann man wohl abschalten:
https://forum.kaosx.us/d/1222-libreoffice-and-nfs
Abstürzen sollte es dabei aber eigentlich nicht ...
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Okay jetzt glaub ich, hab ich das Konzept verstanden. Man muss gar keine Gruppen und deren Mitglieder auf dem Server selbst verwalten. Es genügt, dass die Struktur der Rechteverwaltung steht und dann kann quasi jeder remote benutzer mittels gleicher uid und gid sich die Rechte an den Ordnern verschaffen. Ich dachte nur die UID sei wichtig, die GID habe ich leider nicht bedacht. Auch wusste ich nicht, dass die Nebengruppen ebenfalls keine Rolle spielen. Ich habe also ein paar Konzepte wohl nicht verstanden. Viele Tests waren nötig, um zu diesen Erkenntnissen zu kommen Erschwerend kommt, dazu, dass wenn man einer Gruppe oder Benutzer per ACL Rechte einräumt, die Ordner in XFCE nicht korrekt dargestellt werden, sondern das Icon mit dem X verwendet wird. Dennoch kann man alle Rechte nutzen(dir erstellen, file erstellen, löschen usw.)NAB hat geschrieben:01.02.2018 16:29:36Du hast da eine falsche Vorstellung. Die werden nicht ein- und ausgeschaltet - die sind immer aktiv. Sie sind nur in einem normalen Dateisystem nicht vorhanden. Die NFSv4 ACLs werden als kleine Zusätze an jede Datei rangeschrieben. Entweder eine Datei hat solche Zusätze oder halt nicht. Und du kannst diese Zusätze wieder löschen (falls du kannst, siehe oben), dann sind sie wieder weg.Trollkirsche hat geschrieben:01.02.2018 06:46:29Wie merke ich, ob ich die einsetze? Ich habe nichts dergleichen konfiguriert. Kann man irgendwie schauen ob nfs4 acl aktiv ist?
Wusstest du eigentlich, dass NFSv4 nicht fertig ist? NFSv3 war ja damals blöd, weil es keine Authentifizierung gab. Darauf haben sie uns für NFSv4 drei Modi versprochen: keine Authentifizierung, Authentifizierung mit LIPKEY und Authentifizierung mit RPCSEC_GSS. Davon fertig ist bisher "keine Authentifizierung":Trollkirsche hat geschrieben:01.02.2018 06:46:29Ich habe kurze Zeit auf dem Server die Posix ACLs genutzt. Zurzeit scheint es jedoch so, dass der Host Benutzer nur Schreib/Leserechte hat, wenn er direkt besitzer der verzeichnisse ist auf dem server ist. Sobald ich ihn in eine gruppe verschiebe und die group des verzeichnisses derjenigen gruppe zuweise, habe ich wieder keine schreibrechte.
Der Benutzer befindet sich jedoch definitiv in der neu zugewiesenen gruppe. ich habe dies auch für den client wiederholt. ist das eigentlich notwendig oder genügt es für das rechtesystem, wenn die uid der benutzer passt, damit es für den host gilt?
http://www.citi.umich.edu/projects/nfsv4/linux/faq/
Um deine Benutzer überhaupt zu identifizieren, müsstest du eigentlich noch einen IDMapper aufsetzen:
https://www.kernel.org/doc/Documentatio ... mapper.txt
Du machst das vermutlich momentan mit irgendwelchen Mountoptionen. Die setzen dir aber enge Grenzen.
Danach kann immer noch jeder mit der passenden UID ankommen und hat Zugriff auf deine Dateien.
Die einzige Möglichkeit der Authentifizierung ist bisher ein von außen angeflanschter Kerberos-Server. Das ist für Heimsysteme völliger Overkill und man greift einfach zu Samba.
Posix ACLs funtkionieren genau wie NFSv4 ACLs. Also ja, es sind nur jene aktiv, die gesetzt worden sind. Die normalen Unix-Rechte gelten weiterhin. Die Posix ACLs verstehen sich zusätzlich. (Und machen dein Dateisystem nicht schneller, weswegen man schaut, dass man ohne sie auskommt)Trollkirsche hat geschrieben:01.02.2018 06:46:29Wie ist es eigentlich mit den Posix ACLs? Sind nur jene aktiv, die gesetzt sind, oder muss man, wenn man sie einsetzt für alle verzeichnisse auf dem server definieren?
Libre Office scheint tatsächlich einen File-Locking-Mechanismus zu haben beim Öffnen von NFS:Trollkirsche hat geschrieben:01.02.2018 06:46:29Ja das vermute ich mittlerweile auch. Es handelt sich um libre office. gibts etwas, damit libre office nicht jedesmal abstürzt beim öffnen einer datei über netz und ich lokal arbeiten muss?
https://ask.libreoffice.org/en/question ... vent-this/
Und den kann man wohl abschalten:
https://forum.kaosx.us/d/1222-libreoffice-and-nfs
Abstürzen sollte es dabei aber eigentlich nicht ...
Die Posix ACLs genügen mir vollkommen jetzt wo ich sie einzusetzen vermag. Es stehen noch viele weitere sehr interessante Themen bei mir an, hauptsache man kann den Nutzern die rwx Rechte zuweisen.
Kennt einer vielleicht eine Möglichkeit, wie ich die falsche Darstellung der "keine Rechte"-Icons in reguläre Icons umstellen kann? Gibt es da vielleicht auch etwas, irgendein package oder umgehung die man applizieren könnte?
bzgl. Libre Office : Es ist ein Bug. Auch das hat mir die Fehlersuche nicht erleichtert, da ich Testweise bei meinen ersten Rechteverwaltungsschritten probeweise eine .odt Datei geöffnet habe Gut hab ichs mal mit einer Textdatei ausprobiert... Ich hab mir heute morgen noch Calligra installiert, mit dem Programm lassen sich die Dokumente alle anstandslos bearbeiten.
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
hmm ... der Dateimanager von XFCE heißt Thunar.
Passt dieser Bugreport?
https://bugzilla.xfce.org/show_bug.cgi?id=11645
Du kannst dir unter XFCE übrigens auch den Gnome-Dateimanager "Nautilus" installieren. Der selber kann zwar auch nicht mit ACLs umgehen, aber mit der Erweiterung "eiciel" geht's dann doch.
Ebenso könntest du dir auch den "Dolphin" vom KDE installieren.
Mit beidem ziehst du dir aber Unmengen an Gnome- bzw. KDE-Kram ins System ... deine neuen VMs wären ideal geeignet um das vorher mal auszuprobieren, ob's dir auch gefällt und was taugt.
Passt dieser Bugreport?
https://bugzilla.xfce.org/show_bug.cgi?id=11645
Du kannst dir unter XFCE übrigens auch den Gnome-Dateimanager "Nautilus" installieren. Der selber kann zwar auch nicht mit ACLs umgehen, aber mit der Erweiterung "eiciel" geht's dann doch.
Ebenso könntest du dir auch den "Dolphin" vom KDE installieren.
Mit beidem ziehst du dir aber Unmengen an Gnome- bzw. KDE-Kram ins System ... deine neuen VMs wären ideal geeignet um das vorher mal auszuprobieren, ob's dir auch gefällt und was taugt.
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Ja Das ist genau das Problem. Besteht die Möglichkeit das die das irgendwann in Ordnung bringen? Es schränkt mich ja im Grunde nicht in der Funktionalität ein und ich habe die Rechte so gesetzt, dass die Benutzer - Gruppe die primäre Gruppe stellt.NAB hat geschrieben:02.02.2018 01:05:33hmm ... der Dateimanager von XFCE heißt Thunar.
Passt dieser Bugreport?
https://bugzilla.xfce.org/show_bug.cgi?id=11645
Du kannst dir unter XFCE übrigens auch den Gnome-Dateimanager "Nautilus" installieren. Der selber kann zwar auch nicht mit ACLs umgehen, aber mit der Erweiterung "eiciel" geht's dann doch.
Ebenso könntest du dir auch den "Dolphin" vom KDE installieren.
Mit beidem ziehst du dir aber Unmengen an Gnome- bzw. KDE-Kram ins System ... deine neuen VMs wären ideal geeignet um das vorher mal auszuprobieren, ob's dir auch gefällt und was taugt.
Benutzer werden dies nicht sehen, nur ich der in der ACL stehe oder systemgeräte.
Hmm lassen sich die Pakete denn auch wieder sauber alle entfernen? Sobald das mit den VMs steht werd ich die Dateimanager Nautilus und Dolphin sicher mal austesten.
Bezüglich VMs habe ich auch Neuigkeiten, aber ich poste das mal zum zugehörigen Thread
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Naja ... der Bug ist seit 2015 offen ... ganz so einfach scheint es nicht zu sein.Trollkirsche hat geschrieben:02.02.2018 08:36:19Besteht die Möglichkeit das die das irgendwann in Ordnung bringen?
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar
Vielen Dank. Aufgrund des Displaysproblems der angezeigen VMs in virt-manager werde ich mal paar andere guis ausprobieren. xfce fand ich bisher immer sehr gut, sehr schlank, unkompliziert und tut was es sollNAB hat geschrieben:02.02.2018 17:30:27Naja ... der Bug ist seit 2015 offen ... ganz so einfach scheint es nicht zu sein.Trollkirsche hat geschrieben:02.02.2018 08:36:19Besteht die Möglichkeit das die das irgendwann in Ordnung bringen?