Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Probleme mit Samba, NFS, FTP und Co.
Antworten
Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 01.02.2018 00:17:13

Hallo,

Wie ja einige vermutlich wissen arbeite ich zurzeit an meinem NAS/VM-Server und es klappt bis jetzt alles wunderbar. Das anfängliche und nervende Synchronisieren der Platten für das Raid1 ist einer coolen Ruhe gewichen, SSH Server ist mit SSH Keys geschützt, Samba Funktionalität existiert auch schon für das Windows System und die Verbindung für die KVM Virtualisierung zum Server steht, der libvirtd service auf dem Server läuft.

Das Thema Rechteverwaltung, bereitet mir jedoch Kopfschmerzen. Ich habe mich vom grundlegenden Rechtesystem per User, Group, Owner, zu den erweiterten Posix ACL hochgearbeitet in der Hoffnung, ich könnte damit eine ausgefeilte Rechteverwaltung auf dem Server realisieren. Nun habe ich jedoch gelesen, dass dies mit Posix ACLs über NFS nicht funktioniert und man hierzu das NFS4 ACL System benutzen muss?

Zum ursprünglichen Problem:
Wenn ich von meinem Host aus auf das NAS per NFS zugreife, sehe ich alle Partitionen, kann diese ordnungsgemäss mounten, beschreiben, neue Dateien anlegen usw. Ich kann jedoch keine Datei wie zb. odt oder Passwortdatei direkt editieren, diese werden ausschliesschlich schreibgeschützt geöffnet. Weiss einer wieso?

Auf beiden Systemen ist die UID der Benutzer identisch. Der Einfachheit halber habe ich alle Dateien auf die zugegriffen wird, als owner und somit als derjenige Nutzer angegeben, der über das Netzwerk auf das Server System zugreift. Die Rechte aller Dateien auf dem Server sind für den owner als "rwx" gesetzt. Zudem habe ich ebenfalls das group-id bit gesetzt per chmod g+s.

Der Benutzer, der auf dem Server den hostbenutzer repräsentiert, kann die Dateien ohne Probleme direkt bearbeiten, sie erscheinen nicht schreibgeschützt.

Habe ich irgendein Konzept nicht verstanden oder übersehe ich hier ein Detail? Eigentlich müsste ich doch komplett mit allen Rechten vom Host aus auf die Dateien zugreifen können und sie somit auch direkt bearbeiten?

Vielen Dank für eure Hilfe!

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 01.02.2018 01:03:21

Ok das Problem hat sich soeben gelöst. Der Server und der Host lagen nicht in derselben Domain. Lustigerweise konnte zwar zugegriffen werden, aber eben nur schreibgeschützt...

Gibt es eine Möglichkeit, NFS4 ACLs zu nutzen? Ich habe leider nur sehr wenig im Netz darüber gefunden, dass sich auf Debian Systeme anwenden liesse...

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von NAB » 01.02.2018 01:52:23

Komisch, dann hättest du doch eigentlich auch keine Dateien erstellen können dürfen? Naja, egal.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 01:03:21
Gibt es eine Möglichkeit, NFS4 ACLs zu nutzen? Ich habe leider nur sehr wenig im Netz darüber gefunden, dass sich auf Debian Systeme anwenden liesse...
Also eigentlich musst du nur "nfs4-acl-tools" installieren.

Aber willst du dir das wirklich antun? Ich hab nicht den Eindruck, dass dieses nfs4_setfacl zur Benutzung durch Menschen geschaffen ist, aber es scheint auch keine GUI-Programme dafür zu geben.

Du stößt auf die komischten Probleme:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=884421

Ganz einfache Sachen werden auf einmal unlösbar:
https://unix.stackexchange.com/question ... permission

Und du wirst sie nie wieder los:
https://stackoverflow.com/questions/293 ... cl-entries
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 01.02.2018 03:38:03

NAB hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 01:52:23
Komisch, dann hättest du doch eigentlich auch keine Dateien erstellen können dürfen? Naja, egal.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 01:03:21
Gibt es eine Möglichkeit, NFS4 ACLs zu nutzen? Ich habe leider nur sehr wenig im Netz darüber gefunden, dass sich auf Debian Systeme anwenden liesse...
Also eigentlich musst du nur "nfs4-acl-tools" installieren.

Aber willst du dir das wirklich antun? Ich hab nicht den Eindruck, dass dieses nfs4_setfacl zur Benutzung durch Menschen geschaffen ist, aber es scheint auch keine GUI-Programme dafür zu geben.

Du stößt auf die komischten Probleme:
https://bugs.debian.org/cgi-bin/bugrepo ... bug=884421

Ganz einfache Sachen werden auf einmal unlösbar:
https://unix.stackexchange.com/question ... permission

Und du wirst sie nie wieder los:
https://stackoverflow.com/questions/293 ... cl-entries
Ich hab nfs4-acl-tools mal kurzzeitig installiert, aber nacher wieder deinstalliert. Befehle habe ich keine ausgeführt. Wie sieht es denn mit den normalen Posix ACL Rechten aus? Ist es korrekt, dass man diese nicht für das Netzwerk einsetzen kann?

Das Problem mit der Domäne scheint das Problem nicht gewesen zu sein, komisch. Komischerweise kann ich jetzt direkt vom host aus auf dem Server Dateien editieren, ohne dass sie schreibgeschützt sind..

edit : Ich korrigiere, sie sind nun doch wieder nicht mehr editierbar.. ich raff das nicht. Unter hostname habe ich nun lediglich die hostname der jeweiligen pcs eingetragen, ohne "nas.abc.local". Das editieren geht nun wieder nicht mehr. Muss ich irgendwie noch dafür sorgen das beide pcs anderweitig kommunizieren können? IP sollte doch genügen? Ich verstehs nicht..

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von NAB » 01.02.2018 04:42:00

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 03:38:03
Wie sieht es denn mit den normalen Posix ACL Rechten aus? Ist es korrekt, dass man diese nicht für das Netzwerk einsetzen kann?
Doch, natürlich kannst du das. Nur nicht mit NFSv4. Die mussten unbedingt ihr eigenes Süppchen kochen.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 03:38:03
edit : Ich korrigiere, sie sind nun doch wieder nicht mehr editierbar.. ich raff das nicht. Unter hostname habe ich nun lediglich die hostname der jeweiligen pcs eingetragen, ohne "nas.abc.local". Das editieren geht nun wieder nicht mehr. Muss ich irgendwie noch dafür sorgen das beide pcs anderweitig kommunizieren können? IP sollte doch genügen? Ich verstehs nicht..
Das klingt jetzt nach ... Wackelkontakt?
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 01.02.2018 04:53:45

NAB hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 04:42:00
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 03:38:03
Wie sieht es denn mit den normalen Posix ACL Rechten aus? Ist es korrekt, dass man diese nicht für das Netzwerk einsetzen kann?
Doch, natürlich kannst du das. Nur nicht mit NFSv4. Die mussten unbedingt ihr eigenes Süppchen kochen.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 03:38:03
edit : Ich korrigiere, sie sind nun doch wieder nicht mehr editierbar.. ich raff das nicht. Unter hostname habe ich nun lediglich die hostname der jeweiligen pcs eingetragen, ohne "nas.abc.local". Das editieren geht nun wieder nicht mehr. Muss ich irgendwie noch dafür sorgen das beide pcs anderweitig kommunizieren können? IP sollte doch genügen? Ich verstehs nicht..
Das klingt jetzt nach ... Wackelkontakt?
Ich versteh das nicht. Ich habe bei beiden PCs für denselben Benutzer die gleiche UID, Rechte auf dem Dateisystem des Servers sind so gesetzt, dass der Benutzer alles kann, dennoch : Wenn ich versuche eine Datei vom Host aus zu öffnen, geht dies nur schreibgeschützt.

Ich habe auch noch bei beiden PCs einen Eintrag in die /etc/ipmapd getätigt und dort denselben namen als domain eingetragen, damit beide sich finden können.

Resultat ist das gleiche. Kann Dinge nur schreibgeschützt öffnen. Mir ist das komplett schleierhaft.

Das Posix ACLs auch über das Netzwerk hindurch verwendet werden kann, ist sehr erfreulich. Werde in dem Falle diese sicherlich einsetzen, sobald ich dieses Problem hier gelöst habe...

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 01.02.2018 04:59:15

Ich merke gerade das sich Textdateien editieren lassen, nicht jedoch .odt Files. Diese werden schreibgeschützt geöffnet...

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von NAB » 01.02.2018 05:09:46

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 04:53:45
Das Posix ACLs auch über das Netzwerk hindurch verwendet werden kann, ist sehr erfreulich. Werde in dem Falle diese sicherlich einsetzen, sobald ich dieses Problem hier gelöst habe...
Gerade in diesem Fall funktioniert es nicht, da du NFSv4 einsetzt.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 04:59:15
Ich merke gerade das sich Textdateien editieren lassen, nicht jedoch .odt Files. Diese werden schreibgeschützt geöffnet...
Vielleicht liegt's an dem Programm, mit dem du die Dateien öffnest?
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 01.02.2018 06:46:29

Wie merke ich, ob ich die einsetze? Ich habe nichts dergleichen konfiguriert. Kann man irgendwie schauen ob nfs4 acl aktiv ist?

Ich habe kurze Zeit auf dem Server die Posix ACLs genutzt. Zurzeit scheint es jedoch so, dass der Host Benutzer nur Schreib/Leserechte hat, wenn er direkt besitzer der verzeichnisse ist auf dem server ist. Sobald ich ihn in eine gruppe verschiebe und die group des verzeichnisses derjenigen gruppe zuweise, habe ich wieder keine schreibrechte.

Der Benutzer befindet sich jedoch definitiv in der neu zugewiesenen gruppe. ich habe dies auch für den client wiederholt. ist das eigentlich notwendig oder genügt es für das rechtesystem, wenn die uid der benutzer passt, damit es für den host gilt?

Wie ist es eigentlich mit den Posix ACLs? Sind nur jene aktiv, die gesetzt sind, oder muss man, wenn man sie einsetzt für alle verzeichnisse auf dem server definieren?
Zuletzt geändert von Trollkirsche am 01.02.2018 06:54:25, insgesamt 2-mal geändert.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 01.02.2018 06:50:16

NAB hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 05:09:46
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 04:53:45
Das Posix ACLs auch über das Netzwerk hindurch verwendet werden kann, ist sehr erfreulich. Werde in dem Falle diese sicherlich einsetzen, sobald ich dieses Problem hier gelöst habe...
Gerade in diesem Fall funktioniert es nicht, da du NFSv4 einsetzt.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 04:59:15
Ich merke gerade das sich Textdateien editieren lassen, nicht jedoch .odt Files. Diese werden schreibgeschützt geöffnet...
Vielleicht liegt's an dem Programm, mit dem du die Dateien öffnest?
Ja das vermute ich mittlerweile auch. Es handelt sich um libre office. gibts etwas, damit libre office nicht jedesmal abstürzt beim öffnen einer datei über netz und ich lokal arbeiten muss?

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von debianoli » 01.02.2018 11:13:44

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:50:16
Ja das vermute ich mittlerweile auch. Es handelt sich um libre office. gibts etwas, damit libre office nicht jedesmal abstürzt beim öffnen einer datei über netz und ich lokal arbeiten muss?
Du müsstest wissen, warum LO genau abstürzt.

Vermutung: Ich könnte mir vorstellen, dass dies evtl. durch fehlende Schreibrechte auf dem Share für LO geschieht. Denn LO legt bei jedem Öffnen einer Datei eine zusätzliche temporäre Datei in dem Verzeichnis an, in dem die geöffnete Datei gespeichert ist.

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von NAB » 01.02.2018 16:29:36

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:46:29
Wie merke ich, ob ich die einsetze? Ich habe nichts dergleichen konfiguriert. Kann man irgendwie schauen ob nfs4 acl aktiv ist?
Du hast da eine falsche Vorstellung. Die werden nicht ein- und ausgeschaltet - die sind immer aktiv. Sie sind nur in einem normalen Dateisystem nicht vorhanden. Die NFSv4 ACLs werden als kleine Zusätze an jede Datei rangeschrieben. Entweder eine Datei hat solche Zusätze oder halt nicht. Und du kannst diese Zusätze wieder löschen (falls du kannst, siehe oben), dann sind sie wieder weg.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:46:29
Ich habe kurze Zeit auf dem Server die Posix ACLs genutzt. Zurzeit scheint es jedoch so, dass der Host Benutzer nur Schreib/Leserechte hat, wenn er direkt besitzer der verzeichnisse ist auf dem server ist. Sobald ich ihn in eine gruppe verschiebe und die group des verzeichnisses derjenigen gruppe zuweise, habe ich wieder keine schreibrechte.

Der Benutzer befindet sich jedoch definitiv in der neu zugewiesenen gruppe. ich habe dies auch für den client wiederholt. ist das eigentlich notwendig oder genügt es für das rechtesystem, wenn die uid der benutzer passt, damit es für den host gilt?
Wusstest du eigentlich, dass NFSv4 nicht fertig ist? NFSv3 war ja damals blöd, weil es keine Authentifizierung gab. Darauf haben sie uns für NFSv4 drei Modi versprochen: keine Authentifizierung, Authentifizierung mit LIPKEY und Authentifizierung mit RPCSEC_GSS. Davon fertig ist bisher "keine Authentifizierung":
http://www.citi.umich.edu/projects/nfsv4/linux/faq/
Um deine Benutzer überhaupt zu identifizieren, müsstest du eigentlich noch einen IDMapper aufsetzen:
https://www.kernel.org/doc/Documentatio ... mapper.txt
Du machst das vermutlich momentan mit irgendwelchen Mountoptionen. Die setzen dir aber enge Grenzen.
Danach kann immer noch jeder mit der passenden UID ankommen und hat Zugriff auf deine Dateien.
Die einzige Möglichkeit der Authentifizierung ist bisher ein von außen angeflanschter Kerberos-Server. Das ist für Heimsysteme völliger Overkill und man greift einfach zu Samba.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:46:29
Wie ist es eigentlich mit den Posix ACLs? Sind nur jene aktiv, die gesetzt sind, oder muss man, wenn man sie einsetzt für alle verzeichnisse auf dem server definieren?
Posix ACLs funtkionieren genau wie NFSv4 ACLs. Also ja, es sind nur jene aktiv, die gesetzt worden sind. Die normalen Unix-Rechte gelten weiterhin. Die Posix ACLs verstehen sich zusätzlich. (Und machen dein Dateisystem nicht schneller, weswegen man schaut, dass man ohne sie auskommt)
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:46:29
Ja das vermute ich mittlerweile auch. Es handelt sich um libre office. gibts etwas, damit libre office nicht jedesmal abstürzt beim öffnen einer datei über netz und ich lokal arbeiten muss?
Libre Office scheint tatsächlich einen File-Locking-Mechanismus zu haben beim Öffnen von NFS:
https://ask.libreoffice.org/en/question ... vent-this/
Und den kann man wohl abschalten:
https://forum.kaosx.us/d/1222-libreoffice-and-nfs
Abstürzen sollte es dabei aber eigentlich nicht ...
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 01.02.2018 23:30:36

NAB hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 16:29:36
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:46:29
Wie merke ich, ob ich die einsetze? Ich habe nichts dergleichen konfiguriert. Kann man irgendwie schauen ob nfs4 acl aktiv ist?
Du hast da eine falsche Vorstellung. Die werden nicht ein- und ausgeschaltet - die sind immer aktiv. Sie sind nur in einem normalen Dateisystem nicht vorhanden. Die NFSv4 ACLs werden als kleine Zusätze an jede Datei rangeschrieben. Entweder eine Datei hat solche Zusätze oder halt nicht. Und du kannst diese Zusätze wieder löschen (falls du kannst, siehe oben), dann sind sie wieder weg.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:46:29
Ich habe kurze Zeit auf dem Server die Posix ACLs genutzt. Zurzeit scheint es jedoch so, dass der Host Benutzer nur Schreib/Leserechte hat, wenn er direkt besitzer der verzeichnisse ist auf dem server ist. Sobald ich ihn in eine gruppe verschiebe und die group des verzeichnisses derjenigen gruppe zuweise, habe ich wieder keine schreibrechte.

Der Benutzer befindet sich jedoch definitiv in der neu zugewiesenen gruppe. ich habe dies auch für den client wiederholt. ist das eigentlich notwendig oder genügt es für das rechtesystem, wenn die uid der benutzer passt, damit es für den host gilt?
Wusstest du eigentlich, dass NFSv4 nicht fertig ist? NFSv3 war ja damals blöd, weil es keine Authentifizierung gab. Darauf haben sie uns für NFSv4 drei Modi versprochen: keine Authentifizierung, Authentifizierung mit LIPKEY und Authentifizierung mit RPCSEC_GSS. Davon fertig ist bisher "keine Authentifizierung":
http://www.citi.umich.edu/projects/nfsv4/linux/faq/
Um deine Benutzer überhaupt zu identifizieren, müsstest du eigentlich noch einen IDMapper aufsetzen:
https://www.kernel.org/doc/Documentatio ... mapper.txt
Du machst das vermutlich momentan mit irgendwelchen Mountoptionen. Die setzen dir aber enge Grenzen.
Danach kann immer noch jeder mit der passenden UID ankommen und hat Zugriff auf deine Dateien.
Die einzige Möglichkeit der Authentifizierung ist bisher ein von außen angeflanschter Kerberos-Server. Das ist für Heimsysteme völliger Overkill und man greift einfach zu Samba.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:46:29
Wie ist es eigentlich mit den Posix ACLs? Sind nur jene aktiv, die gesetzt sind, oder muss man, wenn man sie einsetzt für alle verzeichnisse auf dem server definieren?
Posix ACLs funtkionieren genau wie NFSv4 ACLs. Also ja, es sind nur jene aktiv, die gesetzt worden sind. Die normalen Unix-Rechte gelten weiterhin. Die Posix ACLs verstehen sich zusätzlich. (Und machen dein Dateisystem nicht schneller, weswegen man schaut, dass man ohne sie auskommt)
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
01.02.2018 06:46:29
Ja das vermute ich mittlerweile auch. Es handelt sich um libre office. gibts etwas, damit libre office nicht jedesmal abstürzt beim öffnen einer datei über netz und ich lokal arbeiten muss?
Libre Office scheint tatsächlich einen File-Locking-Mechanismus zu haben beim Öffnen von NFS:
https://ask.libreoffice.org/en/question ... vent-this/
Und den kann man wohl abschalten:
https://forum.kaosx.us/d/1222-libreoffice-and-nfs
Abstürzen sollte es dabei aber eigentlich nicht ...
Okay jetzt glaub ich, hab ich das Konzept verstanden. Man muss gar keine Gruppen und deren Mitglieder auf dem Server selbst verwalten. Es genügt, dass die Struktur der Rechteverwaltung steht und dann kann quasi jeder remote benutzer mittels gleicher uid und gid sich die Rechte an den Ordnern verschaffen. Ich dachte nur die UID sei wichtig, die GID habe ich leider nicht bedacht. Auch wusste ich nicht, dass die Nebengruppen ebenfalls keine Rolle spielen. Ich habe also ein paar Konzepte wohl nicht verstanden. Viele Tests waren nötig, um zu diesen Erkenntnissen zu kommen :) Erschwerend kommt, dazu, dass wenn man einer Gruppe oder Benutzer per ACL Rechte einräumt, die Ordner in XFCE nicht korrekt dargestellt werden, sondern das Icon mit dem X verwendet wird. Dennoch kann man alle Rechte nutzen(dir erstellen, file erstellen, löschen usw.)

Die Posix ACLs genügen mir vollkommen jetzt wo ich sie einzusetzen vermag. Es stehen noch viele weitere sehr interessante Themen bei mir an, hauptsache man kann den Nutzern die rwx Rechte zuweisen.

Kennt einer vielleicht eine Möglichkeit, wie ich die falsche Darstellung der "keine Rechte"-Icons in reguläre Icons umstellen kann? Gibt es da vielleicht auch etwas, irgendein package oder umgehung die man applizieren könnte?


bzgl. Libre Office : Es ist ein Bug. Auch das hat mir die Fehlersuche nicht erleichtert, da ich Testweise bei meinen ersten Rechteverwaltungsschritten probeweise eine .odt Datei geöffnet habe ;) Gut hab ichs mal mit einer Textdatei ausprobiert... Ich hab mir heute morgen noch Calligra installiert, mit dem Programm lassen sich die Dokumente alle anstandslos bearbeiten.

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von NAB » 02.02.2018 01:05:33

hmm ... der Dateimanager von XFCE heißt Thunar.
Passt dieser Bugreport?
https://bugzilla.xfce.org/show_bug.cgi?id=11645

Du kannst dir unter XFCE übrigens auch den Gnome-Dateimanager "Nautilus" installieren. Der selber kann zwar auch nicht mit ACLs umgehen, aber mit der Erweiterung "eiciel" geht's dann doch.

Ebenso könntest du dir auch den "Dolphin" vom KDE installieren.

Mit beidem ziehst du dir aber Unmengen an Gnome- bzw. KDE-Kram ins System ... deine neuen VMs wären ideal geeignet um das vorher mal auszuprobieren, ob's dir auch gefällt und was taugt.
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 02.02.2018 08:36:19

NAB hat geschrieben: ↑ zum Beitrag ↑
02.02.2018 01:05:33
hmm ... der Dateimanager von XFCE heißt Thunar.
Passt dieser Bugreport?
https://bugzilla.xfce.org/show_bug.cgi?id=11645

Du kannst dir unter XFCE übrigens auch den Gnome-Dateimanager "Nautilus" installieren. Der selber kann zwar auch nicht mit ACLs umgehen, aber mit der Erweiterung "eiciel" geht's dann doch.

Ebenso könntest du dir auch den "Dolphin" vom KDE installieren.

Mit beidem ziehst du dir aber Unmengen an Gnome- bzw. KDE-Kram ins System ... deine neuen VMs wären ideal geeignet um das vorher mal auszuprobieren, ob's dir auch gefällt und was taugt.
Ja :) Das ist genau das Problem. Besteht die Möglichkeit das die das irgendwann in Ordnung bringen? Es schränkt mich ja im Grunde nicht in der Funktionalität ein und ich habe die Rechte so gesetzt, dass die Benutzer - Gruppe die primäre Gruppe stellt.
Benutzer werden dies nicht sehen, nur ich der in der ACL stehe oder systemgeräte.

Hmm lassen sich die Pakete denn auch wieder sauber alle entfernen? Sobald das mit den VMs steht werd ich die Dateimanager Nautilus und Dolphin sicher mal austesten.

Bezüglich VMs habe ich auch Neuigkeiten, aber ich poste das mal zum zugehörigen Thread :)

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von NAB » 02.02.2018 17:30:27

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
02.02.2018 08:36:19
Besteht die Möglichkeit das die das irgendwann in Ordnung bringen?
Naja ... der Bug ist seit 2015 offen ... ganz so einfach scheint es nicht zu sein.
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Dateien vom Host System aus schreibgeschützt, verzeichnisse jedoch bearbeitbar

Beitrag von Trollkirsche » 06.02.2018 21:42:05

NAB hat geschrieben: ↑ zum Beitrag ↑
02.02.2018 17:30:27
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
02.02.2018 08:36:19
Besteht die Möglichkeit das die das irgendwann in Ordnung bringen?
Naja ... der Bug ist seit 2015 offen ... ganz so einfach scheint es nicht zu sein.
Vielen Dank. Aufgrund des Displaysproblems der angezeigen VMs in virt-manager werde ich mal paar andere guis ausprobieren. xfce fand ich bisher immer sehr gut, sehr schlank, unkompliziert und tut was es soll :)

Antworten