[closed] NFS4 ACL Rechtevererbung

[joe2017]

Ich habe eine Frage zu meinem NFS4 Server und der Rechte Vererbung.

Ich habe folgende ACL Berechtigungen für ein Verzeichnis angelegt:
getfacl /files/system

Code: Alles auswählen

# file: files/system
# owner: root
# group: root
# flags: -s-
user::rwx
user:admin:rwx
group::rwx
group:ldap_group_R:r--
group:ldap_group_W:-w-
group:ldap_group_X:--x
mask::rwx
other::---
default:user::rwx
default:user:admin:rwx
default:group::rwx
default:group:ldap_group_R:r--
default:group:ldap_group_W:-w-
default:group:ldap_group_X:--x
default:mask::rwx
default:other::---

Wenn ich auf meinem Client eine neue Datei in dem Verzeichnis abspeicher, werden folgende Berechtigungen daraus.

Code: Alles auswählen

# file: files/system/test
# owner: admin
# group: root
user::rw-
user:admin:rwx                  #effective:rw-
group::rwx                      #effective:rw-
group:ldap_group_R:r--
group:ldap_group_W:-w-
group:ldap_group_X:--x    #effective:---
mask::rw-
other::---

Wenn ich mit rsync von meinem LDAP Server in den NFS4 Server kopiere, werden wiederum folgende Berechtigungen daraus.
rsync -avp /tmp/test2 admin@NFS$-Server:/files/system/

Code: Alles auswählen

# file: files/system/test2
# owner: admin
# group: root
user::rw-
user:admin:rwx                  #effective:r--
group::rwx                      #effective:r--
group:ldap_group_R:r--
group:ldap_group_W:-w-    #effective:---
group:ldap_group_X:--x    #effective:---
mask::r--
other::r--

Ich dachte eigentlich, dass ich die mask richtig gesetzt hätte.

Code: Alles auswählen

mask::rwx
default:mask::rwx

Aber anscheinend hab ich doch etwas übersehen? VIelleicht sieht jemand den Fehler?

[unitra]

Ich sehe den Fehler nicht der beschrieben wird. Anscheinend habe ich noch nicht so richtig verstanden worum es hier geht, oder wie sieht das Fehlverhalten aus.

Ich versuche es mal so:
1) Welches Verhalten wird erwartet in der präsentierten NFS Konfiguration?
2) Was ist der beschriebene Fehler? Abweichung von der Wunschkonfiguration?
3) Welche NFS Version wird auf dem Server/Client benutzt?
4) Wie sieht die Serverkonfiguration aus?
5) Wie sieht die Clientkonfiguraiton aus?

...
Aber anscheinend hab ich doch etwas übersehen? VIelleicht sieht jemand den Fehler?

[joe2017]

Guten Morgen unitra,

1) Ich ging eigentlich davon aus, dass wenn ich eine mask::rwx setze, dass auch neue Dateien diese Berechtigungen erhalten.
2) Beim Client wird mask::rw- daraus / Bei rsync wird mask::r-- daraus
3) NFS4
4) Was genau benötigst du hierfür? Ich dachte, dass alleine die Berechtigungen auf den Ordner notwendig sind.
5) Siehe 4)

Ich möchte einfach dafür sorgen, dass neue Daten in einem Ordner die gleichen Berechtigungen erhalten. Vielleicht hab ich einfach etwas übersehen und muss hierfür noch zusätzlich etwas konfigurieren.

Vielen Dank für deine Hilfe!

[joe2017]

Ich habe meinen NFS4 Server durch einen Samba Server ausgetauscht und werde dies nicht weiter verfolgen.
Bei meinem Samba Server hatte ich das selbe Problem. Ich habe herausgefunden, dass folgende Einträge zu der /etc/samba/smb.conf hinzugefügt werden mussten.

Code: Alles auswählen

inherit permissions = yes
inherit acls = yes

Vielleicht hilft das jemandem bei diesem Problem.

Danke