Dateirechte | synoacltool

[peterhoffmann]

Hallo,

ich habe u.a. ein Script, welches rsync ein Backup von einem Dokumentenordner macht.
Die dabei angelegten Ordner waren nicht über eine Freigabe sichtbar, auf dem Weg ging ACL verloren.

Rausgefunden habe ich, dass ich bei rsync mit dem Schalter --syno-acl das ändern kann (noch ungetestet).

Soweit, so gut.

Gefunden habe ich aber auch das synoacltool

Wie kann ich ACL für vorhandene Ordner sicher vererben?

Beispiel:
Folgender Ordner hat noch ACL:
/volume1/gemeinsamerOrdner/backup/
Alle Ordner (und Dateien) darunter aber nicht mehr.

 

[Benares]

Geh mit der Filestation auf gemeinsamerOrdner, Rechtsklick, Eigenschaften, Berechtigungen. Mit der Option unten links kannst du die Vererbung dann nochmal anstoßen.

 

[peterhoffmann]

Danke für den Tipp. Ich suche aber eher den Weg über die Konsole.

 

[geimist]

Probiere mal synoacltool -enforce-inherit <datei>. Das sollte die Rechte vererben.

 

[Benares]

@geimist, hab ich grad mal probiert - geht nicht

Was ich grad probiert habe:

mkdir /volume1/gemeinsamerOrdner/backup/xxx (<-neuer Ordner xxx bekommt ACLs von backup vererbt)
chmod 755 /volume1/gemeinsamerOrdner/backup/xxx (<- kappt die Vererbung)
mkdir /volume1/gemeinsamerOrdner/backup/xxx/yyy (<- noch ein Ordner ohne ACL eins tiefer)

"synoacltool -enforce-inherit /volume1/gemeinsamerOrdner/backup" bewirkt nichts,
"synoacltool -copy /volume1/gemeinsamerOrdner/backup /volume1/gemeinsamerOrdner/backup/xxx" geht, aber leider nicht rekursiv (yyy bleibt ohne ACLs)

Wer Lust hat, kann ja mal weiter forschen/testen.

 

[geimist]

Ich könnte mir vorstellen, dass das nur Dateibasiert funktioniert (nur eine Vermutung). Und auch nicht, wenn die Vererbung im übergeordneten Ordner schon unterbrochen wurde.

 

[peterhoffmann]

Probiere mal synoacltool -enforce-inherit <datei>.

Genauso hatte ich es im Vorfeld schon probiert.
Das Tool quittiert den Befehl ohne jegliche Ausgabe, es wird aber nichts vererbt bzw. gesetzt.

geht nicht

Ja, das war auch so meine Erfahrung.

Da es in der Filestation rekursiv geht, muss es grundsätzlich einen Weg geben. Gefunden habe ich ihn leider auch noch nicht.

 

[peterhoffmann]

Dateibasiert funktioniert

Das kann ich (inzwischen) bestätigen.

 

[Benares]

Da es in der Filestation rekursiv geht, muss es grundsätzlich einen Weg geben.

Na ja, evtl. macht die ja eine Kombination aus "find ... -exec" und "synoacltool -copy ..."

 

[peterhoffmann]

Lösung:

find . -execdir synoacltool -copy /volumeX/herkunft {} \;

Quelle:
User Benares und hier => automatica.com.au/2016/11/recursively-propagate-permissions-on-a-synology-nas-with-synoacltool/

 

[Benares]

Macht das auch alles rekursiv, also auch Dateien und Verzeichnisse? Mal getestet?
Aber sollte klappen. So wie es verstehe, wechselt "-execdir" (kannte ich nicht) bei jedem Treffer (also alles) in das gefundene Verzeichnis und führt dort den Befehl aus.
Aber sollte "-exec" nicht genauso gehen?

 

[peterhoffmann]

auch Dateien und Verzeichnisse? Mal getestet?

Ja, ich bin ein paar Verzeichnisse durch. Da wurden alle Dateien und Verzeichnisse mit ACL versehen.

-exec" nicht genauso gehen

Das habe ich nicht probiert, da in der von mir genannten Quelle das -execdir stand, ich so getestet habe und es funktioniert hat.

 

[luddi]

[…] rsync […] auf dem Weg ging ACL verloren.

Mich würde interessieren mit welchen Optionsparametern rsync ausgeführt wurde.

Hast du dabei an die ACLs und extended attributes gedacht?

 -A, --acls                  preserve ACLs (implies --perms)
 -X, --xattrs                preserve extended attributes

Wenn ja, sollten die ACLs aus meiner Erfahrung auch übernommen werden.

 

[peterhoffmann]

@luddi
In dem Fall war es das Backupscript von mgutt => forums.unraid.net/topic/97958-rsync-incremental-backup/

 

[luddi]

Und was steht da? Mit welchen Optionen wird rsync aufgerufen?

Mit genau diesen hier…


Füge doch einmal nach Zeile 53 die beiden Optionen an die ich vorher erwähnt habe.

--acls
--xattrs

Im Zeile 241 und 254 wird rsync mit genau diesen Optionen aufgerufen die sich in der Variable „rsync_options“ befinden.
Alle anderen rsync Aufrufe in dem Script sind dry runs um checks auszuführen.

Probier’s mal aus, würde mich interessieren ob es klappt. Aber meiner Erfahrung nach werden auch die ACLs korrekt übernommen wenn man das rsync mitteilt.

 

[peterhoffmann]

Ich habe die beiden Optionen eingefügt und mit -x gestartet.

Im Auswurf konnte ich sehen, dass er die Optionen übernimmt:

rsync --acls --xattrs --numeric-ids --archive --human-readable --itemize-changes '--exclude=[Tt][Ee][Mm][Pp]/*' '--exclude=[Tt][Mm][Pp]/*' '--exclude=Cache/*' --exclude=@eaDir --exclude=#recycle --exclude=_synocr --exclude=backup --exclude=log ' --stats /volume1/pfad/quelle /volume3/pfad2/.20230912_083035

Es hat dennoch nicht geklappt:

rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1464) [sender=3.1.2]

Gefunden habe ich mehrere Zeilen wie diese hier:

rsync: rsync_xal_set: set_xattr_syno_acl(""/volume3/pfad2/.20230912_083035/irgendwelcheOrdnernamen"","user.rsync.synoacl") failed: No data available (61)

 

[peterhoffmann]

Kleiner Nachtrag:
Es hat "halb" geklappt.
Beim Überprüfen vom Zielordner habe ich festgestellt, dass die Ordner kein ACL bekamen (siehe Fehlermeldung vom Vorposting), aber bei den Dateien sich was getan hat. Dort leider nur unvollständig.

Aufruf:

synoacltool -get datei

Das sieht dann am Ziel so aus:

ACL version: No ACL
Archive: is_inherit,is_support_ACL
Owner: [dsa(user)]

Bei der Originaldatei in der Quelle sieht es so aus:

ACL version: 1
Archive: is_inherit,is_support_ACL
Owner: [dsa(user)]
---------------------
         [0] group:administrators:allow:rwxpdDaARWc--:---- (level:1)
         [1] user:USERNAME:allow:rwxpdDaARWc--:---- (level:1)

 

[Benares]

Hab grad gesehen, es gibt bei rsync auch den Parameter

--syno-acl copy Synology ACL data

probier's mal mit dem (evtl. statt --acls)

 

[luddi]

Ah okay sehr schön, diese Option habe ich nicht gesehen da ich nur nach den gewohnten Optionen ausschau gehalten habe.
Aber das klingt doch sicher vernünftig wenn Synology hier einen eigene rsync mit einem separaten Parameter erstellt hat. Damit könnte es tatsächlich klappen.

 

[peterhoffmann]

--syno-acl

funktioniert. ;-)

Vielen Dank für die Hilfe.