Rechte für Gruppe

[wired2051]

Ich habe (Verständnis-)Probleme mit den Rechten.

Im DSM habe ich neben admin auch user definiert. Beide sind in den Gruppen users und Sicherung. Auf die gemeinsamen Ordner music, photo und video hat nur die Gruppe Sicherung Zugriff (lesen/schreiben). Auf den gemeinsamen Ordner NetBackup hat keine Gruppe Zugriff, auch nicht users. In den Anwendungseinstellungen hat user Zugriff auf FTP, File Station und Download Station.

Nun habe ich mal die Download-Station angeschmissen. Der Download (als admin) hat auch wunderbar funktioniert, der Zugriff aufs Ziel video wurde admin jedoch verweigert. Merkwürdigerweise konnte der Download abgeschlossen werden, nachdem ich NetBackup als Ziel angegeben habe.

Das verstehe ich nicht!

DS209> cd /volume1
DS209> ls -l
drwxrwxrwx 4 root root 4096 Apr 15 22:24 @tmp
drwxrwxrwx 2 root root 4096 Apr 16 05:13 NetBackup
drwxrwxrwx 3 root root 4096 Apr 4 20:20 Sicherung1
-rw------- 1 root root 7168 Apr 15 22:43 aquota.group
-rw------- 1 root root 8192 Apr 15 22:43 aquota.user
drwx------ 2 root root 16384 Mar 20 10:27 lost+found
drwxr-xr-x 58 user 1000 4096 Apr 5 14:15 music
drwxr-xr-x 7 user 1000 57344 Apr 12 18:19 photo
drwxr-xr-x 3 user 1000 4096 Apr 5 13:51 video
DS209> cd /volume2
DS209> ls -l
drwxrwxrwx 5 root root 4096 Apr 7 17:12 @Tresor@
drwxr-xr-x 5 root root 4096 Apr 15 22:24 @download
drwxrwxrwx 3 root root 4096 Apr 1 23:19 @tmp
drwxrwxrwx 5 root root 4096 Apr 2 00:44 Sicherung2
drwxrwxrwx 5 root root 4096 Apr 7 17:12 Tresor
-rw------- 1 root root 7168 Apr 16 01:22 aquota.group
-rw------- 1 root root 7168 Apr 16 01:22 aquota.user
drwxr-xr-x 6 root root 4096 Mar 21 17:13 homes
drwx------ 2 root root 16384 Mar 20 10:37 lost+found

Warum fehlen bei music, photo und video die Schreibrechte für Gruppe und Andere? Kann ich das gefahrlos ändern?

Warum hat admin/root keinen Zugriff auf video?

in /etc/rsyncd.conf steht übrigens:

[NetBackup]
path = /var/services/NetBackup
comment = Network Backup Share
uid = root
gid = root
read only = no
list = yes
charset = utf-8
auth users = root
secrets file = /etc/rsyncd.secrets

Was heisst auth users = root?

 

[goetz]

Hallo,

Warum fehlen bei music, photo und video die Schreibrechte für Gruppe und Andere? Kann ich das gefahrlos ändern?

so wie es aussieht hast Du die Ordner music/photo/video als ubuntu-user per nfs erstellt. Die Gruppe 1000 gibt es auf der DS nicht, da hat users die GID 100. Die 3 Verzeichnisse haben Eigentümer root:root und Rechte 777.

Gruß Götz

 

[jahlives]

Die 3 Verzeichnisse haben Eigentümer root:root und Rechte 777.
Gruß Götz

Aber eigentlich müsste der admin doch zumindest lesend auf video zugreifen können. Denn seine Rechte würden dann ja von others abgeleitet und die dürfen ausführen und lesen. Oder legt sich der Kernel komplett quer bei Zugriffen auf Dateien und Files wo Eigentümer oder Gruppe nicht aufgelöst werden konnten?

 

[wired2051]

Mmmh, wenn ich mich recht erinnere, wurden die Verzeichnisse music/photo/video von der DS erstellt.

Wie auch immer: kann ich das problemlos ändern? Wie?

chmod 777 /volume1/music
chown -R root:root /volume1/music
chmod 777 /volume1/photo
chown -R root:root /volume1/photo
chmod 777 /volume1/video
chown -R root:root /volume1/video

Und warum hat admin (Download Station) keinen Zugriff auf video obwohl doch Mitglied in Sicherung? Und warum hat admin Zugriff auf NetBackup obwohl dort weder Sicherung noch users Zugriff haben dürfen?

Heisst das, es ist wurscht, was man in der DSM für Rechte verteilt?

 

[jahlives]

admin ist Mitglied der Gruppe, aber diese Gruppe hat keine Rechte auf das video Verzeichnis. Denn der Gruppenname konnte auf der DS nicht gefunden werden. Das siehst du daran dass als Gruppe 1000 anstelle des Gruppennamens steht
Auf Netbackup darf schlicht jeder zugreifen, dort drauf hat es einen chmod 0777.
Letztendlich ist es "egal" was du im DSM einstellst. Als letzte Instanz entscheiden bei Zugriffen immer die Rechte im Dateisystem. Im DSM kannst du aber nur die Rechte der Applikation (z.B. Samba) ändern. Nicht aber die effektiven Rechte im Dateisystem (ausser natürlich mit itaris Taschenmesser für die DS)
Das heisst, wenn Samba den Zugriff erlaubt (im DSM eingestellt), kann es immer noch sein, dass das Dateisystem NIET sagt
Zum Ändern einfach mal ein chown root:root und chmod 0777 auf video machen. Rekursiv würde ich das nicht machen

 

[wired2051]

Ok, verstanden (hoffe ich). Danke!

Aber warum "chmod 0777" und nicht "chmod 777"?

 

[jahlives]

Ok, verstanden (hoffe ich). Danke!

Aber warum "chmod 0777" und nicht "chmod 777"?

Gewohnheitssache

http://de.wikipedia.org/wiki/Unix-Dateirechte
Sonderrechte/erweiterte Rechte

• Setuid: Wird eine Datei, die das Setuid-Bit gesetzt hat, ausgeführt, dann läuft der Prozess mit der effektiven User-ID des Dateieigentümers.
• Setgid: Wird eine Datei, die das Setgid-Bit gesetzt hat, ausgeführt, dann läuft der dadurch erzeugte Prozess mit der effektiven Group ID der Inhabergruppe der Datei.
• Sticky bit: Wird eine Datei, die das Sticky Bit gesetzt hat, ausgeführt, wird der Programmcode nach Ausführen im Arbeitsspeicher gehalten (bei Swapping-Systemen ohne Paging). Mehr Verwendung findet das Bit allerdings bei Verzeichnissen, wo es zur Folge hat, dass Benutzer Dateien von anderen Benutzern nicht löschen können.

Mit der ersten Zahl kannst du diese erweiterten Dateirechte setzen. Natürlich geht auch 777

 

[itari]

Aber warum "chmod 0777" und nicht "chmod 777"?

Das ist das Gleiche. Manche Menschen machen deswegen noch eine 0 davor, weil es dann 'oktaler' aussieht (die 777 ist ja einen Oktalzahl) und manche machen es, damit sie sich daran erinnert fühlen, dass man noch das SUID, SGID und das Sticky-Bit durch die 4.Stelle steuern könnte.

Itari

PS. hast schon selbst erklärt

 

[wired2051]

Also, wenn ich das richtig verstanden habe, soll ich also nicht auf der DS sondern local den Eigentümer und die Rechte meiner Daten anpassen. OK.

Ich werde also mit

usermod -u 1026 -g 100

die UserID und GroupID auf meinem PC ändern, damit sie den Vorgaben der DS (/etc/passwd) entsprechen, richtig?

Dann muss ich mit chown und chmod den Besitzer und die Rechte der lokalen Daten anpassen.

Zum Ändern einfach mal ein chown root:root und chmod 0777 auf video machen. Rekursiv würde ich das nicht machen

Aber warum soll ich chown und chmod nicht rekursiv, also für alle Unterverzeichnisse meiner lokalen Daten, machen?