|
Anmeldungsdatum: Beiträge: 435 Wohnort: Winterthur |
Angeblich soll NFSv4 ACL's verstehen. Bei mir tut es dies aber nicht. Ich habe einer Datei per setfacl nur mir selber Leseberechtigung gegeben. Die Datei gehört ansonsten root.root. Dort, wo sie liegt, kann ich so darauf zugreifen, aber nicht auf dem NFS-Client. Leider lässt sich auf dem NFS-Client auch nicht überprüfen, was dieser sieht, denn getfacl funktioniert auf einem per NFS gemounteten Verzeichnis offensichtlich nicht. |
Anmeldungsdatum: Beiträge: 2316 Wohnort: Meiningen |
Na logisch. Root hat keine derartigen Rechte über NFS. Wenn du das brauchst, dann kannst du die Option MfG Dalai |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 435 Wohnort: Winterthur |
Ich habe per setfacl mir selber Leserechte gegeben. Das funktioniert, eine Datei kann jemand ganz anderem gehören und ich muss auch nicht Mitglied der Gruppe sein. Wenn ich per ACL trotzdem Leserecht habe, kann ich die Datei lesen. Und wie gesagt kann ich die Datei dort, wo sie liegt, lesen, auch wenn ich nicht mit root angemeldet bin, aber nicht auf dem NFS-Client. Das hat nichts mit no_root_squash zu tun, was ich übrigens ganz sicher nicht verwenden will. |
|
Anmeldungsdatum: Beiträge: 2316 Wohnort: Meiningen |
Jetzt weiß ich, was du meinst. Schau mal hier rein: http://www.isaca.de/LinuxAuditAid/DeutscheVersion/NFShilfe.html Hab ich übrigens mit "nfs acl" in 2 Sekunden Googlen rausbekommen... MfG Dalai |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 435 Wohnort: Winterthur |
Ich finde es toll, was andere in wenigen Augenblicken beim Suchen finden, was ich nach stundenlangem Suchen nicht gefunden habe. Danke für den Tritt! Was dort bezüglich ACL und NFS steht, ist jedoch nicht viel, nicht das, wonach ich suche. Was mir immer entgegen kommt, dass man NFS besser gar nicht braucht, denn es ist ja soooo gefährlich. Nur habe ich für mich noch keine befriedigende Lösung gefunden, dies mit Samba zu lösen. Daher komme ich zum Schluss, dass man als Client besser Windows braucht und kein Linux. Was mich bei den Lösungen mit Samba schlecht dünkt, kannst du in diesem Forum finden, wenn du so gut beim Suchen bist. |
|
Anmeldungsdatum: Beiträge: 2316 Wohnort: Meiningen |
Konkret hinaus wollte ich auf die Mountoption -o acl die man offensichtlich beim NFS-Client verwenden kann. Hast du die probiert? Und ACLs mit Samba sind überhaupt kein Problem, völlig unabhängig vom Client (Windows oder Linux). inherit acls map acl inherit inherit owner sind hier die sinnvollen und teilweise notwendigen Einträge in der smb.conf. MfG Dalai |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 435 Wohnort: Winterthur |
In dem von dir erwähnten Artikel habe ich die Option acl für NFS völlig übersehen. Ich habe heute die man-page von nfs studiert, dort steht für NFSv4 auch nichts von dieser Option. Sie ist nur für NFSv3 erwähnt. Jedoch: es funktioniert damit. Vielen Dank! Danke auch für die Samba-Optionen. Einige sind bei mir eingeschaltet, andere nicht. Das muss ich genau untersuchen, jedoch habe ich heute keinerlei Zugriffsprobleme. Für mich unbefriedigend ist der Zugriff von Linux auf Samba-Freigaben. Man muss sich zweimal anmelden. Zuerst am System und dann nochmals, wenn man auf die Ablage zugreift. Mit NFS ist das nicht der Fall. An den Windowsclients ja auch nicht, weil ich sie in die Domäne eingebunden habe. Passwörter zu speichern, um dies zu automatisieren, finde ich nicht gut. |