Hallo, vielleicht kann mir jemand helfen.

Ich habe ein Fileserver auf dem ich eine externe Festplatte nach /home/benutzer/fileserver mounte:

1
2

mount /dev/sdc1/ /home/benutzer/fileserver/

Auf der Platte hat es folgende Ordner, in Klammer die gewünschten Rechte:

backup  (read, write)
filme   (readonly)
serien  (readonly)
request (read, write)

Mein erster Gedanke war, ich erstelle beide Ordner in /home/benutzer/fileserver und gebe diesen über chmod 666 lese und schreibrechte. Dannach mounte ich die Festplatte über mount -o ro /dev/sdc1 fileserver/ als Readonly.

Allerdings klappt dies nicht und alle Ordner, auch die manuell erstellten werden als readonly benützt.

Somit versuchte ich es folgendermassen:

1. Ich mounte die gesammte Festplatte normal  mount /dev/sdc1/ /home/benutzer/fileserver/ ] und führe einen chmod -R 400 /home/benutzer/fileserver/filme aus. Wenn ich dies nun über ls -lah ] überprüfe muss ich leider feststellen, dass sich die Rechte nicht verändert haben und immernoch
'''drwxrwxrwx  1 root   root      0 Nov  4 17:14 filme'''
 unverändert da steht.

Ich hoffe ihr versteht was ich versuche und jemand kann mir helfen.

- Alle befehle wurden als # ausgeführt. - Zugriff auf den Fileserver erfolgt über Filezilla (sftp) - Alle User die Zugriff haben sind in der grp sftpuser

und folgendes wurde der /etc/ssh/sshd_config hinzugefügt:

Subsystem sftp internal-sftp

Match Group sftpuser
        ChrootDirectory /home
        ForceCommand internal-sftp
        AllowTCPForwarding no

Welches Dateisystem hat die Externe platte und wie bindest du sie ein? Zeige

mount

und deine fstab

Dateisystem ist NFTS.

fstab:

# /etc/fstab: static file system information.
#
# Use 'blkid -o value -s UUID' to print the universally unique identifier
# for a device; this may be used with UUID= as a more robust way to name
# devices that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
# / was on /dev/sda1 during installation
UUID=7159ec21-a499-45b1-88a9-e45db6414e18 /               ext4    errors=remount-ro 0       1

mount:

1

/dev/sdc1 on /home/walker/fileserver type fuseblk (rw,nosuid,nodev,allow_other,blksize=4096)

Dann kannst/musst du die Platte mit den nötigen Rechten per Mountoption einbinden, ntfs unterstützt schlicht das unixrechtesystem nicht. Zauberwort ist hierbei umask.

Vielen Dank.

Ich mounte nun also die gesammte Festplatte und ändere die Rechte bei den "Readonly" Ordnern via unmask auf 0644.

Ich melde mich nochmals ob es geklappt hat oder nicht.

beachte dabei, dass umask nicht rechte setzt, sondern wegnimmt. Willst du von 777 auf 644 ändern, muss die umask 133 sein.

Falls du für einzelne Verzeichnisse separate rechte brauchst, wird es allerdings komplexer. Ich weiß nicht, ob mount --bind da Sinn macht. Aber das is sowieso alles Gefrickel, ich würd gleich ein anständiges Dateisystem und eine korrekte ACL nehmen, dann ist der Ärger kleiner

hmm also wenn ich nun

1

umask 133 filme/ 

ausführe, passiert leider immernoch nichts and den rechten und ist weiterhin 777.

Der Sinn des ganzen ist relativ simpel.

Alle user haben 777 auf Backup & Requests und readonly auf den Rest.

ACL würde doch eher Sinn machen bei vielen Usern mit unerschiedlichen Rechten oder?

passiert leider immernoch nichts and den rechten

Wie bitte? umask als Mount-Option, nicht als Terminalbefehl… Ich hab doch schon mal geschrieben, dass ntfs die Rechte nicht unterstützt und sie deshalb beim mounten bereits gesetzt werden müssen.

Alle user haben 777 auf Backup & Requests und readonly auf den Rest.

Naja eine ACL mit Standardvorganben ist da vermutlich schon nötig. Ich versteh auch nicht, warum es NTFS sein soll.

sry das hab ich überlesen.

NTFS weil ich die Platte vorher am Windows Rechner hatte. Allerdings kann ich sie auch umformatieren und alle Daten dann wieder zurück spielen, dauert halt eine Weile aber ist auch kein Problem,

Welches FS würdest du vorschlagen? xfs oder ext4?

vielen dank, dass du mir hilfst ;D

Ich persönlich bin Fan von ext4. Darauf gleich die richtigen Rechte (in den Datenverzeichnissen) und die ACL mit Standardvorgaben für neu erstellte Dateien (in den Backupverzeichnissen) gesetzt und die Daten erst hinterher zurückgespielt und du kannst sehr fein kontrollieren, wie du es wünschst.

Dabei ist zu bedenken, dass du Platte nicht mehr von Windowsrechnern lesbar wird, zumindest weiß ich von keinen funktionierenden ext4-treibern für Windows. Falls das für dich kein Problem darstellt, hast du damit längerfristig die sauberere (was für ein Wort) Lösung.

redknight schrieb:

Dabei ist zu bedenken, dass du Platte nicht mehr von Windowsrechnern lesbar wird, zumindest weiß ich von keinen funktionierenden ext4-treibern für Windows.

Lesen geht mittlerweile wohl.

ok, dass sie von Windows aus nicht mehr lesbar ist, ist nicht wirklich schlimm, da ich die Files dann über LAN ziehen könnte.

Also werde ich

1. Die Daten auf eine andere Festplatte im Server kopieren
2. Ext-HD nach ext4 formatieren
3. Ordner erstellen
4. Mit chmod 777 die Rechte auf die Ordner Backup & Requests vergeben.
5. Mit chmod 400 die Rechte auf die Ordner Filme, Seren vergeben.
6. Daten zurückspielen in die richtigen Ordner
7. Backupscript, dass den Ordner Backup packt und auf eine andere Festplatte via rsync ladt erstellen.

So sollte nichts mehr schief gehen. Vielen Dank für den Typ mit ACL, allerdings benützen den Fileserver nur meine beiden Geschwister und die werden sich bestimmt nicht gegenseitig Backups löschen

800gb kopieren dürfte nun erstmals ne weile Dauern.

Ich melde mich dannach wieder.

So ich habe nun die komplette Festplatte nach ext4 formatiert und folgende Rechte auf folgende Ordner gegeben:

drwxr-xr-x  8 root   root    4096 Nov  5 20:28 .
drwxr-xr-x 35 walker walker  4096 Nov  5 19:58 ..
drwxrwxrwx  7 root   root    4096 Nov  6 12:38 backup
drw-r--r--  4 root   root    4096 Nov  6 12:47 filme
drwx------  2 root   root   16384 Nov  5 20:27 lost+found
drwxrwxrwx  2 root   root    4096 Nov  6 12:50 request
drw-r--r--  5 root   root    4096 Nov  6 11:19 serien
drw-r--r--  2 root   root    4096 Nov  5 20:28 song

Wenn ich nun über Filezilla (sftp) von den WindowsClients auf den Fileserver zugreife, sehe ich die ganzen obengenannten Ordner allerdings keine Unterordner egal welche Rechte diese haben. Die einzige Möglichkeit, wie ich diese Dateien sehe ist, wenn ich sie über Filezilla auf den Server geladen habe. Weiss einer woran das liegen könnte?

Zeig mal bitte die Rechte und Besitzer einer mit sftp hochgeladenen Datei gegen eine , die du so draufkopiert hast

Rechte von Gesammtordner (/home/walker/):

drwxr-xr-x  8 jonas  sftpuser 4.0K Nov  6 13:23 fileserver

Rechte von einzelnen überordner (/home/walker/fileserver/):

drwxr-xr-x  8 jonas  sftpuser 4.0K Nov  6 13:23 .
drwxr-xr-x 35 walker walker   4.0K Nov  5 19:58 ..
drwx------  2 jonas  sftpuser  16K Nov  5 20:27 .lost+found
drwxrwxrwx  7 jonas  sftpuser 4.0K Nov  6 12:38 backup
drw-r--r--  4 jonas  sftpuser 4.0K Nov  6 12:47 filme
drwxrwxrwx  2 jonas  sftpuser 4.0K Nov  6 12:50 request
drw-r--r--  5 jonas  sftpuser 4.0K Nov  6 11:19 serien
drw-r--r--  2 jonas  sftpuser 4.0K Nov  5 20:28 song

Folgende Ordnerstrucktur sehe ich NICHT wenn ich eingeloggt bin via filezilla /home/walker/fileserver/serien/

drw-r--r-- 5 jonas sftpuser 4.0K Nov  5 21:38 Other
drwxr-xr-x 8 jonas sftpuser 4.0K Nov  6 12:18 funny
drwxr-xr-x 8 jonas sftpuser 4.0K Nov  6 11:18 spannung

Hier noch mit unterschiedlichen Rechten auch beide unsichtbar /home/walker/fileserver/filme/

drw-r--r-- 48 jonas sftpuser 4.0K Nov  6 10:32 action
drwxr-xr-x 52 jonas sftpuser 4.0K Nov  6 11:12 komoedie

Rechte von einer hochgeladenen Datei via Filezilla die ich auch noch einem relogg immernoch sehen kann:

-rw-r--r-- 1 jonas sftpuser    0 Nov  6 13:37 text.txt.txt

wenn ich mich als root über SFTP (Filezilla) einlogge sehe ich alles