ubuntuusers.de

Siehe Titel 😉

Ich habe ein Home-Verzeichnis mit Dateien drin, Benutzer ist Owner und hat rwx Rechte. Dennoch kann ich die Datei nur mit sudo löschen. Ohne Sudo kommt "Permission denied". Woran liegt sowas? Ich würde die Dateien gerne per ftp oder samba löschen - da lässt sich leider kein sudo vorne ran stellen.

peez schrieb:

Ich habe ein Home-Verzeichnis mit Dateien drin, Benutzer ist Owner und hat rwx Rechte. Dennoch kann ich die Datei nur mit sudo löschen. Ohne Sudo kommt "Permission denied". Woran liegt sowas? Ich würde die Dateien gerne per ftp oder samba löschen - da lässt sich leider kein sudo vorne ran stellen.

Ich hab mal die relevanten Teile Deines Textes fett markiert. Ohne nähere Informationen (welche Dateien) lässt sich schwer Deine Frage nach dem wieso beantworten.

peez schrieb:

Ich habe ein Home-Verzeichnis mit Dateien drin, Benutzer ist Owner und hat rwx Rechte.

Wie sind die Ausgaben von:

ls -la <Datei>
lsattr <Datei>

?

Danke für eure schnellen Antworten. Ich hatte gestern abend schon ein wenig zu viel ausprobiert u. war offensichtlich schon ein wenig verwirrt, sorry. Mein Problem sieht anders aus 😉

Die Dateien die ich löschen möchte gehören einem anderen User (kommen per FTP rein), mein Benutzer hat per ACL rw Rechte darauf. DIESE Dateien kann ich nur mit sudo löschen. Das Problem ist, dass das Löschen über Samba abläuft und ich da kein sudo mitgeben kann.

Wenn die Dateien per FTP reinkommen, solltest Du sie auch per FTP löschen ...

Das Problem ist, dass Samba sein Zeug unter seinem eigenen Benutzer ablegt, auch rechtemäßig, und da darf dann auch nur der Benutzer Samba dran. Und bei FTP ist das ähnlich, meine ich.

Also als Faustregel: solche Protokolle, einschließlich dem lokalen Dateizugriff, bitte nicht zu mischen - sonst gibt es Chaos.
_{n.b.: der "lokale" Dateizugriff kann durchaus auch per ssh erfolgen ! - damit hast Du auch den vollständigen Zugriff.}

LG,

track

Also Samba legt die Dateien schon mit dem User ab, mit dem ich mich am Share anmelde. Gerade nochmal getestet 😉 Wäre ja auch doof, wenn per Design festgelegt wäre, Dateien nur auf dem Weg weiterzuverarbeiten wie sie reinkommen.

Das Problem scheint zu sein, dass Samba offensichtlich die ACL ignoriert...

Kurz zu meiner Anwendung (das lief bevor ich vor kurzem meinen Windows Server auf Linux umgestellt habe jahrelang super - kann ja nicht sein dass mit Linux was nicht geht, was mit Windows ging 🙄 ):

1. Ich lade mit der App Photosync neue Fotos von meinem iPhone per FTPS auf meinem Server (mit einem User, der nur dort Zugriff hat - zur Sicherheit)

2. Auf meinem Windows-Laptop läuft ein Script, das sich die Fotos per Samba Share vom Server zieht, anhand Exif dreht und in einen passenden Ordner unter "Eigene Dateien" legt.

3. Danach wird die Datei auf dem Samba Share gelöscht (← dieser Schritt schlägt fehl)

Wem gehört denn das Verzeichnis auf dem Samba-Share?

Das Verzeichnis gehört dem FTP-User (sein Home-Verzeichnis). Habe gerade mal versucht, mich als Owner und den ftpuser als group zu setzen, keine Änderung. Die Dateien haben als User und Gruppe immer den ftp-User. Deshalb hatte ich dem Verzeichnis die default-ACL für meinen User gegeben. Sie wird auch ordentlich übernommen, scheint aber von samba ignoriert zu werden...

Also so sehen die Berechtigungen des Verzeichnisses aus:

drwxrwxr-x+ 2 photosync    peez         4.0K Oct  4 09:40 photosync

Das sind die Dateien, die über FTP reingekommen sind:

-rw-rw-r--+ 1 photosync photosync  16M Sep 28 22:58 2015-09-28_20-58-13_IMG_1436.MOV
-rw-rw-r--+ 1 photosync photosync 1.3M Sep 28 23:41 2015-09-28_21-41-27_IMG_1437.JPG

Und das die ACL der Dateien (kommt automatisch per Default-ACL des Verzeichnisses):

# file: 2015-09-28_20-58-13_IMG_1436.MOV
# owner: photosync
# group: photosync
user::rw-
user:peez:rwx                   #effective:rw-
group::r-x                      #effective:r--
mask::rw-
other::r--

"peez" ist mein User, "photosync" der FTP User.

Ja sicher ... wie ich schon sagte: das sind 3 verschiedene, getrennte Welten.
^{(die man zwar wahrscheinlich irgendwie zusammen bringen könnte, aber das ist eine größere Sache - ... und nicht zuletzt ein Sicherheitsproblem, wenn Du etwas falsch machst !)}

Wenn Du die Dateien in diesem Szenario problemlos löschen willst, solltest Du das einfach per FTP tun. Das wäre der naheliegende Weg. Wie ich schon sagte ...

LG,

track

Kannst du mir erklären was an diesen Welten so unterschiedlich ist? Für mein Verständnis geht es um nichts weiter als Dateiberechtigungen oder ggf. eine Samba Konfiguration. Ob eine Datei initial per FTP oder per Samba irgendwo rein kommt spielt meiner Meinung nach keine Rolle - wenn sie mal da liegt, hat sie Benutzer und Group Permissions, und ggf. eine ACL.

Oder gibt es vielleicht noch irgendwas, das ich nicht kenne? Habe auch schon an SELinux gedacht aber laut google gibts das nicht bei Ubuntu...

Was berechtigt einen Benutzer denn grundsätzlich, eine Datei zu löschen? Das Schreib-Recht?

peez schrieb:

Was berechtigt einen Benutzer denn grundsätzlich, eine Datei zu löschen? Das Schreib-Recht?

Das ist auf den ersten Blick nicht logisch, auf den zweiten aber doch:

Eine Datei, für die Du Schreibrechte hast, kannst Du so verändern, dass sie 0 Bytes enthält, aber nicht löschen. Zum Löschen brauchst Du Schreibrechte für das Verzeichnis, in dem sie liegt.

Umgekehrt kannst Du derart eine fremde in Deinem Verzeichnis haben, die Du nicht verändern kannst, aber löschen kannst Du sie.

Die Existenz einer Datei in einem Verzeichnis (wir wissen: Auch Verzeichnisse sind Dateien) zu beenden ist eine Veränderung des Verzeichnisses.

Ahaaa das war der entscheidende Hinweis. Das mit den Rechten auf dem Verzeichnis zum Dateien löschen wusste ich nicht. Ich hatte zwar eigentlich schon Rechte über die Group aber jetzt habe ich meinem User noch per ACL rwx Rechte für mich und die group verpasst. Jetzt kann ich auch löschen.

Vielen Dank!! 👍 👍