NFS Rechteproblem

german

#1

Hallo,
wir möchten gern Freigaben per NFS an die UCC3 verteilen. Allerdings erhalten neu erstellte Dateien und Verzeichnisse immer die Rechte des Erstellers. Andere Nutzer können die Dateien nur lesen, aber nicht bearbeiten bzw. löschen. Wie kann das so geregelt werden, dass die Dateien die Berechtigung der Gruppe des Nutzers oder des übergeordneten Verzeichnisses übernehmen?


#2

Hallo,

die “Setgid”-Option, die man im Tab “Allgemein” einer Freigabe setzen kann, hilft hier nicht weiter?

Viele Grüße,
Dirk Ahrnke


#3

Hallo,
die Option “Setgid” ist (und war) angehakt, zeigt aber keine Wirkung.
Wenn ich neue Dateien anlege, bekommt der Ersteller vollen Zugriff, aber die Gruppe nur Lese-Rechte.


#4

Hallo ucc-nutzer,
laut dem Handbuch gibt es eine Option die Deine Anforderung erfüllt. Schau mal hier in der Tabelle in der vorletzten Zeile (Create files/directories with the owner of the parent directory).

Gruß Oliver


#5

Hallo Oliver,
ja, diese Option funktioniert auch unter samba, aber nfs scheint die Option nicht zu beeinflussen. Die steht ja auch expliziet bei den Samba-Optionen.

Grüße Torsten


#6

Hallo ucc-nutzer,

Das SETGID Flag bestimmt nur, wem neu angelegte Objekte gehören, aber nicht mit welchen Erlaubnissen sie ausgestattet werden. Insofern wird es schon korrekt gearbeitet haben, nur daß es eben nicht das Schreibrecht setzt.

Ansonsten gelten für NFS-gemountete Verzeichnisse die gleichen Regeln wie für lokale Unix-Dateisysteme: beim Anlegen werden alle Bits abgezogen, die in der UMASK gesetzt sind. Und die steht systemweit auf 0022, also Schreibrecht für ‘group’ und ‘other’ werden beim Neuanlegen niemals vergeben.

Den Parameter ‘umask=…’ gibt es für mount.nfs leider nicht.

Mir fällt eigentlich nur eine recht radikale Lösung ein: die UMASK für die UCC Clients auf 0002 zu ändern (/etc/login.defs im jeweiligen UCC Image), so daß für alle Dateien, die jemals angelegt werden, das Schreibrecht für Gruppen dabei ist. Ansonsten bliebe nur noch der Weg, doch über Samba zu mounten, dort hat man den “force create mode”.

viele Grüße
Frank Greif.