Originale Besitzer:Gruppe-Zuweisungen zerschossen

UCS - Univention Corporate Server
#1

Hallo liebe Konforumist_innen

durch eine eigene Dummheit habe ich eine Menge der originalen Besitzer:Gruppe (owner:group)-Zuweisungen unter / zerschossen (ich hatte den Prozess - als mir klar war, was ich da getan hatte - abgebrochen, er lief also nicht durch, war dennoch leider rekursiv. also chown -R )
Natürlich muckt meine UCS jetzt bei der Systemdiagnose. Teilweise waren dort in den erschreckend vielen Fehlermeldungen Hinweise zu finden, welche Dateien welche erwarteten Besitzverhältnisse hatten - diese habe ich alle wieder hergestellt.
Aber dennoch gibts eine Menge weiterer Fehler, die vermutlich auf falsche Besitzverhältnisse zurückzuführen sind.
Gibt es denn sowas wie ein script, um die originalen Informationen wieder herzustellen?
Oder was kann ich sonst tun, ohne das Teil ganz neu aufzusetzen?

Ich freue mich über jeden Hinweis.

Und ja, wie gesagt - eigene Doofheit, ich weiß :frowning:
VLG
Jimmy

PS:
folgendes hab ich auf meiner aktuellen UCS (Version 4.3-1 errata126) installiert:

  • UCS Active Directory-kompatibler Domänencontroller
  • UCS Desktop-Umgebung (KDE)
  • UCS Fetchmail
  • Horde Groupware Webmail Edition
  • UCS KVM Virtualisierungsserver
  • UCS Mailserver
  • UCS Netzwerküberwachung (Nagios)
  • UCS Self Service
  • UCS Software-Installationsmonitor
  • UCS Virtual Machine Manager
  • WaWision ERP/CRM

folgende Fehler werden von der Systemdiagnose angemeckert:

  • Kritisch: Überprüfe Kerberos authentifizierte DNS Updates
  • Problem: Überprüfe den Samba Replikations Status
  • Problem: Nicht synchronisierte S4 Connector Objekte
  • Problem: Überprüfe Heimdal KDC auf Samba 4 DC
  • Warnung: KDC-Erreichbarkeit
#2

Hallo,

ein Backup hast Du zur hand?

Sonst könnte man mit etwas “Frickelarbeit”, die Rechte übertragen. Etwa in der Art:

  • eine 2. UCS Installation vornehmen, dort
  • alles so installieren, wie produktiv;
  • dann mit getfacl -R / > /tmp/acls.txt die Berechtigungen in eine Textdatei tun
  • diese dann auf dem produktiven System setzen: setfacl --restore=acls.txt

lG
Sebastian

2 Likes
#3

Hey @audiolinux, Sebastian

argh, weil ich erst letzte Woche mit dem für mich neuen System angefangen habe, habe ich noch keines zur Hand (die hier erhältlichen Backup-Apps sind für 4.3. noch nicht verfügbar). Sonst habe ich immer von allem Backups. Ich ärgere mich selbst darüber!

Ich glaube, ich werde mal die Frickelarbeit starten… denn ich habe ja doch schon ein bisschen Arbeit darein investiert.

Ein ganz liebes Dankeschön erstmal für diesen Tipp.
VLG
Jimmy

PS geht setfacl auch mit -R

#4

Hallo Jimmy,

ok. Solltest Du abschätzen, ob’s nicht einfacher ist, ganz neu zu beginnen.

setfacl -R brauchst Du vermutlich nicht, denn die ACLs werden so gesetzt, wie in der (vorher auf dem frischen System exportieren) Datei acls.txt angegeben.

lG
Sebastian

#5

Huhu Sebastian,

ich werde, falls Dein Vorschlag nicht klappt, das System neu aufsetzen, gar keine Frage. Würde ich vielleicht auch machen, wenn ich wüsste, wie ich zb. bereits vorhandene Emaildaten von fetchmail retten kann. Einfach kopieren? Nee, oder? (Du merkst, ich bin noch nicht sicher in der Linuxwelt)

VLG
JImmy

#6

Also, getfacl und setfacl sind für das Grundsystem vollkommen irrelevant!

Linux nutzt die eigentlichen Dateiberechtigungen r/w/x für Owner/Group/All.

Diese musst Du Dir von einem Beispielsystem holen (z.B. mit ls -l) und dann mittels chmod wieder entsprechend setzen.

ACLs sind für Windows-Shares interessant, aber ich glaube soweit bist Du noch nicht. Falls doch, wirst Du die aller Voraussicht nach nur unterhalb Deiner Freigaben finden.

#7

oha. OK, danke für den Hinweis. Leider geht es um das zugrunde liegende Linuxsystem und die installierten Features. Habe ja blöderweise die Root rekursiv bearbeitet… :frowning:

wie bekomme ich denn die entsprechenden Infos aus ls -la extrahiert? meiner Kenntnis nach müsste der Output der Infos mit > /tmp/xyz.txt in diese Datei geschrieben werden. Kann ich chown auch mit diesem File benutzen?

Dem Sinn nach müsste dann die Syntax in etwa wie folgt aussehen:
< /tmp/xyz.txt chmod -R / oder chmod -R / --restore=/tmp/xyz.txt ?
oder wie sieht sie korrekt aus?
VLG
Jimmy

#8

Huhu,

Mit den beiden Befehlen ist es allerdings trivial, Besitzer, Gruppe & Berechtigungen von einem System aufs anderen zu übernehmen, weil getfacl all diese Informationen rekursiv ausliest und als Text ausgibt. setfacl kann diesen Text parsen und massenhaft auf Dateien & Verzeichnisse in einem anderen System anwenden.

Ja, auch beim Grundsystem, das komplett ohne ACLs arbeitet.

#9

Hallöchen @Moritz_Bunkus

guter Hinweis. Dankesehr.

Dann also doch wie von @audiolinux vorgeschlagen

und

verstehe. Dankesehr.

VLG
Jimmy

#10

@Moritz_Bunkus: Stimmt. War mir echt neu. Ja, das geht auch problemlos mit
setfacl --restore=acl.txt

Man lernt nie aus…

1 Like
Mastodon