Problem mit udm shares/share (directorymode)

rolandb · August 3, 2011, 10:14am

Hallo zusammen

Ich muss auf einigen Freigaben das “set group ID” Bit setzten und dabei ist mir folgendes aufgefallen.

*Hier der normale Zustand

udm shares/share modify \
--dn="cn=schule,cn=shares,ou=test,dc=schule,dc=site" \
--set directorymode="0775"

root@ucs-01:/home/groups# ll /home/groups/ | grep schule
drwxrwxr-x   10 Administrator Domain Users schule   4096 2011-08-03 04:44 schule

*Das chmod 2775 mit dem udm Befehl abgesetzt:

udm shares/share modify \
--dn="cn=schule,cn=shares,ou=test,dc=schule,dc=site" \
--set directorymode="2775"

root@ucs-01:/home/groups# ll /home/groups/ | grep schule
d-ws-w-rwt   10 Administrator Domain Users schule   4096 2011-08-03 04:44 schule

*korrekter Vorgang wenn man es von Hand durchführt:

root@ucs-01:/home/groups# chmod 2775 schule/
root@ucs-01:/home/groups# ll /home/groups/ | grep schule
drwxrwsr-x   10 Administrator Domain Users schule   4096 2011-08-03 04:44 schule

Das ganze würde mich nicht stöhren, wenn man das chmod 2775 von Hand durchführen müsste aber leider haben wir hier ein Problem. Wenn man später eine Anpassung über udm shar/share oder dem WebUDM an dieser Freigabe vornimmt, dann wird von Univention ein chmod (directorymode gemäss LDAP) ausgeführt und mein “set group ID” Bit ist wieder weg!

Wie kann ich dies verhindern, oder wie kann ich dieses Problem lösen?

Ich würde hier biem udm share/share auf einen BUG tippen, dieser sollte erfasst werden.

mfg,roland

rolandb · August 5, 2011, 8:43am

Bug erfasst:
forge.univention.org/bugzilla/s … i?id=23173

odabas · August 8, 2011, 8:23am

Hallo,

das Setzen von erweiterten Zugriffsrechten (SUID/SGID/Sticky-Bit) an Shares wird derzeit nicht unterstützt. Hierzu gibt es bereits einen Feature-Request Eintrag in unserem Bugtracker und den von Ihnen angelegten Eintrag:
forge.univention.org/bugzilla/s … i?id=15086
forge.univention.org/bugzilla/s … i?id=23173

Mit freundlichen Grüßen
Murat Odabas

rolandb · August 8, 2011, 11:20am

Hallo zusammen

Im Bugzilla wurde auf die Lösung für das udm-cli hingewiesen:
forge.univention.org/bugzilla/s … i?id=23173

Es braucht lediglich eine fürende “0” für die oktale interpretation:

udm shares/share modify \
--dn="cn=schule,cn=shares,ou=test,dc=schule,dc=site" \
--set directorymode="02775"

mfg, roland

rolandb · November 17, 2011, 9:42am

Hallo zusammen

Leider mussten wir zu diesem Problem feststellen, dass die Lösung zwar funktioniert aber nciht brauchbar ist. Wenn man diesen Befehl ausführt wird das GID-Bit korrekt gesetzt und alles schein gut zu sein.

udm shares/share modify \ --dn="cn=schule,cn=shares,ou=test,dc=schule,dc=site" \ --set directorymode="02775"

Wenn man zu einem späteren Zeitpunkt über das WebUDM dieses Share bearbeitet und irgend eine Anpassung vornimmt, egal was, wird das “directorymode” wieder verändert auf den Wert welchen im WebUDM zusehen ist. Also kann man UID-Bit, GID-Bit und STICKY-Bit nicht verwenden im “directorymode” bei einem Share/Freigabe.

mfg, roland

Steuwer · November 23, 2011, 8:10am

Hallo,

ein Workaround für das UDM Webinterface ist am Bug in Comment 4 beschrieben:
forge.univention.org/bugzilla/s … d=23173#c4

Mit freundlichen Grüßen
Ingo Steuwer