Vorgeben von Zugriffsrechten für Dateien in NFS-Freigaben

german

#1

Wenn neue Dateien in einer NFS-Freigabe angelegt werden, dann entsprechen die vergebenen Zugriffsrechte der umask des Benutzers und als Gruppe wird die primäre Gruppe des Benutzers gesetzt. Durch das sticky-Bit auf dem Freigabe-Verzeichnis kann dafür gesorgt werden, dass jede angelegte Datei der Gruppe zugeordnet wird, der auch das Freigabe-Verzeichnis gehört. Um dafür zusorgen, dass die Zugriffsrechte neuer Dateien nicht vom Benutzer abhängen, sondern einer Vorgabe entsprechen können die ACLs des Freigabe-Verzeichnisses angepasst werden. Dies ist nur möglich, wenn das verwendete Dateisystem ACLs unterstützt. Für UCS-Systeme wird bevorzugt XFS eingesetzt, das diese Unterstützung mitbringt.

Beispiel:
In dem Freigabe-Verzeichnis /shares/test sollen alle Dateien der Gruppe Verwaltung gehören und für die Gruppe sollen immer Schreibrechte gesetzt sein. Im ersten Schritt muß die Freigabe im Univention Admin angelegt werden und als Verzeichnisgruppe Verwaltung eingetragen werden. Existiert die Freigabe bereits kann auch nachträglich die Verzeichnisgruppe im Univention Admin geändert werden. Im zweiten Schritt muss das sticky-Bit für die Gruppe gesetzt werden, damit alle neu angelegten Dateien der Gruppe Verwaltung gehören.

chmod g+s Verwaltung /shares/test

Im dritten Schritt müssen jetzt die ACLs des Freigabe-Verzeichnisses gesetzt werden, die vorgeben, dass die Schreibrechte für die Gruppe aktiviert werden sollen:

setfacl --d -m group::rwx /shares/test

Wichtig dabei ist der Parameter ‘-d’, der dafür sorgt, das nicht spezielle Rechte für irgendeine Gruppe vergeben werden, sondern die Voreinstellungen für Dateien in diesem Verzeichnis beeinflusst werden. Legt man nun Dateien oder Verzeichnisse in der Freigaben an werden diese automatisch der Gruppe Verwaltung zugeordnet und die Schreibrechte für die Gruppe werden ebenfalls gesetzt.