3
Ubuntu 16.04 NFS4 mit ACL
Hallo zusammen,
ich habe ein kleines Problem unter Ubuntu 16.04 mit NFS4 Freigaben und ACL´s.
Szenario:
Jetzt zu meinem Problem.
Ich habe für meinen Mountpoint diverse Benutzer/Gruppen Berechtigungen mit ACL hinterlegt.
Mit dem Befehl getfacl /files/data/ werden am NFS4 Server auch die hinterlegten Berechtigungen angezeigt.
Führe ich den Befehl am Client aus, sehe ich lediglich die Berechtigungen von chown. Die ACL Berechtigungen werden nicht angezeigt und somit fehlen mir am Client auch die entsprechenden Berechtigungen.
Hat jemand eine Idee was hier am Client konfiguriert werden muss, damit ich die ACL´s vom Server angezeigt bekomme?
ich habe ein kleines Problem unter Ubuntu 16.04 mit NFS4 Freigaben und ACL´s.
Szenario:
- Ubuntu 16.04 LDAP/Kerberos Server
- Ubuntu 16.04 NFS4 Server
- Ubuntu 16.04 Client
- NFS4 Mountpoint mit Kerberos Authentifizierung (/files/data/)
- Client Anmeldung mit LDAP User und Kerberos Authentifizierung
- Am Client wurde mein Mointpoint in der /etc/fstab eingetragen und läuft
- chmod -cR 2775 /files/data/
- chown -cR admin:user /files/data/
Jetzt zu meinem Problem.
Ich habe für meinen Mountpoint diverse Benutzer/Gruppen Berechtigungen mit ACL hinterlegt.
- setfacl -R -m u:admin:rwx,g:user:rwx,o::--- /files/data/
Mit dem Befehl getfacl /files/data/ werden am NFS4 Server auch die hinterlegten Berechtigungen angezeigt.
# file: files/data/
# owner: admin
# group: user
# flags: -s-
user::rwx
user:admin:rwx
group::r-x
group:user:rwx
mask::rwx
other::---
default:user::rwx
default:group::r-x
default:group:user:rwx
default:mask::rwx
default:other::---Führe ich den Befehl am Client aus, sehe ich lediglich die Berechtigungen von chown. Die ACL Berechtigungen werden nicht angezeigt und somit fehlen mir am Client auch die entsprechenden Berechtigungen.
# file: files/data/
# owner: admin
# group: user
# flags: -s-
user::rwx
group::rwx
other::---Hat jemand eine Idee was hier am Client konfiguriert werden muss, damit ich die ACL´s vom Server angezeigt bekomme?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348128
Url: https://administrator.de/contentid/348128
Printed on: April 26, 2024 at 06:04 o'clock
3 Comments
Latest comment
Zitat von @joe2017:
Hat jemand eine Idee was hier am Client konfiguriert werden muss, damit ich die ACL´s vom Server angezeigt bekomme?
Hat jemand eine Idee was hier am Client konfiguriert werden muss, damit ich die ACL´s vom Server angezeigt bekomme?
nfs4_getfacl
lks
Nachdem ich am Server und Client die nfs4-acl-tools installiert habe bekomme ich beim Abfragen folgende Fehlermeldung:
Wen ich versuche Berechtigungen zu setzen erhalte ich am Server folgende Fehlermeldung:
Ich habe mittlerweile herausgefunden, dass ich wohl am NFS Server mit setfacl/getfacl und am Client mit nfs4_getfacl arbeiten muss. Soweit sogut...
Jedoch klappt das mit der Vererbung nicht so ganz wie es sollte. Vielleicht sieht jemand den Fehler?
Ich habe einen Ordner /files/data/test/ mit Berechtigungen und Default Berechtigungen versehen:
Wenn ich hier einen neuen Ordner anlege erhält nur der creator und nicht die Grupper Vollzugriff.
Ich seh aber den Fehler nicht? Eigentlich ist die Default Gruppe und die Default MASK richtig angelegt?
Jedoch wird die Default MASK nicht auf neue Ordner angewendet.
Ich habe gerade festgestellt, dass die MASK nur falsch angelegt wird wenn ich am Client einen Subfolder erstelle.
Erstelle ich am Server einen Subfolder mit mkdir, stimmen die Berechtigungen und die MASK.
apt-get install nfs4-acl-tools
nfs4_getfacl /files/
Operation to request attribute not supported.Wen ich versuche Berechtigungen zu setzen erhalte ich am Server folgende Fehlermeldung:
nfs4_setfacl
No action specified.Ich habe mittlerweile herausgefunden, dass ich wohl am NFS Server mit setfacl/getfacl und am Client mit nfs4_getfacl arbeiten muss. Soweit sogut...
Jedoch klappt das mit der Vererbung nicht so ganz wie es sollte. Vielleicht sieht jemand den Fehler?
Ich habe einen Ordner /files/data/test/ mit Berechtigungen und Default Berechtigungen versehen:
getfacl /files/data/test/
getfacl: Removing leading '/' from absolute path names
# file: files/data/test/
# owner: root
# group: root
# flags: -s-
user::rwx
user:admin:rwx
group::r-x
group:fs_test:rwx
mask::rwx
other::---
default:user::rwx
default:user:admin:rwx
default:group::r-x
default:group:fs_test:rwx
default:mask::rwx
default:other::---Wenn ich hier einen neuen Ordner anlege erhält nur der creator und nicht die Grupper Vollzugriff.
getfacl /files/data/test/a
getfacl: Removing leading '/' from absolute path names
# file: files/data/test/a
# owner: admin
# group: root
# flags: -s-
user::rwx
user:admin:rwx #effective:r-x
group::r-x
group:fs_test:rwx #effective:r-x
mask::r-x
other::---
default:user::rwx
default:user:admin:rwx
default:group::r-x
default:group:fs_test:rwx
default:mask::rwx
default:other::---Ich seh aber den Fehler nicht? Eigentlich ist die Default Gruppe und die Default MASK richtig angelegt?
Jedoch wird die Default MASK nicht auf neue Ordner angewendet.
Ich habe gerade festgestellt, dass die MASK nur falsch angelegt wird wenn ich am Client einen Subfolder erstelle.
Erstelle ich am Server einen Subfolder mit mkdir, stimmen die Berechtigungen und die MASK.
Ich habe gesehen, dass wenn ich am Client die UMASK auf "002" anpasse (/etc/login.defs) werden die Berechtigungen korrekt gesetzt.
Das wollte ich jedoch nicht unbedingt ändern. Hat jemand eine Idee wie man dieses Problem noch lösen kann?
Bzw. was ist die richtige von Ubuntu vorgesehene Vorgehensweise?
Das wollte ich jedoch nicht unbedingt ändern. Hat jemand eine Idee wie man dieses Problem noch lösen kann?
Bzw. was ist die richtige von Ubuntu vorgesehene Vorgehensweise?