Am Mittwoch, den 22.12.2004, 18:16 +0100 schrieb Jan Kesten: Hallo Jan,
> Hallo, Peter :-) > > Tja, ACLs sind eine lustige Sache - helfen werd ich Dir nicht k�nnen, > aber vielleicht etwas Licht ins Dunkel bringen: > > > -r--rwx---+ 1 peterle kom 2731122 2002-07-03 09:31 raetsel_1.pdf > > Also die Datei hat im traditionellen Stil die Recht 470, das bildet die > ACL auch sauber ab: > > > user::r-- > > group::rwx > > other::--- > > Neu sind nur die Eintr�ge: > > > group:kom:rwx > > mask::rwx > > Wobei das bedeutet, die Gruppe kom bekommt auf die Datei alle Rechte und > das Mask sollte die maximal m�glichen Reche angeben, hier aber auch alle > d�rfen alles. > > Wenn nur die Gruppenmitglieder aus kom dort lesen sollen, braucht es ja > auch keine ACLs. Da hilft ein setfacl -x weiter :-) Das ist richtig. > > Das �bergeordnete Verzeichnis sieht so aus: > > > default:user::rwx > > default:group::rwx > > default:group:kom:rwx > > default:mask::rwx > > default:other::--- > > F�r Verzeichnisse lassen sich Vorgabe-ACLs setzen, die dann f�r alle > anderen Datein innerhalb des Verzeichnisses gelten - davon ab, kann > nat�rlich auch jede Datei noch einzeln andere ACLs haben. Ist soweit auch alles klar. (ich h�tte vieleicht dazu schreiben sollen, das ich ACLs schon eine Zeit lang ebnutzen mu�;-) ) > > Warum kann ein Mitglied der Gruppe kom die Datei raetsel_1.pdf nicht > > l�schen? Die Gruppe hat ja eigentlich alle Rechte auf die Datei, auch > > was die ACls betrifft. Sogar der Eigent�mer kann die Datei nicht mehr > > l�schen:-* > > Das ist die gute Frage, die ich mir auch stelle. Welche Eintr�he hat > denn /raid1? Vielleicht wird da noch etwas plattgemacht :-) Nein, auf /raid11 sitzen keine ACLs, die Unixrechte stehen auf 777. > > Frage 2.: > > Wie kommt eine so komische Rechtestruktur zu stande??? > > Ich kann auf die Rechte schauen so lange ich will, ich blick es nicht. > > Vielleicht hat's ja etwas geholfen :-) Wie greifst Du denn auf die Daten > zu, sind da eventuell andere Freigaben (Sambe, AFS, NFS) drauf? Du Die Beteiligten greifen per Samba 3.09 darauf zu. > kannst es auch mal mit den numerischen UIDs und GIDs probieren. Oder > wenn Du die ACL nicht brauchst, schalt sie ab *fg* Wie ich oben schon geschrieben habe (mu�);-( > Hatte selbst mal auf einem NAS damit erhebliche Probleme (kann ein Samba > sein, weiss ich aber nicht ist eine Blackbox) und dort treten diese > Symtome auch auf - nur da kann ich dann nicht einmal mehr als root etwas > ausrichten :-( Oops, das hatte ich zum Gl�ck noch nicht. Aber ich habe inzwischen gesehen, _wie_ es passiert: Ein anderer User der Gruppe kom (wir nennen ihn mal heinz) legt in diesem Verzeichnis eine Textdatei an. Die Rechte nach dem Speichern entsprechen den Erwartungen: linux4:/raid1/test/# ls -l insgesamt 2672 -rw-rwx---+ 1 heinz kom 2731122 2002-07-03 09:31 raetsel_1.pdf linux4:/raid1/test/# getfacl raetsel_1.pdf # file: raetsel_1.pdf # owner: heinz # group: kom user::rw- group::rwx group:kom:rwx mask::rwx other::--- Danach �ffnet User peterle die Datei und dann stehen die Rechte auf einmal so: linux4:/raid1/test/# ls -l insgesamt 2672 -r--rwx---+ 1 peterle kom 2731122 2002-07-03 09:31 raetsel_1.pdf linux4:/raid1/test/# getfacl raetsel_1.pdf # file: raetsel_1.pdf # owner: peterle # group: kom user::r-- group::rwx group:kom:rwx mask::rwx other::--- Tia.....staun!! Irgend eine Idee????? -- mfg Peter K�chler, Planungsverband Ballungsraum Frankfurt/Rhein-Main Tel.: 069-2577-1301
