Ich möchte gerne für bestimmte Verzeichnisse es so einrichten, dass Unterverzeichnisse und Dateien, die darin angelegt werden, für eine bestimmte Gruppe immer R/W sind. Also: md /tmp/acl cd /tmp/acl setfacl -m d:g:abc:rwx,d:g::rwx,g:abc:rwx . getfacl . So weit, so gut.
md d1 [1] Segmentation fault mkdir -p d1
Autsch. Weitere Befehle, wie zB ls, hängen auch. Teilweise hilft kill -9, teilweise nur reboot. oS 11.1, x86_64 Unter ext3 scheint es zu gehen, aber nur deswegen möchte ich nicht das Dateisystem wechseln, insbesondere auch wegen nicht-performantem fsck von extN. Ist das Problem bekannt? Guugel findet erst mal nichts für mich. Gibt es noch eine andere Lösung, mit der ich einer Gruppe automatisch für neu angelegte Unterverzeichnisse und Dateien zumindest Leserechte vergeben kann? Danke, Volker -- Volker Kuhlmann http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
* Volker Kuhlmann schrieb:
md d1 [1] Segmentation fault mkdir -p d1
Der Anfang vom Ende von reiserfs würde ich sagen. Mir hat reiserfs in den letzten 8 Jahren immer wieder meine Install. zerdroschen. Mit so was fängts an. Keine Installation hat länger als 3 Jahre gehalten. Ich war auch die Checks von extN leid, aber das ist das kleiner Übel. Auch keiner meiner Partner macht mehr reiserfs, nur Ärger. Ekkard -- liburg.com - linux and more -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Fre, 18 Jun 2010, Ekkard Gerlach schrieb:
* Volker Kuhlmann schrieb:
md d1 [1] Segmentation fault mkdir -p d1
Der Anfang vom Ende von reiserfs würde ich sagen. Mir hat reiserfs in den letzten 8 Jahren immer wieder meine Install. zerdroschen. Mit so was fängts an. Keine Installation hat länger als 3 Jahre gehalten. Ich war auch die Checks von extN leid, aber das ist das kleiner Übel. Auch keiner meiner Partner macht mehr reiserfs, nur Ärger.
Ich weiß garnicht, was ihr habt. Keiner zwingt euch, die fscks öfter als ihr wollt laufen zu lassen. man tune2fs ; man fstab # ~/bin/check_mountcount.sh device type max cur next mounted on ---------- -------- --- --- --- ----------··· /dev/hda1 ext3,ext2 37 29 8 / /dev/hda3 ext3 37 526 -489 /home /dev/hda5 ext3 39 523 -484 /data1 /dev/hda6 ext3 47 934 -887 /mnt/hda6 /dev/hdb1 ext3 76 527 -451 /data /dev/hdc1 ext3 75 144 -69 /mnt/hdc1 /dev/hdd1 ext3 29 934 -905 /mnt/hdd1 *ups* Aber mit <10G ist '/' recht flott durchgecheckt. ==== fstab [gekürzt] ==== /dev/hda1 / ext3,ext2 defaults 1 1 proc /proc proc defaults 0 0 /dev/hda3 /home ext3,ext2 defaults 1 0 ==== /home/ ist ein bissl groß und voll um zu ungünstigen Zeiten beim boot gecheckt zu werden, hatte ich aber eigentlich auf '1 1'. HTH, -dnh PS: ~/bin/check_mountcount.sh gibt's bei Interesse per PM. -- Masturbation ist Sex an und für sich. -- geklaut von Hauke Heidtmann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat 19 Jun 2010 08:30:35 NZST +1200, David Haller wrote:
Ich weiß garnicht, was ihr habt. Keiner zwingt euch, die fscks öfter als ihr wollt laufen zu lassen. man tune2fs ; man fstab
Danke, aber darum geht es gar nicht. Es geht um einen rudimentären fsck beim booten, der <10s für 200GB braucht. Bei extN ist fsck de facto ganz abgeschaltet. Das ist nach meiner Definition "nicht performant". Aber hier ging es nicht um eine reiser-Diskussion, sondern um "ist dieses Problem (siehe 1. Mail) bekannt" und um "wie kann ich schreib/lese-Rechte von einem Verzeichnis für eine bestimmte Gruppe automatisch auf darunter liegende Einträge übertragen". Kann da jemand weiterhelfen? Danke, Volker PS Hat jemand 11.3RC3 am laufen und kann das mal kurz testen? -- Volker Kuhlmann http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, Am Sam, 19 Jun 2010, Volker Kuhlmann schrieb:
On Sat 19 Jun 2010 08:30:35 NZST +1200, David Haller wrote:
Ich weiß garnicht, was ihr habt. Keiner zwingt euch, die fscks öfter als ihr wollt laufen zu lassen. man tune2fs ; man fstab
Danke, aber darum geht es gar nicht. Es geht um einen rudimentären fsck beim booten, der <10s für 200GB braucht. Bei extN ist fsck de facto ganz abgeschaltet. Das ist nach meiner Definition "nicht performant".
Wenn man keine Ahnung ... Der _wird_ bei ext3 automatisch ausgeführt, wenn das FS nicht sauber unmounted wurde. Achte auf "replaying Journal" beim mounten des FS. Das wird auch gemacht, wenn das letzte Feld in der fstab '0' ist. BTDT, dutzendfach, keine Datenverluste (mit journaling=ordered IIRC), allerdings habe ich Dateitransfers (per mc meist, ggfs. auch mal mv) nochmal von vorn angefangen. IIRC hab ich aber sogar mal ausversehen einen NFS-Transfer fortgesetzt, als die Zielkiste sich aufhing (hatte das mit defektem RAM öfter mal unter CPU/RAM-Last)... Du kannst ja zum testen einfach mal im Betrieb unsauber rebooten (Sysrq+b oder Reset-Taster). Der mount mit "Replay" dauert dann, je nach Partitionsgröße, Datenmenge und Festplatte durchaus mal 2-8s oder so. Und reiserfs hat auch nur das "Journal-Replay" (also wie ext3 ohne(!) fsck). Ein "fsck" gibt's nicht wirklich, denn reiserfsck war und ist alles andere als ausgereift. Wenn man Glück hat, tut's was es soll. Wenn nicht schreddert es dir auch noch die Reste. Ein Image einer reiser-Partition in einer reiser-Partition ... Viel Spaß! ext3 hingegen _hat_ ein echtes fsck. Wenn's mal nötig ist. Wie nötig es ist siehst du an den mountcounts von mir, die trotz HW-bedingter fieser Abstürze (+Journal-Replay) locker dreistellig werden[1]. Jedenfalls: reiserfs (aka Reißwolffs) ist IMO ein Zombie (und -4 ne Totgeburt). Wenn du was anständiges willst, nimm ext3, wenn du experimentieren oder besondere Anforderungen hast, mach dich schlau über und *teste* XFS, JFS, ZFS, ext4 oder btrfs (nicht unbedingt in der Reihenfolge). Bedenke dabei: wenn bei XFS eine Datei bei nem Absturz "offen" bzw. generell inkonsistent ist, dann füllt XFS die Datei mit Nullen. XFS ist für redundante Hardware und aktuelle Backups ausgelegt. XFS hat als oberstes Ziel, das FS konsistent zu halten, auch wenn das u.U. einen (vermeidbaren) Datenverlust bedingt. Tytso hat dazu was geschrieben. Achso: das bzgl. ext3 ist übrigens auch dokumentiert. Und wurde auch lang und breit u.a. hier in der ML diskutiert, als ext3 noch neu war. -dnh, der hier 19 ext3-FS mit ~10G (2 x root-Partition) bis 2T in 2 Rechnern hat, bei nem Gesamtfüllstand von 87.5%. Die meisten davon sind bei >98% Füllstand. Ich hatte wg. ext3 noch genau kein einziges Problem, und ich verwende es lt. der zugehörigen System.map in meinem /boot seit 2.4.16, konkret: $ ls -l /boot/System.map-2.4.16-1 [..] 512293 Dec 14 2001 /boot/System.map-2.4.16-1 Reichen dir ~8.5 Jahre als "Robustheitstest"? Unter teils sehr widrigen Umständen (ich hatte div. _harte_ durch HW-Probleme verursachte Resets beider Kisten, bis dahin, daß nichtmal mehr der Reset-Taster half!) ... Achso: nach reboot war jew. nur ein <10s Journal-Replay fällig (<1-2s wenn auf der jew. Partition beim Absturz nix los war) und ich konnte weitermachen als wäre nix gewesen. Noch Fragen? PS: ich bleib bis auf weiteres auch bei ext3. ext4 könnte "bald" mal getestet werden, btrfs später ... ZFS ist sehr attraktiv, aber mir fehlt das Vertrauen in die Linux-Portierung. [1] # tune2fs -l /dev/hdd1 ### gekürzt Mount count: 934 Maximum mount count: 77 Last checked: Tue Jul 1 03:12:32 2008 Check interval: 15552000 (6 months) Und ja, die Kiste hat seit dem letzten Check meherere unsaubere reboots hingelegt und auf der Partition ist regelmäßig (täglich eigentlich) Verkehr im multi-GB Bereich. Lies obiges als Maß wie sehr ich ext3 auch ohne ständigen "echten" e2fsck inzwischen vertraue. Das System hier läuft übrigens seit fast 11 Jahren (die CPU/MoBo/RAM seit fast 10 Jahren), mit diversen Umzügen auf neuere Festplatten. IIRC hab ich damals auf ne 6.4GB Platte (oder schon ne 9.1G?) installiert... Heut läuft's auf ner 500G Platte (mangels größerer IDE Platten ...). -- "`Ford, you're turning into a penguin. Stop it.'" -THHGTTG -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Volker Ich kenne mich mit acls nicht aus.
Gibt es noch eine andere Lösung, mit der ich einer Gruppe automatisch für neu angelegte Unterverzeichnisse und Dateien zumindest Leserechte vergeben kann?
Warum legst du die neuen Unterverzeichnisse nicht einfach als Mitglied der jeweiligen Gruppe an? gruss rudi -- "Ich wäre für die Vorratsdatenspeicherung auch dann, wenn es überhaupt keinen Terrorismus gäbe." -- Dieter Wiefelspuetz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat 19 Jun 2010 10:21:35 NZST +1200, Rudi Höning wrote:
Gibt es noch eine andere Lösung, mit der ich einer Gruppe automatisch für neu angelegte Unterverzeichnisse und Dateien zumindest Leserechte vergeben kann?
Warum legst du die neuen Unterverzeichnisse nicht einfach als Mitglied der jeweiligen Gruppe an?
Wie geht das automatisch? Alles, was nach mkdir noch chgrp oder chmod erfordert, ist von vornherein ein Rohrverrecker. Das macht einfach niemand. Es geht einfach nur darum, daß Mitglieder einer dafür angelegten Gruppe Dateien in einem bestimmten Verzeichnis gemeinsam bearbeiten können. Das sollte eigentlich ein alltägliches Problem sein, aber irgendwie tut sich *nix damit furchtbar schwer. Oder ich sehe es irgendwie nicht... Danke, Volker -- Volker Kuhlmann http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Volker Kuhlmann schrieb:
On Sat 19 Jun 2010 10:21:35 NZST +1200, Rudi Höning wrote:
Gibt es noch eine andere Lösung, mit der ich einer Gruppe automatisch für neu angelegte Unterverzeichnisse und Dateien zumindest Leserechte vergeben kann?
Warum legst du die neuen Unterverzeichnisse nicht einfach als Mitglied der jeweiligen Gruppe an?
Wie geht das automatisch?
mkdir gemeinsamesverzeichnis chmod g+ws gemeinsamesverzeichis chown :gemeinsamegruppe gemeinsamesverzeichnis Neue Unterverzeichnisse und darin liegende Dateien gehören dann automatisch zwar dem jeweilig Anlegenden, aber auch zur Gruppe "gemeinsamegruppe". Gruß Andi -- E-Mails an die Absender-Adresse werden nicht gelesen. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat 19 Jun 2010 21:13:31 NZST +1200, Andreas Kilgus wrote:
Gibt es noch eine andere Lösung, mit der ich einer Gruppe automatisch für neu angelegte Unterverzeichnisse und Dateien zumindest Leserechte vergeben kann?
mkdir gemeinsamesverzeichnis chmod g+ws gemeinsamesverzeichis chown :gemeinsamegruppe gemeinsamesverzeichnis
Neue Unterverzeichnisse und darin liegende Dateien gehören dann automatisch zwar dem jeweilig Anlegenden, aber auch zur Gruppe "gemeinsamegruppe".
Danke, das war meine erste "Lösung", aber nicht ausreichend. Die Zugehörigkeit zur Gruppe stimmt zwar, das gibt aber noch keine Leserechte. Bei Benutzern, die Standardmäßig mit umask 077 arbeiten, ist dann automatisch Ende. Das würde ich gerne verhindern. Volker -- Volker Kuhlmann http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Volker Kuhlmann schrieb:
On Sat 19 Jun 2010 21:13:31 NZST +1200, Andreas Kilgus wrote:
Gibt es noch eine andere Lösung, mit der ich einer Gruppe automatisch für neu angelegte Unterverzeichnisse und Dateien zumindest Leserechte vergeben kann?
mkdir gemeinsamesverzeichnis chmod g+ws gemeinsamesverzeichis chown :gemeinsamegruppe gemeinsamesverzeichnis
Neue Unterverzeichnisse und darin liegende Dateien gehören dann automatisch zwar dem jeweilig Anlegenden, aber auch zur Gruppe "gemeinsamegruppe".
Danke, das war meine erste "Lösung", aber nicht ausreichend. Die Zugehörigkeit zur Gruppe stimmt zwar, das gibt aber noch keine Leserechte. Bei Benutzern, die Standardmäßig mit umask 077 arbeiten, ist dann automatisch Ende. Das würde ich gerne verhindern.
Ein abschließendes "setfacl -d -m mask:007 gemeinsamesverzeichnis" führt wieder zu Abstürzen? Auf einer ebenfalls mit reiserfs arbeitenden Partition kommt obiges Procedere auf meinem Rechner für von verschiedenen Benutzern angelegte Dateien und Verzeichnisse problemfrei zu folgendem Testergebnis: drwxrwsr-x+ 4 root audio 144 21. Jun 00:03 ./ drwxr-xr-x 3 andi users 104 20. Jun 23:53 ../ drwxr-sr-x+ 2 andi audio 48 21. Jun 00:03 d1/ drwxr-sr-x+ 2 root audio 48 21. Jun 00:03 d2/ -rw-rw-r--+ 1 andi audio 0 21. Jun 00:02 user1 -rw-rw-r--+ 1 root audio 0 21. Jun 00:02 user2 Gruß Andi -- E-Mails an die Absender-Adresse werden nicht gelesen. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mon 21 Jun 2010 10:25:39 NZST +1200, Andreas Kilgus wrote:
Ein abschließendes "setfacl -d -m mask:007 gemeinsamesverzeichnis" führt wieder zu Abstürzen?
Wenn ich das jetzt in einer ramdisk auf oS 11.1 versuche, geht es: setfacl -m d:g:all:rwx,d:g::rwx,g:all:rwx . md d1 Ich weiß nicht, ob ich das jetzt noch mal in /tmp versuchen will... Aber auf oS 11.3 RC1 geht es in /tmp auch: md /tmp/acl cd /tmp/acl setfacl -m d:g:user1:rwx,d:g:user2:rwx,g:user2:rwx,d:m::rwx . Mit ACLs sind wenigstens die Dateien rwx für die Gruppe, unabhängig von der umask des anlegenden Benutzers. Verzeichnisse brauchen aber immer noch umask 007. Volker -- Volker Kuhlmann http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Andreas Kilgus -
David Haller -
Ekkard Gerlach -
Rudi Höning -
Volker Kuhlmann