Moin ML, wenn ich auf dem Server als user einer Gruppe eine DAtei anlege ist soweit alles richtig, da die Gruppe dann diese Datei auch schreiben kann. Melde ich mich als derselbe user per NFS auf diesem Verzeichnis an, so kann nur der user später die Datei bearbeiten, die Gruppe nicht (nur r) Was kann das sein? Hat jemand einen Tipp für mich? -- Mit freundlichen Grüßen Sebastian Gödecke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hat keiner einen Tipp? Gruß Sebastian Am 18. Mai 2017 um 09:01 schrieb Sebastian Gödecke <simpsonetti@googlemail.com>:
Moin ML, wenn ich auf dem Server als user einer Gruppe eine DAtei anlege ist soweit alles richtig, da die Gruppe dann diese Datei auch schreiben kann. Melde ich mich als derselbe user per NFS auf diesem Verzeichnis an, so kann nur der user später die Datei bearbeiten, die Gruppe nicht (nur r) Was kann das sein? Hat jemand einen Tipp für mich?
-- Mit freundlichen Grüßen Sebastian Gödecke
-- Mit freundlichen Grüßen Sebastian Gödecke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 24. Mai 2017, 10:32:30 CEST schrieb Sebastian Gödecke:
Hat keiner einen Tipp? die umask auf dem System, das die Datei anlegt, ist wahrscheinlich anders gesetzt, als die auf dem Server. Ich nutze für diesen Fall gerne ACL's, da kann man für Nutzer und Gruppen die Defaultrechte sauber einstellen und vererben.
Gruß Sebastian
Gruß Harald
Am 18. Mai 2017 um 09:01 schrieb Sebastian Gödecke <simpsonetti@googlemail.com>:
Moin ML, wenn ich auf dem Server als user einer Gruppe eine DAtei anlege ist soweit alles richtig, da die Gruppe dann diese Datei auch schreiben kann. Melde ich mich als derselbe user per NFS auf diesem Verzeichnis an, so kann nur der user später die Datei bearbeiten, die Gruppe nicht (nur r) Was kann das sein? Hat jemand einen Tipp für mich?
-- Mit freundlichen Grüßen Sebastian Gödecke
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 24. Mai 2017 um 10:50 schrieb Harald Stürmer <ironcold@ironcold.de>:
Am Mittwoch, 24. Mai 2017, 10:32:30 CEST schrieb Sebastian Gödecke:
Hat keiner einen Tipp? die umask auf dem System, das die Datei anlegt, ist wahrscheinlich anders gesetzt, als die auf dem Server. Ich nutze für diesen Fall gerne ACL's, da kann man für Nutzer und Gruppen die Defaultrechte sauber einstellen und vererben.
Hallo Harald, ich nutze auch ACLs und wenn ich mich direkt auf dem Server einlogge als User und eine Datei erzeuge klappt das auch. Die Berechtigung ist genau so wie eingestellt. Mache ich das aber von einem Opensuse 42.2 NFS client mit dem selben User, sind die Berechtigung nicht so. Also zusammengefasst: auf dem server direkt klappt das, vom Client aus per NFS klappt das nicht. Gruß Sebastian
Gruß Sebastian
Gruß Harald
Am 18. Mai 2017 um 09:01 schrieb Sebastian Gödecke <simpsonetti@googlemail.com>:
Moin ML, wenn ich auf dem Server als user einer Gruppe eine DAtei anlege ist soweit alles richtig, da die Gruppe dann diese Datei auch schreiben kann. Melde ich mich als derselbe user per NFS auf diesem Verzeichnis an, so kann nur der user später die Datei bearbeiten, die Gruppe nicht (nur r) Was kann das sein? Hat jemand einen Tipp für mich?
-- Mit freundlichen Grüßen Sebastian Gödecke
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
-- Mit freundlichen Grüßen Sebastian Gödecke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 24.05.2017 um 12:49 schrieb Sebastian Gödecke:
Am 24. Mai 2017 um 10:50 schrieb Harald Stürmer <ironcold@ironcold.de>:
Am Mittwoch, 24. Mai 2017, 10:32:30 CEST schrieb Sebastian Gödecke:
Hat keiner einen Tipp? die umask auf dem System, das die Datei anlegt, ist wahrscheinlich anders gesetzt, als die auf dem Server. Ich nutze für diesen Fall gerne ACL's, da kann man für Nutzer und Gruppen die Defaultrechte sauber einstellen und vererben.
Hallo Harald, ich nutze auch ACLs und wenn ich mich direkt auf dem Server einlogge als User und eine Datei erzeuge klappt das auch. Die Berechtigung ist genau so wie eingestellt. Mache ich das aber von einem Opensuse 42.2 NFS client mit dem selben User, sind die Berechtigung nicht so. Also zusammengefasst: auf dem server direkt klappt das, vom Client aus per NFS klappt das nicht.
Ich vermute mal, Du verwendest NFS4. Da funktionieren die ACL's nicht mehr, zumindest war das bei mir noch so vor ein zwei Jahren. Versuche mal mit Option nfsvers=3 zu mounten Gruß Manfred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Mittwoch, 24. Mai 2017, 12:49:49 CEST schrieb Sebastian Gödecke:
Hallo Harald, Hallo Sebastian,
ich nutze auch ACLs und wenn ich mich direkt auf dem Server einlogge als User und eine Datei erzeuge klappt das auch. Die Berechtigung ist genau so wie eingestellt. Mache ich das aber von einem Opensuse 42.2 NFS client mit dem selben User, sind die Berechtigung nicht so. Also zusammengefasst: auf dem server direkt klappt das, vom Client aus per NFS klappt das nicht. also gut, dann mal ein paar details was ich habe: nfs4 export, keine speziellen parameter für export: rw,insecure,no_subtree_check,async,crossmnt
ein getfacl auf ein freigegebenes Verzeichnis schaut so aus: getfacl: Entferne führende '/' von absoluten Pfadnamen # file: xxxx/xxxxxxxx # owner: xxxx # group: users # flags: -s- user::rwx group::rwx group:users:rwx mask::rwx other::--- default:user::rwx default:group::rwx default:group:users:rwx default:mask::rwx default:other::--- habe außerdem noch das group-sticky bit gesetzt auf das Verzeichnis, sollte aber keine Auswirkung haben drwxrws---+ Damit tut es bei mir wie es soll. Ich kann hier gerade nicht prüfen, ob ich zum mounten was eingestellt habe, denke aber nicht, sonst wüsste ich zumindest, dass da was war ;-) . Kann da vll AppArmor o.ä. reinspielen? Sollte an der Stelle aber auch nicht
Gruß Sebastian Gruß Harald -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Harald Stürmer -
Manfred Kreisl -
Sebastian Gödecke