PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ext3-Partition via nfs exportieren -> umask



smartysmart34
20.03.08, 13:01
Hallo zusammen,

ich habe hier einen Server, auf dem ich eine ext3-Partition gemountet habe.

/dev/hdg1 /mnt/local/fileshares ext3 defaults 0 2

Diese (ein Verzeichnis innerhalb dieses Mounts) wird über /etc/exports via nfs exportiert:

/mnt/local/fileshares/public 192.168.2.0/24(rw,sync,root_squash)

Meine Frage ist nun: Ich graife von meiner Workstation via nfs auf diese Freigabe zu. Wie kann ich die Dateirechte für neu angelegte Files auf diesem Share beeinflussen (umask)?

Zieht dafür die umask aus /etc/profile?

Nach meinem Stand kann ich bei den Mount-Optionen der ext3-Partition auf dem Server kein umask angeben.
Bei /etc/exports geht es meines Wissens auch nicht
Bliebe noch die fstab auf der Workstation, wo ich ja einen Eintrag mit nfs stehen habe. Der sieht heute so aus:

192.168.2.2:/mnt/local/fileshares/public /mnt/remote/SoltauDebian_Public nfs rw,auto,exec,user,soft 0 0
Wäre ein umask da richtig aufgehoben???

Danke und Gruß,
Martin

Jinto
20.03.08, 13:14
Die Dateisystem Rechte beeinflusst du nicht auf dem Server, sondern auf dem Client. Dieser ist zuständig für das setzen der von ihm geschriebenen Dateien.

HTH

smartysmart34
20.03.08, 13:41
Hm. Aber das Konzept finde ich etwas "bescheiden". Bei Samba oder ssh login kann ich ja auch vor Ort andere umasks haben, als ich auf meiner Workstation nutze.
Ich möchte grundsätzlich unterscheiden zwischen Dateien, die ich als Nutzer auf meiner lokalen Workstation in meinem Home-Dir anlege (700) und solchen, die ich via nfs auf einem Servershare mit Zugriff für andere anlege (770 oder sogar 775 / 777).
Scheinbar bin ich ja auch nicht der Einzige, der ein solches Problem hat (zumindest lat Dr. google). Muß ich da auf ACLs zurückgreifen? Gibt es eine andere Möglichkeit, als ausgerechnet für so einen "everyday use" zwischen zwei Linux-Boxen auch noch samba auf zu setzen?

Jinto
20.03.08, 13:53
"everyday use" für deinen speziellen Fall. Das bedeutet nicht, dass dieser Spezialfall für jeden "everyday use" ist.

Ganz im Gegenteil, ich finde es ziemlich merkwürdig, warum ich als user x über das Netz andere Rechte haben sollte, als wenn er direkt vor Ort ist. Sprich du hast dir einen Spezialfall konstruiert der von dem fs nicht hergegeben wird. Wenn du da samba besser findest nutze samba, oder nfsv4, sshfs, oder oder oder (weiss nicht ob dieses seltsame Konstrukt von nfsv4, oder sshfs abgedeckt wird, aber es gibt der alternativen viele).

Jinto

PS: ja NFS hat Unzulänglichkeiten, aber durchaus auch Vorteile.

smartysmart34
20.03.08, 13:57
Danke für die Alternativen, die schaue ich mir an. Wenn Dir da noch was einfällt, nur her damit ;-)

Verstehe ich das richtig, Du legst Files in Deinem privaten/vertraulichen Home-Directory mit den gleichen Rechten ab, wie auf einem Public Share mit Zugriff durch 20 Kollegen?

Jinto
20.03.08, 15:07
Jein.

Die default Settings sind bei uns für jeden eigentlich gleich (umask) auf den Clients. Das angelegt Home-Verezichnis gehört jedoch mir und der Gruppe x. die Rechte für meine Home sind idR rwx------ (oder aber rwx--x---).

Wenn ich mich nicht Irre legen wir die Dateien mit 775 an, der Public share hat jedoch die Rechte g+s, sprich die dort abgelegt Dateien gehören der entsprechenden Gruppe. Damit darf die jedes Gruppenmitglied schreiben.

HTH

smartysmart34
20.03.08, 16:42
Wenn ich mich nicht Irre legen wir die Dateien mit 775 an, der Public share hat jedoch die Rechte g+s, sprich die dort abgelegt Dateien gehören der entsprechenden Gruppe. Damit darf die jedes Gruppenmitglied schreiben

Da schau. Das ist doch im Grunde das gleiche Szenario wie bei mir. Und wie habt ihr die unterschiedlichen Rechte auf Home und Public Share realisiert? Scheinbar nicht mit NFS?!?

Jinto
20.03.08, 20:09
Doch, aber wenn jemand seine umask verbiegt, kann es sein das die anderen Gruppenmitglieder nichtmehr an die Daten kommen. Sein Home ist davon erstmal nicht betroffen.

Aber ich glaube ich verstehe deine Frage nicht.