PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Dateien auf externen Speicher -> User-/Gruppenrechte?



Olaf123
01.03.13, 14:04
Hallo!

Ich komme gerade gedanklich nichtmal an den Start:

wenn ich die Dateien eines PCs/Servers auslagern will (Cloud? Server per webdav? ftp?...), z.B. auf einen Rootserver, einen Cloud-Speicher o.ä., wie richte ich dann eigentlich wo die Zugriffsrechte ein?


Der jetzige Normalzustand ist ja ganz simpel:
Userkonten auf einem PC (hier: LDAP), Dateiverzeichnis und Dateien liegen auch alle auf dem PC, Zugriffsrechte werden für User und Gruppen entsprechend eingerichtet - fertig.

Was aber mache ich, wenn ich die Dateien auslagere? Woher weiß der Speicher bzw. der speichernde Rechner, welcher User welche Rechte hat?
Bei einem Rootserver als Fileserver kann ich mir noch vorstellen, dass dieser evtl. auf den LDAP mit den Userkonten zugreift. Aber was ist bei Speicherdiensten wie 1und1, Strato o.ä.?

Irgendwie komme ich da gerade nicht weiter und weiß nichtmal, mit welchen Begriff ich suchen könnte. Ein paar Stichworte zum google-Füttern oder Links wären klasse.

Gruß
Olaf

HirschHeisseIch
01.03.13, 14:20
Je nach verwendetem Dateisystem und/oder Protokoll zur Übertragung gar nicht.
Da empiehlt es sich dann z.B. ein Archiv (tarball o.ä.) zu erstellen, in dem die Rechte enthalten sind, und dieses dann zu sichern.

Olaf123
01.03.13, 23:18
Das wäre dann aber nur eine Datensicherung.

Meine Überlegung ist aber die vollständige Verlegung der Dateien auf einen anderen Rechner/Speicher.

Gruß
Olaf

kreol
01.03.13, 23:30
Das wäre dann aber nur eine Datensicherung.

Meine Überlegung ist aber die vollständige Verlegung der Dateien auf einen anderen Rechner/Speicher.

Gruß
Olaf"Die vollständige Verlegung" meint was? Inklusive bootmanager und mbr? Was ist Dein Ziel?

Falls es nur um Dateien geht hat HHI das Tool schon genannt: Mach einen Tarball draus, der ist Filesystem-resistent.

Falls Dir diese Antwort nicht reicht frag doch einfach bei dem Anbieter Deiner Cloud etc. nach.

Kreol

Olaf123
02.03.13, 00:00
Möglicherweise verstehe ich euch nicht richtig.
Ein Tarball = *.tar = gepackte Dateien / Verzeichnisse !?
Das kenne ich nur als Möglichkeit, z.B. Dateien als Momentaufnahme zu packen.

Mein gedankliches Szenario wäre:
Rechner a) enthält Betriebssystem, Userkonten und eine Menge dazugehöriges Gedönsel.
Rechner b) ist irgendeine Kiste, die für Rechner a) nur als Fileserver agiert.

Wo speichert welcher Rechner nun in welchem Szenario (Zugriffsart) die User- und Gruppenrechte für die Dateien?

TheDarkRose
02.03.13, 01:02
Wie schon gesagt, kommt auf das dahinterliegende Filesystem und die Art der Freigabe an.

kreol
02.03.13, 01:04
Möglicherweise verstehe ich euch nicht richtig.
Ein Tarball = *.tar = gepackte Dateien / Verzeichnisse !?
Das kenne ich nur als Möglichkeit, z.B. Dateien als Momentaufnahme zu packen.

Mein gedankliches Szenario wäre:
Rechner a) enthält Betriebssystem, Userkonten und eine Menge dazugehöriges Gedönsel.
Rechner b) ist irgendeine Kiste, die für Rechner a) nur als Fileserver agiert.

Wo speichert welcher Rechner nun in welchem Szenario (Zugriffsart) die User- und Gruppenrechte für die Dateien?Das macht das Dateisystem (http://de.wikipedia.org/wiki/Dateisystem).

FAT/NTFS kennen keine unixoiden Rechte, man kann aber beide lesen und beschreiben. NTFS nur mit dem ntfs-3g Treiber. Rechteverlust ist vorprogrammiert.

Falls alle Beteiligten unixoid sind, nimm was gefällt: ext, reiser, xfs, bla und blubb

Für eine Kombi von Lin und Win bietet sich sich Samba (http://de.wikipedia.org/wiki/Samba_%28Software%29) an.

Aber so ganz genau weiss ich immer noch nicht, was Dir vorschwebt...

Kreol

HirschHeisseIch
02.03.13, 03:59
Mein gedankliches Szenario wäre:
Rechner a) enthält Betriebssystem, Userkonten und eine Menge dazugehöriges Gedönsel.
Rechner b) ist irgendeine Kiste, die für Rechner a) nur als Fileserver agiert.

Wo speichert welcher Rechner nun in welchem Szenario (Zugriffsart) die User- und Gruppenrechte für die Dateien?

Glaub mir... Übers "Web" willst Du das eh nicht... Da kannst Dir auch sparen, die "warez" runter zu laden, wenn die eh jedes mal wieder ausm Internet kommen. ;)

Ansonsten... Wenn sich beide Rechner im gleichen Netz befinden (am gleichen Router o.ä.), und beide unixoid sind, würde ich mal auf NFS setzen. Das kann User-Rechte mit vererben.
Windows kann das mit den SFU (IIRC) ebenfalls.
Aber in Heterogenen Netzen bietet sich (wie Kreol schon sagte) Samba an.

Ansonsten hängt die Möglichkeit der Rechtevergabe primär vom Dateisystem ab. Mittels smb.conf, acl, virtuellen ftp-usern lässt sich da auch einiges hin biegen.

Wenn Du auf Cloud-Lösungen setzen möchtest, hat der User, mit dem Du angemeldet bist, im zweifel alle Rechte. Wie dass dann ggf. beim Download aussieht, dürfte vom Client abhängen.

Olaf123
03.03.13, 00:01
Hallo!

Danke für eure Infos. Ich habe noch nichts festes vor, sondern bin im Moment erstmal auf Informations- und Ideensuche.

Ich habe einen -bezogen auf mein Wissen- recht komplexen Linuxserver, der u.a. als nx-/pxe-Server agiert, d.h. die Clients sind nackig, alles liegt auf diesem einen Rechner. Falls der mal mechanisch ausfällt, gilt meine Sorge weniger den -wenn auch nur laienhaft- gesicherten Daten, sondern einer möglichen Neuinstallation des Systems an sich. Das würde dauern.

Eine (!) Überlegung ist daher, einen zweiten Server aufzusetzen, der im Bedarfsfall die Aufgaben übernimmt. Entweder, alle Files müssten ständig zwischen den Servern synchronisiert werden, oder sie werden ausgelagert; lt. euren Infos wäre das bei NFS inkl. User-/Gruppenrechten möglich.

Auslagern würde ich favorisieren, allerdings fehlen mir für dieses Szenario noch weitere Puzzlestücke, wie z.B. der Speicherort für die Userkonten / LDAP, mysql für die Groupware usw.

Gruß
Olaf

TheDarkRose
03.03.13, 14:07
Für Fail over würde ich eher spiegeln empfehlen. Stichwort Heartbeat und DRBD

benpan
04.03.13, 14:23
Warum nicht die Dateien auf ein NAS (per NFS) oder einfaches SAN (per iSCSI) legen?