NFS | Dateirechte fuer Aufnahmen festlegen

Beitrag von **x25** » Donnerstag 13. Juli 2006, 16:06

Habe ein NFS unter Linux (CentOS 4) am laufen.
Habe zwei Benutzer "dbox" und "ich" angelegt gehoeren beide zur Gruppe "netz".
NFS user root (dbox) ist gemapt auf user "dbox"
Damit ich mit den Dateien vernueftig arbeiten kann waeren die Berechtigungen 660 sinvoll. Aber die dbox legt die Dateien immer mit 644 rechten an.
Kann man dieses Verhalten aendern? Immer als root per chmod von Hand aendern nerft

.

Gruss
x25

Beitrag von **petb** » Donnerstag 13. Juli 2006, 20:28

HI,

du kannst doch die Rechte im Direktaufnahmemenü einstellen.
(Weis ich weil ich mir das damals von Chaka Zulu gewünscht habe

)))
Oder meinst du was anderes als die .ts Files bei der Direktaufnahme ?

Bye
PetB

Beitrag von **x25** » Donnerstag 13. Juli 2006, 21:43

Leider ist es völlig egal, was ich da einselle, am ende ist es immer 644

. Noch eine Idee?
Gruss
x25

Beitrag von **petb** » Freitag 14. Juli 2006, 10:45

Hi,

da es bei anderen und mir geht,
würde ich vorschlagen den Fehler bei mapping bzw. beim Server zu suchen, oder ?

Ich vermute mal das die Einstellungen der BOX vom Server oder mapping überstimmt

werden.
Was passiert denn wenn du ein File von Hand, z.B. über telnet und TuxBox-Commander anlegst ?
Von Hand mit chmod über telnet oder commander die Rechte ändern geht ?
Stimmen die Directory Rechte auf dem Server ?

Ich hab das bei mir genau so wie du eingerichtet.
Root auf der Box wird als dbox gemappt und gehört zur gruppe dbox2
alle anderen user bei mir sind ebenfalls der gruppe dbox2 zugehörig und auf der Box habe ich 775 als Rechte eingestellt.
Damit kann ich alles machen was ich will.
Die Verzeichnisse haben dementsprechend auch die gleichen Berechtigungen, damit gelöscht, kopiert und erstellt werden kann usw.
Dann habe ich noch das Sticky Bit für Directorys gesetzt.

Bye
PetB

Beitrag von **x25** » Samstag 15. Juli 2006, 20:40

Ã–hm am server kann ich nicht allzuviel einstellen Ich haben den export mit rw rechten angelegt option squash-all maping auf user:dbox Group:netz.

Die Dateien werden dann auch mit diesen Eigentümern angelegt.
Auch Dateien von hand erstellen endet mit der rechtevergabe -rw-r--r-- (644).
"chmod" von der dbox aus ist kein Problem und die Verzeichnisse vom NFS laufen auf dbox:netz drwxrwx--x.

Gruss
x25

Beitrag von **petb** » Montag 17. Juli 2006, 21:35

x25 hat geschrieben:Ã–hm am server kann ich nicht allzuviel einstellen Ich haben den export mit rw rechten angelegt option squash-all maping auf user:dbox Group:netz.

Die Dateien werden dann auch mit diesen Eigentümern angelegt.
Auch Dateien von hand erstellen endet mit der rechtevergabe -rw-r--r-- (644).
"chmod" von der dbox aus ist kein Problem und die Verzeichnisse vom NFS laufen auf dbox:netz drwxrwx--x.

Gruss
x25

Hmmm,
also wenn die directory auch dem user dbox und der gruppe netz gehören, und wenn das mapping stimmt...... no idea
Du hast das maaping auf user ID gemacht und vorher geschaut welche ID der User dbox hat usw. ?

vieleicht hilft es wenn du deinen export string (mapping usw.) postest.
dann können wir ja vergleichen.

So habe ich leider auf die schnelle keine Idee, sorry.

Bye
PetB

Beitrag von **x25** » Dienstag 18. Juli 2006, 22:24

Wie gesegt, ein richtiges mapping habe ich nicht. Auch nach dem studium diverser man pages habe ich keine möglichkeit gefunden das genauer zu machen. Eigentlich mape ich alle NFS zugriffe auf dbox:netz.

Code: Alles auswählen

[root@linux /]# more /etc/exports
/srv/exports/filme    192.168.100.252(rw,sync,all_squash,anonuid=501,anongid=500)
/srv/exports/mp3    192.168.100.*(ro,sync,all_squash,anongid=500)
[root@linux /]# ls -la /srv/exports/
insgesamt 36
drwxr-xr-x   5 root root  4096 18. Jul 20:41 .
drwxr-xr-x   4 root root  4096 13. Mai 21:38 ..
drwxrwx--x  10 axel netz  4096 25. Mai 20:36 daten
drwxrwx--x   4 dbox netz 16384 18. Jul 22:06 filme
drwxrwx--x   7 axel netz  4096 27. Jun 08:01 mp3

UID 501 = dbox, GID 500 = netz
Ich habe auch mal ein test verzeichnis angelegt und mit "rw,sync,no_root_squash" exportiert. Die test Dateien wurden dann als root:root -rw-r--r-- angelegt, Neutrino einstellung war 775.
Ich habe keine idee mehr. Das einzige was mir aufgefallen ist, ist das alle mountpoints unter /mnt auch nur die rechte drwxr-xr-x besitzen, kann ich aber nicht ändern da nicht beschreibbarer teil des images.

Gruss
x25

Beitrag von **petb** » Mittwoch 19. Juli 2006, 11:08

x25 hat geschrieben:Wie gesegt, ein richtiges mapping habe ich nicht. Auch nach dem studium diverser man pages habe ich keine möglichkeit gefunden das genauer zu machen. Eigentlich mape ich alle NFS zugriffe auf dbox:netz.
Code: Alles auswählen
[root@linux /]# more /etc/exports
/srv/exports/filme    192.168.100.252(rw,sync,all_squash,anonuid=501,anongid=500)
/srv/exports/mp3    192.168.100.*(ro,sync,all_squash,anongid=500)
[root@linux /]# ls -la /srv/exports/
insgesamt 36
drwxr-xr-x   5 root root  4096 18. Jul 20:41 .
drwxr-xr-x   4 root root  4096 13. Mai 21:38 ..
drwxrwx--x  10 axel netz  4096 25. Mai 20:36 daten
drwxrwx--x   4 dbox netz 16384 18. Jul 22:06 filme
drwxrwx--x   7 axel netz  4096 27. Jun 08:01 mp3
UID 501 = dbox, GID 500 = netz
Ich habe auch mal ein test verzeichnis angelegt und mit "rw,sync,no_root_squash" exportiert. Die test Dateien wurden dann als root:root -rw-r--r-- angelegt, Neutrino einstellung war 775.
Ich habe keine idee mehr. Das einzige was mir aufgefallen ist, ist das alle mountpoints unter /mnt auch nur die rechte drwxr-xr-x besitzen, kann ich aber nicht ändern da nicht beschreibbarer teil des images.

Gruss
x25

Hi,
ok beim mapping ist es wie bei mir auch (bis auf die anderen id es) und das ich async statt sync habe.

dann die directorys sind bei mir
z.b.
/serien d rwx rws r-x
oder
/galileo d rwx r-x r-x

Das mit dem sticky bit kommt je nachdem wann ich das directory angelegt habe, früher hatte ich die Vererbung nicht drinnen.
Auf jeden Fall gehören die Sachen alle dem gemappten user und der gemappten gruppe, wie bei dir auch.

Das mit den mountpoints ist bei mir auch wie bei dir.

Also sollte es eigentlich bei dir auch gehen, sehr komisch.

Sorry weis nicht weiter.
bye
PetB

Beitrag von **petb** » Mittwoch 19. Juli 2006, 11:18

KOMMANDO ZURÜCK !

Sorry,

habe eben mal genauer geschaut und gesehen das meine Aufnahme auch alle 644 sind

Aber seit ich 775 eingestellt habe kann ich alles machen was vorher nicht ging..... vieleicht wirkt sich die 775 nur auf das erstellen von verzeichnissen aus ?
Egal, auf jeden Fall kann ich bei mir mit den Einstellungen alles löschen, ändern, kopieren usw..
Das könnte aber auch mit dem stickybit der directory zu tun haben. ?!?

Da müssten wir dann mal chaka_zulu fragen, der hat das damals programmiert.

@chaka_zulu
Könntest du da bitte mal nachschauen ?

Bye
PetB

Beitrag von **ChakaZulu** » Mittwoch 19. Juli 2006, 21:14

hi,

ja, die Einstellung wird nur für die erstellten Verzeichnisse verwendet. In der GUI steht glaube ich auch Verzeichnisrechte (oder doch Dateirechte?).

Die Rechte für die geschriebenen Dateien werden in stream2file.cpp::FileThread direkt an open() übergeben und sind davon unabhängig.

Code: Alles auswählen

				if ((fd2 = open(filename, use_o_sync ? O_WRONLY | O_CREAT | O_SYNC | O_TRUNC | O_LARGEFILE : O_WRONLY | O_CREAT | O_TRUNC | O_LARGEFILE, S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH)) < 0)

ciao,

ChakaZulu

Beitrag von **x25** » Donnerstag 20. Juli 2006, 10:48

Hi ChakaZulu, Ja simmt, da steht Verzeichnisrechte und ich hatte schon befuerchtet das es nur fuer Verzeichnisse gilt.
Koennte man dies Funktion auf Dateien ausweiten und/oder aendern, da ich doch mehr Dateien als Verzeichnisse anlege.

Gruss
x25

Beitrag von **petb** » Donnerstag 20. Juli 2006, 12:28

Hi,

genau, jetzt weis ich es auch wieder

Es ging ja darum Verzeichnisse über die Variablen im Dateinamen erstellt werden mit den Rechten so zu versehen das auch Nutzer der gemappten Gruppe diese z.B. löschen können etc.
Das ging vorher nicht.

@x25

Was genau kannst du denn nicht mit den Dateien machen.

Bei mir können alle Nutzer der gruppe die Files so behandeln wie von der box aus.

Welcher Vorgang mit der Datei geht den bei dir nicht ?

Bye
PetB

Beitrag von **x25** » Donnerstag 20. Juli 2006, 14:19

Was genau kannst du denn nicht mit den Dateien machen.

Solange ich die Dateien nur lesen will, sprich Anschauen, Kopieren, Schneiden (wenn dabei eine neue Datei erzeugt wird) ist das kein problem.
Aber so einfache geschichten wie Umbenenen oder Loeschen sind halt nicht drin.
Ich exportiere die Verzeichnisse zusaetzlich noch per Samba fuer mein WinowsPC mit RW rechten. Am Windowsrechner kann ich umbennen und loeschen. Aber als lokaler oder remote (xterm) linux user kann ich es nicht.

Gruss
x25

Beitrag von **petb** » Donnerstag 20. Juli 2006, 15:57

Ok,
hab mich eben als user per ssh eingeloggt und kann z.B. ohne Probleme

Code: Alles auswählen

mv file1 file2

machen.

Ich gehöre der gruppe der dieses Verzeichnis gehört.
Du bist dir sicher das dein lokaler User der gruppe netz angehört ?

Wenn dein lokaler user in dem Verzeichnis wo die datei steht zugreifen darf (--x) oder die grupper der er angehört das darf, dann muss auch ein mv klappen.

Da bin ich nun ratlos.

Bei samba habe ich force user, force group, force create mode und force directory mode passend gesetzt, damit wenn ich dort directorys anlege die gleich mit den passenden rechten angelegt werden.

bye
PetB

Tuxbox-Board

NFS | Dateirechte fuer Aufnahmen festlegen

NFS | Dateirechte fuer Aufnahmen festlegen

Klapt nicht