Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:acl_konzept_neu_11.2016 [2017/04/01 16:32] – angelegt adminserver_und_serverdienste:acl_konzept_neu_11.2016 [2021/03/04 15:09] (aktuell) lois
Zeile 1: Zeile 1:
 ====== ACL Konzept NEU 11.2016 ====== ====== ACL Konzept NEU 11.2016 ======
  
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]]
 +\\
 +\\
 Das Problem bei den ACLs ist immer die Übertragung über Inodelevel hinaus, und auch über die Maske selbst hinaus. Da dies ja nicht geht hier ein neues Konzept das genau dieses Problem umgeht. Funktionieren kann das nur wenn die Maske von Quelle und Ziel immer gleich ist.  Das Problem bei den ACLs ist immer die Übertragung über Inodelevel hinaus, und auch über die Maske selbst hinaus. Da dies ja nicht geht hier ein neues Konzept das genau dieses Problem umgeht. Funktionieren kann das nur wenn die Maske von Quelle und Ziel immer gleich ist. 
  
Zeile 33: Zeile 36:
  
  
-===== Problem mit grafische Programmen wie Dolphin =====+===== Unix ACL's ganz einfach und ohne Aufwand (ACL-Observer) =====
  
-Dolphin regt sich hier bei jedem ACLbreich übergreifenden Kopieren oder Verschieben auf das die Rechte nicht geschrieben werden können. Das nervt. Um das ganze zu umgehen setzen wir die ACLs wie folgt:+ACL's sind bekanntlich ja nicht gerade einfach. Dann muss man auch noch aufpassen das man mit dem richtigen Share drauf zugreift. Also NFS mit ACL, tut man mit SSHFS ist's schon wieder vorbei. Mit dem folgenden Konzept übergeht man das alles.  
 + 
 +Weitere Probeleme können Programme verursachen. Dolphin regt sich hier bei jedem ACLbreich übergreifenden Kopieren oder Verschieben auf das die Rechte nicht geschrieben werden können auf. Das nervt. Um das ganze zu umgehen setzen wir die ACLs wie folgt: 
 + 
 +**__Update Dolphinproblem:__** //Seit dem letzten Updaten auf Dolphin 16.04.3 (Plasma 5.8.6) werden die Rechte beim Erstellen neuer Dateien völlig ingnoriert. Mit Faclobserver wird das wieder behoben.// 
      
   mkdir /home/firmendaten   mkdir /home/firmendaten
Zeile 63: Zeile 70:
   -rw-rw-rw-   1 root   nogroup  757681 Jul 11 08:35 Testdatei.txt   -rw-rw-rw-   1 root   nogroup  757681 Jul 11 08:35 Testdatei.txt
  
-Neue Dateien werden mit der Gruppe und dem Eigentümer des Users angelegt.+Neue Dateien werden mit der Gruppe und dem Eigentümer des Users angelegt.  
 +Probleme hat man mit dem Konzept dann, wenn z.B. Daten mit einer anderen Dateimaske von einem USBstick kopiert werden. Da die Maske mantürlich nicht angpasst wird
  
 +Die AllinOne-Lösung bietet [[https://hadler.me/python/linux-acl-observer/|ACL-Observer]]. Das ist ein Systemd Service das Dateien und Verzeichnisse auf ACL's und Masken überwacht und die auch beim Verschieben von Dateien setzt. Im Prinzip arbeitet es wie Incron. Ist nur wesentlich leichtgewichtiger und einfacher zu konfiguruieren. 
  
-===== Neue Homeverzeichnisse setzen =====+==== Installation von ACL-Observer ==== 
 +Installation über unsere Paketquelle für Ubuntu: 
 +<code> 
 +apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 2FAB19E7CCB7F415 
 +echo "deb http://styrion.at/apt/ ./" > /etc/apt/sources.list.d/styrion.list 
 +apt update 
 +apt install facl-observer 
 +</code> 
 +==== Konfiguration ==== 
 +Hier ein Beispiel: 
 +<code> 
 +cat /etc/facl-observer/config  
 +[MAIN]
  
 +# Folders to observer
 +WATCH_DIRS = /home/bilderarchiv, /home/Dokumente
 +
 +# Disable file execute permissions on changes
 +WATCH_DISABLE_FILE_EXECUTE = True
 +</code>
 +Danach den Dienst neu starten, und man braucht sich um Berechtigungen keine Sorgen mehr machen :)
 +<code>
 +systemctl restart facl-observer.service
 +</code>
 +
 +
 +===== Neue Homeverzeichnisse setzen =====
 +//Das Folgende ist nicht mehr nötig wenn man schon [[https://hadler.me/python/linux-acl-observer/|ACL-Observer]] einsetzt.// 
 +\\
 +\\
 Dies ist nur möglich wenn sich im Homeverzeichnis keine Daten befinden. Hiervon sind versteckte Dateien unberührt.  Dies ist nur möglich wenn sich im Homeverzeichnis keine Daten befinden. Hiervon sind versteckte Dateien unberührt.