[Eisfair] [e64]: Gruppenverzeichnis Rechte (einschl. smb)

Rolf Bensch azubi at bensch-net.de
Do Aug 15 12:22:26 CEST 2024 

Hallo zusammen,

ich stauchele gerade an eine Rechtevergabe für ein Gruppenverzeichnis. Mitglieder der Linux-Gruppe sollen rwx-Zugriff auf ein Verzeichnis erhalten, später dann auch über smb.

Basis ist das /data-Verzeichnis:

   # mount | grep data
   /dev/vda1 on /data type ext4 (rw,relatime)

neues Verzeichnis erstellen:

   # mkdir /data/test
   # chmod 770 /data/test
   # chown markus:musik /data/test

   # ls -l /data | grep test
   drwxrwx---+  2 markus musik  4096 Aug 15 10:42 test

soweit scheint alles in Ordnung - aber:

   # su - rolf

   Welcome to eisfair!
   eisfair-base: 3.4.14
   eiskernel   : 5.15.161-eisfair-64-VIRT

   rolf at IBK-Server (~) > groups
   users root sudo ibk musik

   Ich bin Mitglied der Gruppe "musik"

   rolf at IBK-Server (~) > cd /data/test
   rolf at IBK-Server (test) > echo test >test.txt
   -bash: test.txt: Permission denied

Kann aber nicht in das Verzeichnis schreiben. Es gibt offensichtlich ACL auf dem Verzeichnis:

   rolf at IBK-Server (test) > getfacl ..
   # file: ..
   # owner: markus
   # group: root
   user::rwx
   user:492:r-x
   group::r-x
   group:musik:rwx
   mask::rwx
   other::rwx
   default:user::rwx
   default:user:492:r-x
   default:group::r-x
   default:mask::r-x
   default:other::r-x

"group musik" hat hier rwx-Rechte, dennoch kann ich nicht schreiben. Wo ist mein Denkfehler?

Naja, trotzdem ein Versuch via smb.

   SAMBA_SHARE_7_ACTIVE                        =  yes
   SAMBA_SHARE_7_PATH                          =  /data/test
   SAMBA_SHARE_7_USER                          =  markus +musik
   SAMBA_SHARE_7_PUBLIC                        =  no
   SAMBA_SHARE_7_READ_LIST                     =
   SAMBA_SHARE_7_WRITE_LIST                    =
   SAMBA_SHARE_7_FORCE_CMODE                   =  0770
   SAMBA_SHARE_7_FORCE_DIRMODE                 =  0770
   SAMBA_SHARE_7_FORCE_USER                    =
   SAMBA_SHARE_7_FORCE_GROUP                   =  musik

   Activate Samba configuration now (y/n) [y]?
    * Stopping SMBFS - Mount predefined share mounts ...                                                            [  OK  ]
    * Stopping Samba server ...                                                                                     [  OK  ]
   interpret_interface: Adding interface 127.0.0.1/8
   added interface 127.0.0.1/8 ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
   interpret_interface: Adding interface 192.168.101.200/255.255.255.0
   added interface 192.168.101.200 ip=192.168.101.200 bcast=192.168.101.255 netmask=255.255.255.0
   interpret_interface: Adding interface 127.0.0.1/8
   added interface 127.0.0.1/8 ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
   interpret_interface: Adding interface 192.168.101.200/255.255.255.0
   added interface 192.168.101.200 ip=192.168.101.200 bcast=192.168.101.255 netmask=255.255.255.0
   interpret_interface: Adding interface 127.0.0.1/8
   added interface 127.0.0.1/8 ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
   interpret_interface: Adding interface 192.168.101.200/255.255.255.0
   added interface 192.168.101.200 ip=192.168.101.200 bcast=192.168.101.255 netmask=255.255.255.0
   interpret_interface: Adding interface 127.0.0.1/8
   added interface 127.0.0.1/8 ip=127.0.0.1 bcast=127.255.255.255 netmask=255.0.0.0
   interpret_interface: Adding interface 192.168.101.200/255.255.255.0
   added interface 192.168.101.200 ip=192.168.101.200 bcast=192.168.101.255 netmask=255.255.255.0
    * Starting SMBFS - Mount predefined share mounts ...                                                            [  OK  ]
    * Starting Samba server ...                                                                                     [  OK  ]

   Press ENTER to continue

Die Zeilen "interpret_interface..." und "added_interface.." habe ich bisher noch nicht bewusst wahrgenommen, weisen aber m.E. nicht auf einen Fehler hin.

Von einem Debian-Client ausgehend:

   # mount -t cifs -o vers=3,username=rolf '\\192.168.101.200\test' /media/test
   Password for rolf@\\192.168.101.200\test:
   root at Rolf-NUC10:/home/rolf# cd /media/test/
   root at Rolf-NUC10:/media/test# mount | grep test
   //192.168.101.200/test on /media/test type cifs (rw,relatime,vers=3.1.1,cache=strict,username=rolf,uid=0,noforceuid,gid=0,noforcegid,addr=192.168.101.200,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1,closetimeo=1)

Die Freigabe wurde gemountet

   root at Rolf-NUC10:/media/test# echo test > test.txt
   bash: test.txt: Keine Berechtigung

Auch hier keine Schreibrechte. File_mode und dir_mode sitzen auf 0755 obwohl in der Samba-Konfiguration 0770 gesetzt wurde.

Die Freigabe lässt sich einer grafischen Oberfläche (Thunar) mounten. Ich kann darin enthaltene Dateien sehen und öffnen, aber nicht löschen oder neue Dateien erzeugen.

Jetzt noch etwas das mir das mich ganz aus dem Konzept wirft: erstelle ich das neue Verzeichnis unter /date/home/ (/home ist Link darauf), funktioniert es wie es soll.


Eigentlich ein "kleines" Linux 1x1 - ich stehe trotzdem auf dem Schlauch.


Grüße

Rolf

Mehr Informationen über die Mailingliste Eisfair