Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:linuxclient:datenpartition_bei_ubuntu]] 

Datenpartition bei ubuntu

Problematik: Beim Anlegen einer Datenpartition muss ggf. jeder User auf alle darin liegenden Daten vollen Zugriff besitzen. Dies ist z.B. relevant, wenn in der Partition virtuelle Maschinen liegen. Normalerweise legt ubuntu die Partition so an, dass Nutzer nur Leserechte an fremden Dateien und Ordnern haben.

Lösungsvorschläge:

1. Datenpartition mit EXT4 und ACL (Access Control Listen)

Zusätzlich zu den einfachen Unix-Rechten „Besitzer-Gruppe-Andere“ + „lesen-schreiben-ausführen“ kann man seit ubuntu 7.10 Regellisten erstellen (ACLs), die sehr differenziert die Zugriffsrechte steuern können. Dies geht z.B. bei Dateisystem EXT4.
Alle folgenden Aktionen sind als root auszuführen!
Genaueres siehe → http://wiki.ubuntuusers.de/acl

  1. Partition (z.B. /dev/sda6) mit EXT4 formatieren.
  2. Mount-Point anlegen, der automatisch am Desktop angezeigt wird:
    # mkdir /media/datpart

    oder Mount-Point, der nicht am Desktop angezeigt wird:

    # mkdir /mnt/datpart
  3. Partition in der Datei /etc/fstab aufführen, so dass sie beim Booten eingebunden wird.
    /dev/sda6 /media/datpart EXT4 rw,nodev,noexec,nosuid,acl 0 0
  4. die Partitionen der fstab mounten:
    # mount -a
  5. acl installieren:
    # apt-get install acl
  6. nun eine Default-ACL erzeugen, die bewirkt, dass alle neu erstellten Dateien und Ordner immer für alle les- und schreibbar sind:
    # setfacl -dm g::rwx,o::rwx  /media/datpart
  7. Die Regelliste kann abgerufen werden mit:
    # getfacl /media/datpart

    und liefert dann:

    # file media/datpart
    # owner root
    # group linadmin
    user::rwx
    group::rwx
    other::rwx
    default: user::rwx
    default: group::rwx
    default: other::rwx
  8. Statt Allen kann man auch nur einer Gruppe (hier mit der group-id von 10003 → Klasse 10a) vollen Zugriff geben:
    # setfacl -dm g:10003:rwx  /media/datpart

2. Rechte der Dateien der Datenpartition immer beim login anpassen

Dazu wird ein Script benötigt, das bei Anmeldung eines Users alle Rechte der Datenpartion so setzt, dass der User die Dateien lesen und schreiben kann. Dieses Script muss aber mit root-Rechten arbeiten.

#! /bin/bash
if test -d /media/datpart; then
  /bin/chmod -R 777 /media/datpart
fi

3. Datenpartition mit FAT32 formatieren

Nachteile: Schlecht performates Dateisystem, Dateigrößenbegrenzung auf 2 GB, Dateisystemcheck dauerst sehr lange.

4. Datenpartition mit NTFS formatieren

Nachteile: Schlecht performates Dateisystem unter Linux beim Schreiben

 [[anwenderwiki:linuxclient:datenpartition_bei_ubuntu]] anwenderwiki/linuxclient/datenpartition_bei_ubuntu.txt · Zuletzt geändert: 2013/06/30 01:33 von 127.0.0.1