Benutzer-Werkzeuge

Webseiten-Werkzeuge


Übersetzungen dieser Seite:

Sidebar

Hauptmenü

(oSP 12.11-hiccup.8)
 [[entwicklung:techsheets:sophomorix4_smbfs]] 

Problembeschreibung Filesystem

Nachdem im samba 4 AD User bzw. Gruppen angelegt worden sind, müssen für diese noch automatisiert per Script Homeverzeichnisse bzw. Tauschverzeichnisse angelegt werden.

Vorraussetzungen:

  • Scriptsprache perl 5
  • Samba: Version 4.3.11-Ubuntu (16.04)
  • Der Server stellt für jede Schule ein share bereit: net conf addshare bsz /home/schools/bsz/ writeable=y guest_ok=y „Share for school bsz“
  • jeder User smbmounted das share seiner Schule
  • Dort hat er Zugriff auf sein Home und die Tauschverzeichnisse der Gruppen in denen er ist
  • Lehrer bzw. Administratoren haben weitgehende Rechte z.B. in den homes der Schüler und auf ALLE Tauschverzeichnisse
    • –> acl's erforderlich
  • Der Samba4 server auf dem das Script läuft hat die hat (evtl.) von verschiedenen Schulen per DFS-Link (Oder ist DFS-Proxy oder was anderes besser?) das school-share gemounted.
    • Auf diesen DFS-Linkten Shares sollen auch die Rechte/ACL/owner gesetzt werden können.So als ob sie lokal wären.

Anleitungen setzen die Rechte, ACL's mit dem Windows-client (Anstelle Scripte zu nutzen):

Homes: https://wiki.samba.org/index.php/User_home_drives

Shares: https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs

Testen des Zugriffs auf die shares/homes

Manchmal ist es schwierig zu entscheiden on Zugriffen werden kann:

  • TUT: cd /pfad/ins/verzeichnis; cat Datei.txt
  • TUT NICHT: cat /pfad/ins/verzeichnis/Datei.txt

Manche Dateimanager sind zu doof um den richtigen Weg zu gehen?

Prinzipiell gibt es 2 Möglichkeiten:

Linux Tools verwenden

  • mkdir /unix/path/to/sschool/schare
  • chown x,y /unix/path/to/sschool/schare
  • chmod …. /unix/path/to/sschool/schare
  • setfacl … /unix/path/to/sschool/schare (POSIX-ACL's?)

Probleme:

  • Geht aber nicht auf den Remote shares
  • Alles durch die Hintertür, ohne samba-Beteiligung

Auf samba share anlegen

Fragen:

Weitere Möglichkeiten?

? andere Ansätze möglich ?

Infos zum Filesystem

Attributes : lsattr/chattr

  • Muss vom Filesstem unterstützt werden
  • Setzt ein paar bits (=flags) zu jedem Dir/File
  • z.B. immutable bit
  • z.B. compression (btrfs, not ext4)

Extended attributes: getfattr/setfattr (attr for XFS filesystems)

  • Muss vom Filesystem unterstützt werden
  • key/value-Paare
    • key: belieber byte-string (begrenzte Länge je nach Filesystem)
    • value: beliebiger byte-string (begrenzte Länge je nach Filesystem)
  • Beispiele:
    • Filesystem ACL's werden mit getfacl bzw. setfacl bearbeitet und in den 'Extended attributes' gespeichert
      • system.posix_acl_access
        • getfattr –name=system.posix_acl_access /home/schools/bsz/projects
          • Ohne acl: kein solches attribut
          • Mit acls: system.posix_acl_access=0sAgAAAAEABwD/AgAHADApAAAEAAUA/xAABwD/IAAFAP8=
    • Rsync speichert manchmal auch was in den extended attributes
      • user.rsync.%stat
      • bei der –fake-superunser werden owner und group dort gespeichert

Allgemein: cp usw. kopieren oft nicht alles!!! Backup!!!

 [[entwicklung:techsheets:sophomorix4_smbfs]] entwicklung/techsheets/sophomorix4_smbfs.txt · Zuletzt geändert: 2017/01/17 15:00 von jeffbeck