Hallo,
ich habe hier ein extrem komisches Problem. Für eine etwas feinere Rechtevergabe führe ich jeweils neue Gruppen ein. Einige Benutzer haben dadurch sehr viele Gruppen. Bei mir zeigt 'groups' z.B. 19 Gruppen an. Jetzt der komische Effekt:
Ein Verzeichnis mit der Berechtigung drwxrwx--- user1:group
kann von user2 (der zur Gruppe group gehört) nicht mehr betreten werden, wenn das Verzeichnis in einem per NFS gemounteten Verzeichnis liegt. group ist dabei die 19. von 'groups' angezeigt Gruppe.
Ändere ich die Gruppe in eine die von 'groups' auf den Plätzen 1-16 angezeigt wird, funktioniert es wieder.
Wenn ich allerdings mit 'newgrp' in die problematische Gruppe wechsele ist das Verzeichnis mir wieder zugänglich (groups zeigt die Gruppe dann aber auch als erste an).
Was ist das für ein Problem und wie kann ich das umgehen?
Danke Uwe Koloska
Am Montag, 28. Juni 2004 15:17 schrieb Uwe Koloska:
Hallo,
ich habe hier ein extrem komisches Problem. Für eine etwas feinere Rechtevergabe führe ich jeweils neue Gruppen ein. Einige Benutzer haben dadurch sehr viele Gruppen. Bei mir zeigt 'groups' z.B. 19 Gruppen an. Jetzt der komische Effekt:
Wenn es dich tröstet: Das pssiert hier auch.
Was ist das für ein Problem und wie kann ich das umgehen?
Verwende weniger als 16 Gruppen. Bei manchen Implementierungen weniger als 8. Falls du irgendwann man eine Lösung gefunden hast, wäre ich daran auch brennend interessiert.
Jens
Hallo!
Am Montag, 28. Juni 2004 15:17 schrieb Uwe Koloska:
Ändere ich die Gruppe in eine die von 'groups' auf den Plätzen 1-16 angezeigt wird, funktioniert es wieder.
Deshalb gibt es zwei Wege: Entweder weniger als die 16 Gruppen nutzen, oder wenn in der Gruppe nur ein- oder zwei Nutzer sind: Nutze ACLs im Filesystem um diese Rechte zu setzen. Dazu musst Du einen Kernel haben, der ACL-Unterstützung hat. Bei XFS ist ACL stets dabei. Für ext2/ext3 und reiserfs sind Kernel-Patches verfügbar (http://acl.bestbits.at). Ich setze seit einiger Zeit auf ACLs und bin sehr zufrieden.
Gruss Reiner
On Monday 28 June 2004 15:17, Uwe Koloska wrote:
kann von user2 (der zur Gruppe group gehört) nicht mehr betreten werden, wenn das Verzeichnis in einem per NFS gemounteten Verzeichnis liegt. group ist dabei die 19. von 'groups' angezeigt Gruppe.
NFS ist auf 16 Gruppen beschränkt. Ist leider ein Design-Bug und wird deshalb nicht so schnell verschwinden.
NFSv4 soll angeblich diesen ganzen Unsinn fixen, leider ist es so verschieden zu NFSv2/3 dass es kaum jemand implementiert (ausser Sun...).
AFS kann das alles besser und kann auch ACLs, transparentes Mirroring, Kaffeekochen etc.pp. Falls Du rausfindest, wie man es aufsetzt mach mal bitte einen LUG-Vortrag darüber... ;-)
Konrad
Konrad Rosenbaum schrieb am Montag, 28. Juni 2004 19:01:
AFS kann das alles besser und kann auch ACLs, transparentes Mirroring, Kaffeekochen etc.pp. Falls Du rausfindest, wie man es aufsetzt mach mal bitte einen LUG-Vortrag darüber... ;-)
Im RedHat Magazin 1/04 war ein Artikel darüber. Leider fehlen mir derzeit die Resourcen (Zeit, Hardware), um es mal auszuprobieren. Aber den Artikel kann ich gerne zum Nachlesen zur Verfügung stellen.
Kurze Zusammenfassung:
- download von www.openafs.org - installation sehr gut in Dokumentation erklärt - Author (des Artikels) hat Setup-Script geschrieben und erklärt die Funktionsweise dessen - Author (des Artikels) beschreibt Benutzung von AFS, Konfiguration, Anlegen von Volumes und Benutzern, Zugriffsrechte, Quota.
Warum probiert das nicht eine kleine Gruppe beim LUG-Treffen mit Laptop und WLAN aus?
Falk
lug-dd@mailman.schlittermann.de
-
Falk Döring -
Jens Weisse -
Konrad Rosenbaum -
Reiner Klaproth -
Uwe Koloska