X-Worf
Lieutenant
- Registriert
- Dez. 2007
- Beiträge
- 1.021
Ich habe einen Hauptbenutzer (1000) und einen Benutzer B (1001).
Die Daten, die gelesen werden können sollen, liegen auf der zweiten internen SSD, welche automatisch eingehangen wird:
fstab
und über einen Eintrag crypttab ebenso automatisch entschlüsselt wird (beide SSDs haben die gleiche Verschüssellung).
Mit
Habe ich die Eigentümer- und Zugriffsrechte angepasst. Damit hat Nutzer 1000 Vollzugriff hat, während alle anderen möglichen/zukünftigen Nutzer keinen Zugriff haben.
Nun möchte ich aber, dass Nutzer B vorhandene und neue Daten im Verzeichnis
Meine Versuche:
A) Nutzer belana der Gruppe worf hinzufügen und mit chmod 750 Zugriff gewähren.
B) Über ACLs Zugriff gewähren.
Da Alles nicht funktionierte, habe ich A) und B) rückgängig gemacht (Hoffe ich habe alle ACLs gelöscht). Da ich mir nicht sicher war, ob ich irgendwelche Fehler gemacht habe, habe ich es nochmal versucht:
C) nochmal ACLs:
Logge ich mich mit belana ein und öffne Dolphin, wähle 2daten aus, kommt nur eine Fehlermeldung, dass einen Authentifizierung zum Öffnen nötig sei. Das wäre dann mein PW von worf.
Was mache ich falsch?
Greifen hier irgendwelche Eigenheiten von Fedora ein?
Übersehe ich irgendwas? (chmod und ACLs?)
Ist das einfach zu unüblich und kompliziert?
Ich las etwas davon, dass fstab "acl" als Option benötigen würde (probierte ich auch), aber ACL müssten bei btrfs automatisch aktiv sein und ACL ist bei Fedora auch mit installiert. Mit getfacl wird mir auch immer etwas ausgegeben.
Ich möchte eigentlich nur ganz gezielt dieses Verzeichnis durch belana lesen lassen könnne.
Zum Dateiaustausch wollte ich von 2daten eine Partition abzwacken. (Was dann auch eine Möglichkeit wäre, wenn ein Kopie der Daten dort liegen würde. Aber mein eigentliches Ziel ist das Lesen der Daten)
uid=1000(worf) gid=1000(worf) Gruppen=1000(worf),10(wheel) Kontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Code:
uid=1001(belana) gid=1001(belana) Gruppen=1001(belana)fstab
UUID=0123beispielxyz /mnt/2daten btrfs defaults,users,nofailund über einen Eintrag crypttab ebenso automatisch entschlüsselt wird (beide SSDs haben die gleiche Verschüssellung).
Mit
sudo chown -R worf:worf /mnt/2daten undsudo chmod -R 700 /mnt/2datenHabe ich die Eigentümer- und Zugriffsrechte angepasst. Damit hat Nutzer 1000 Vollzugriff hat, während alle anderen möglichen/zukünftigen Nutzer keinen Zugriff haben.
Nun möchte ich aber, dass Nutzer B vorhandene und neue Daten im Verzeichnis
/mnt/2daten/05 Verzeichnis/02 Unterverzeichnis lesen kann (Dateien sehen und [schreibgeschützt] öffnen können).Meine Versuche:
A) Nutzer belana der Gruppe worf hinzufügen und mit chmod 750 Zugriff gewähren.
B) Über ACLs Zugriff gewähren.
Da Alles nicht funktionierte, habe ich A) und B) rückgängig gemacht (Hoffe ich habe alle ACLs gelöscht). Da ich mir nicht sicher war, ob ich irgendwelche Fehler gemacht habe, habe ich es nochmal versucht:
C) nochmal ACLs:
sudo setfacl -R -m u:belana:rX /mnt/2daten/05\ Verzeichnis/02\ Unterverzeichnissudo setfacl -R -d -m u:belana:rX /mnt/2daten/05\ Verzeichnis/02\ Unterverzeichnissudo setfacl -R -m u:belana:x /mnt/2datensudo setfacl -R -m u:belana:x /mnt/2daten/05\ VerzeichnisLogge ich mich mit belana ein und öffne Dolphin, wähle 2daten aus, kommt nur eine Fehlermeldung, dass einen Authentifizierung zum Öffnen nötig sei. Das wäre dann mein PW von worf.
Was mache ich falsch?
Greifen hier irgendwelche Eigenheiten von Fedora ein?
Übersehe ich irgendwas? (chmod und ACLs?)
Ist das einfach zu unüblich und kompliziert?
Ich las etwas davon, dass fstab "acl" als Option benötigen würde (probierte ich auch), aber ACL müssten bei btrfs automatisch aktiv sein und ACL ist bei Fedora auch mit installiert. Mit getfacl wird mir auch immer etwas ausgegeben.
Ich möchte eigentlich nur ganz gezielt dieses Verzeichnis durch belana lesen lassen könnne.
Zum Dateiaustausch wollte ich von 2daten eine Partition abzwacken. (Was dann auch eine Möglichkeit wäre, wenn ein Kopie der Daten dort liegen würde. Aber mein eigentliches Ziel ist das Lesen der Daten)
