Hallo Leute,
Ich habe versucht unter Suse 9.0 (reiserfs Dateisystem) mit setfacl ACL's mit folgender Befehlszeile zu setzen:

setfacl -m user:Benutzname:rwx Verzeichnisname

Ich bekomme jedoch folgende Fehlermeldung: Operation not Supported

Ich habe unter Yast nachgeschaut und Possix acl ist installiert. Welche Ursache kann dies haben.
Meine 2, Frage wäre:
Können die ACL's auch über NFS weitergegeben werden?

MfG
Frank

Ich habe unter Yast nachgeschaut und Possix acl ist installiert. Welche Ursache kann dies haben.


Kann es dir nicht genau sagen, da ich mich mit ACLs unter Reiserfs nicht auskenne (ist nämlich ne Suse-Spezialität: normalerweise unterstützt Reiserfs 3 keine ACLs, der Suse Kernel ist speziell dafür gepatcht.),
aber zumindest mit ext3 muß die Mount-Option "acl" angegeben werden, damit ACLs funktionieren.



Meine 2, Frage wäre:
Können die ACL's auch über NFS weitergegeben werden?


Jein.
Vollständige Unterstützung gibt es nur mit NFSv4, bzw. unter NFSv2/3 nur mit einem Patch (siehe http://acl.bestbits.at/).

Mit NFSv3 funktionieren ACLs insoweit, dass sie bei einem Dateizugriff von einem Client aus zumindest honoriert werden (da die Überprüfung der Dateirechte auf dem Server erfolgt).
Verändert werden können sie allerdings nur auf dem Server.

Und je nach umask kann es auch zu kleineren Inkonsistenzen kommen:
Wird z.B. mit umask 022 in einem Verzeichnis mit "default:other:---" eine Datei erstellt, dann sollte sie eigentlich "rw-r-----" sein, ist aber "rw-r--r--"

Auch bei reiser muss man in der fstab einfach ein "acl" anhängen (also z.B. "default,acl").
Um das Patchen muss man sich bei SuSE nicht kümmern, das funktioniert alles schon.

Was allerdings noch nicht funktioniert ist das Erstellen neuer Dateien über NFS. Hierbei werden die default-ACL's nicht korrekt übernommen. Gibt es denn eine Möglichkeit auch das zu ermöglichen?

Was ist denn mit NFSv4? Gibt es das schon, oder wie? Ich bin da nicht auf dem Laufenden...

Gruß, Picard

Was allerdings noch nicht funktioniert ist das Erstellen neuer Dateien über NFS. Hierbei werden die default-ACL's nicht korrekt übernommen. Gibt es denn eine Möglichkeit auch das zu ermöglichen?


Ja, mit dem oben von mir angesprochenen Patch. (Der SuSE Kernel ist gepatched um reiserfs ACL-fähig zu machen, der ACL-über-NFSv3 Patch ist davon unabhängig, und wohl nicht in SuSE integriert.) Allerdings ist die letzte Version gegen Kernel 2.6.1, und es wird anscheinend auch nicht weiterentwickelt.
Ansonsten, NFSv4.



Was ist denn mit NFSv4? Gibt es das schon, oder wie? Ich bin da nicht auf dem Laufenden...


Jep, rudimentärer Support ist im 2.6 Vanilla Kernel enthalten. Zusätzlich gibt es hier (http://www.citi.umich.edu/projects/nfsv4/linux/) ergänzende Patches und die benötigten Userland Programme.

Ist allerdings ziemlich umständlich zu installieren (einiges zu patchen, Kerberos benötigt), und noch sehr experimental.

... Ist allerdings ziemlich umständlich zu installieren (einiges zu patchen, Kerberos benötigt), und noch sehr experimental.

Dann werde ich wohl am besten einfach warten und mich mit nem cronjob über die Runden retten. Es ist ja nicht so, dass die ACL nicht übernommen wird, nur die Standardrechte werden nich aus den default ACL's übernommen, weshalb man bei einem "getfacl" diese schönen "effective" Aussagen erhält.

Danke jedenfalls für die Hinweise, vielleicht spiele ich ja doch mal ein bisschen herum, wenn ich Zeit hab ;)

Gruß, Picard