ZFS ACLs

[lockdoc]

Hallo,

ich muss jetzt auf meinen Samba Shares ZFS ACL's implementieren, da es zu viele verschiedene Rechte fuer user/groups gibt, bei denen ich mit chmod/chown nicht mehr weiter komme.

Gleich vorab: Diese muessen nicht vom Samba aus kontrollierbar sein, sondern sollen sich nur auf neu erstelle ordner/files auswirken.

Meine Grundsatzfrage dazu lautet:

+ Ich will zu allererst ein "deny all" machen und danach einen Ordner fuer bestimmte user/groups lesbar bzw. schreibbar machen.

Die Frage ist, welchen user und welche group weise ich eigentlich den Ordner zu, so dass da erstmal niemand dran kann?
Sollte ich "root" als besitzer fuer jede share machen oder wie macht ihr das?

 

[foxit]

Die Frage ist, welchen user und welche group weise ich eigentlich den Ordner zu, so dass da erstmal niemand dran kann?
Sollte ich "root" als besitzer fuer jede share machen oder wie macht ihr das?

Ja "root" ist sicher ok oder es gibt noch "nobody":"nogroup".

 

[mark05]

hi

welchen user du vergibst haengt davon ab welches os zu greift.

wenn der server via samba erreichbar sein soll und due due ACL brauchst
musst du administrator als user setzen.

vorher muss natuerlich
a: samba an einer domain haengen oder ein entsprechdendes user mapping haben
b: samba muss mit den richtigen modulen kompiliert sein


holger

 

[lockdoc]

Das mit Samba laeuft schon und die user gibt es via ldap.

Die Sache ist ja, dass die Leute sich auch per ssh drauf verbinden koennen und da soll ja auch erstmal alles gesperrt sein und dann filigran erlaubt werden.