Hallo,
ich habe ein (kleines) Rechte Problem. Ich habe an meinem Arch Server 3 Festplatten laufen. Das Problem ist, dass ich mehreren Programmen den Zugriff auf bestimmte Verzeichnisse gewähren muss.
Samba = benötigt Rechte für alle Verzeichnisse
mpd und Universal Media Server = benötigt Rechte nur für die Medien Verzeichnisse
Syncthing = benötigt ebenfalls Rechte für alle Verzeichnisse
Meine eigentliche Idee war eigentlich, dass ich alle Verzeichnisse und Dateien der Gruppe von Syncthing zuweise und der Gruppe auch Schreibrechte gebe mit alles mit GID versehe. Dann eine zuätzliche Gruppe (medien) für mpd und Universal Media Server erstelle für Verzeichnisse auf die Sie Zugriff haben sollen. Und den Benutzer Syncthing in die medien Gruppe aufnehme. Das Problem dabei ist, dass Syncthing komplett die umask ignoriert. Alle Dateien die von Syncthing synchronisiert haben nun kein Schreibrecht für die Gruppe mehr und auch kein GID.
Meine Frage wäre, ob es da eine elegante Lösung gibt und ob da ACLs sinnvoll sind?
Ich bin etwas unsicher wegen ACLs allgemein. Diese sind einmal etwas komplizierter zu verwalten, wobei das nicht so schlimm wäre, da Sie optimalerweise nur einmal eingerichtet werden müssen. Aber ich las auch öfters, dass einige Programme die ACLs ignorieren würden. Das hat mich etwas verunsichert diese einzusetzen. Also kann es also vorkommen, dass ein Programm welches über die ACLs Schreibrechte hätte, dieses sich aber trotzdem verweigert, weil es die ACLs ignoriert?
Vielen Dank
ich habe ein (kleines) Rechte Problem. Ich habe an meinem Arch Server 3 Festplatten laufen. Das Problem ist, dass ich mehreren Programmen den Zugriff auf bestimmte Verzeichnisse gewähren muss.
Samba = benötigt Rechte für alle Verzeichnisse
mpd und Universal Media Server = benötigt Rechte nur für die Medien Verzeichnisse
Syncthing = benötigt ebenfalls Rechte für alle Verzeichnisse
Meine eigentliche Idee war eigentlich, dass ich alle Verzeichnisse und Dateien der Gruppe von Syncthing zuweise und der Gruppe auch Schreibrechte gebe mit alles mit GID versehe. Dann eine zuätzliche Gruppe (medien) für mpd und Universal Media Server erstelle für Verzeichnisse auf die Sie Zugriff haben sollen. Und den Benutzer Syncthing in die medien Gruppe aufnehme. Das Problem dabei ist, dass Syncthing komplett die umask ignoriert. Alle Dateien die von Syncthing synchronisiert haben nun kein Schreibrecht für die Gruppe mehr und auch kein GID.
Meine Frage wäre, ob es da eine elegante Lösung gibt und ob da ACLs sinnvoll sind?
Ich bin etwas unsicher wegen ACLs allgemein. Diese sind einmal etwas komplizierter zu verwalten, wobei das nicht so schlimm wäre, da Sie optimalerweise nur einmal eingerichtet werden müssen. Aber ich las auch öfters, dass einige Programme die ACLs ignorieren würden. Das hat mich etwas verunsichert diese einzusetzen. Also kann es also vorkommen, dass ein Programm welches über die ACLs Schreibrechte hätte, dieses sich aber trotzdem verweigert, weil es die ACLs ignoriert?
Vielen Dank