SOLVED ACL

[ottto]

Hallo zusammen,
ich bin gerade Dabei eine neuen FreeNAS einzurichten. Hab dazu FreeNAS-111.3-U5 installiert. Einen Pool mit RAIDZ1 eingerichtet und darunter mehrere Datasets angelegt. Beim Einrichten der entsprechenden Windows-Shares werde ich gefragt ob AVL-Rechte eingerichtet werden sollen. Wenn ich diese dann in den Standarteinstellungen speichern möchte, bekomme ich die Meldung: "Error: [EINVAL] At least one inheritable ACL entry is required" .
Wenn ich das richtig verstanden hab, ist ACL eine Erweiterung der bestehenden Linux-Rechte.
Kann man ACL generell ausschalten? Bzw. macht das Sinn? Oder welcher vererbbarer Eintrag müsste eingetragen werden? Ich steh' hier auf dem Schlauch ….

Danke.
Gruß.
ottto

 

[micneu]

ich habe es damals einfach nach der anleitung gemacht.
- eine gruppe erstellt z.B. daten_rw (bekommt schreibrechte) oder eine daten_ro (die gruppe bekommt keine schreibrechte)

Code:

root@fs[/mnt/DATA]# getfacl daten
# file: daten
# owner: nobody
# group: daten_rw
    group:daten_ro:r-x-----------:-------:allow
    group:daten_rw:rwx----------s:-------:allow
            owner@:rwxpDdaARWcCos:fd-----:allow
            group@:rwxpDdaARWcCos:fd-----:allow
         everyone@:r-x---a-R-c---:fd-----:allow

 

[emk2203]

Bei Windows-Shares sollte man die ACLs beibehalten, da sie in der Lage sind, die Windows-Berechtigungen komplett abzubilden.

Im Prinzip ist das der Unterschied zwischen 'shares für Windows' und 'shares für Unix': Letztere brauchen nicht unbedingt ACLs. Wenn du alles nach Anleitung machst, funktioniert das auch gut.

Die Antwort auf dein Problem hat anodos, der iX-Systems-Samba-Wizard, bereits gegeben am 20.05.2020: Du brauchst in den Eigenschaften mindestens eine vererbbare Berechtigung.

Cannot set ACL permission on new dataset

I created a new pool with 4 1.82TB disk in Raid-z mode. Than I added a dataset with default parameters. When I open "Edit ACL" and press save I get the error message Saving ACLs Error: [EINVAL] At least one inheritable ACL entry is required

www.ixsystems.com

 

[ottto]

Ich hab die ACL zu den einzelnen Datasets (Windows-Shares) jetzt so eingestellt:

Code:

# file: test
# owner: root
# group: wheel
            owner@:rwxpDdaARWcCos:fd-----:allow
            group@:rwxpDdaARWcCos:fd-----:allow
  group:DS_test_rw:rwxpDdaARWc--s:fd-----:allow
  group:DS_test_ro:r-x---a-R-c---:fd-----:allow
         everyone@:--------------:fd-----:allow

Funktioniert wie gewünscht.
Vielen Dank für Eure Hilfe!!!