Unison "Operation not permitted ... chmod"

[Rico Heil]

Hallo zusammen,
ich versuche gerade, mir für daheim ein FreeNAS-System auf Basis meines alten PCs einzurichten.
Es soll insbes. als große Datenablage für Bilddaten dienen (derzeit fast 3 TB mit vielen RAWs). Teile davon sollen auf mindestens zwei Rechnern (Windows und Linux) in beide Richtungen synchronisiert werden.
Hierzu wollte ich unison verwenden. Wenn ich meine verschiedenen Web-Fundstücke richtig interpretiere, gabe es das wohl früher mal als Plugin, aber jetzt nicht mehr.
Deshalb habe ich einfach wie hier beschrieben die Applikation auf mein System kopiert.
Der Aufruf von "unison -version" mit meinem Backup-User via SSH funktioniert einwandfrei.
Ein Synchronisationstask mit passender prf-Datei läuft auch los und ermittelt die zu übertragenden Daten. Beim Anlegen der ersten tmp-Datei kommt es dann zu folgendem Fehler:
Operation not permitted [chmod(/mnt/Klein/BackupTest/Bilder/2017/.unison.2017_01_05.77197e5a60824aa22c654d9f24b75411.unison.tmp)]

D.h. offenbar fehlen dem Backup-User die nötigen Rechte, um chmod auf seiner eigenen Datei anwenden zu dürfen (laut ls ist er der Owner dieser Datei).

Was kann ich da machen?
Bin für alle Vorschläge offen, von der Anpassung irgendwelcher Rechte bis hin zur Verwendung anderer Sync-Tools, solange sie meine Anforderungen erfüllen.

Vielen Dank für Eure Hilfe!

 

[Rand]

Ggf ein ACL Problem ? -> setfacl

 

[Rico Heil]

Ggf ein ACL Problem ? -> setfacl

Das sollte sich dann wohl mit getfacl aufdecken lassen. Da ich mich weder mit FreeBSD noch mit ACLs so richtig gut auskenne, wäre ich dankbar, wenn jemand meine folgenden Ausführungen gegenchecken könnte.

Dann wollen wir uns mal das Zielverzeichnis und das problematische tmp-Verzeichnis ansehen:
[root@wet] ~# getfacl /mnt/Klein/BackupTest/Bilder/2017/
# file: /mnt/Klein/BackupTest/Bilder/2017/
# owner: backupuser
# group: BackupUsers
owner@:rwxpDdaARWcCos:fd----I:allow
group@:rwxpDdaARWcCos:fd----I:allow
everyone@:r-x---a-R-c---:fd----I:allow

[root@wet] ~# getfacl /mnt/Klein/BackupTest/Bilder/2017/.unison.2017_01_05.77197e5a60824aa22c654d9f24b75411.unison.tmp/
# file: /mnt/Klein/BackupTest/Bilder/2017/.unison.2017_01_05.77197e5a60824aa22c654d9f24b75411.unison.tmp/
# owner: backupuser
# group: BackupUsers
owner@:rwxpDdaARWcCos:fd----I:allow
group@:rwxpDdaARWcCos:fd----I:allow
everyone@:r-x---a-R-c---:fd----I:allow
Es geht um den unser "backupuser", der offenbar auch wirklich Owner beider Ordner ist und sämtliche Rechte besitzen sollte.
Ich sehe jetzt keine Möglichkeit, wie ich diese Situation mit setfacl verbessern könnte. Liege ich damit richtig, oder liegt das nur an meinem mangelnden Hintergrundwissen?

Hier nochmal der Kern des Problems: per SSH mit backupuser eingeloggt und ein chmod auf die fragliche Datei losgelassen:
backupuser@wet:/mnt/Klein/BackupTest/Bilder/2017 % chmod 755 .unison.2017_01_05.77197e5a60824aa22c654d9f24b75411.unison.tmp/
chmod: .unison.2017_01_05.77197e5a60824aa22c654d9f24b75411.unison.tmp/: Operation not permitted

Und um das soweit wie möglich von unison zu trennen auch der Versuch, chmod auf eine frisch angelegte Datein anzuwenden:
backupuser@wet:/mnt/Klein/BackupTest/Bilder/2017 % touch test
backupuser@wet:/mnt/Klein/BackupTest/Bilder/2017 % chmod 755 test
chmod: test: Operation not permitted

Dann probieren wir das gleiche nochmal im Home-Directory des users:
backupuser@wet:~ % touch test
backupuser@wet:~ % chmod 755 test
backupuser@wet:~ % ll test
-rwxr-xr-x 1 backupuser backupuser 0 Jan 7 15:08 test*
Dort funktioniert es.

Wie sehen dort die ACL aus?
backupuser@wet:~ % getfacl ~
# file: /mnt/Klein/home/backupuser
# owner: backupuser
# group: backupuser
owner@:rwxp--aARWcCos:-------:allow
group@:r-x---a-R-c--s:-------:allow
everyone@:r-x---a-R-c--s:-------:allow
Also ein paar Rechte weniger, und eine andere Gruppenzugehörigkeit.

Ich habe testweise mal hier einen Ordner angelegt mit owner: backupuser und group: BackupUsers. Eine darin angelegt Datei trägt die gleichen Zuordnungen und lässt sich fehlerfrei mit chmod bearbeiten. Umgekehrt lässt sich das Problem aber nicht lösen, indem ich die Gruppenzugehörigkeit meines Zielverzeichnisses auf "backupuser" ändere.

Es fühlt sich so an als sei ich völlig auf dem Holzweg... hat noch jemand einen Tipp für mich?

Danke!
Rico

 

[Rand]

Im home Dir sind keine ACLs gesetzt sondern nur Standard Unix Rechte ...

Hast Du den Share mit Unix oder Windows rechten eingerichtet (also default 'sane' permissions) ?

Denke immer noch das es daran liegt, hatte auch mal so ein Problem wo ich meine eigenen Files nicht bearbeiten konnte.

 

[Rico Heil]

Das Dataset war tatsächlich für Windows konfiguriert. Letztlich habe ich es komplett gelöscht und neu angelegt und dann Owner-User und Owner-Group auf meinen Backupuser gesetzt. Jetzt läuft Unison problemlos durch.

Vielen Dank! Du hast mich auch die richtige Fährte gesetzt :)