Login



agorum core
Willkommen, Gast
Aw: cifs mount und mehrere Benutzer (1 Leser) (1) Gast
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: Aw: cifs mount und mehrere Benutzer
#9289
rjeninga (Benutzer)
Fresh Boarder
Beiträge: 3
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
cifs mount und mehrere Benutzer vor 6 Jahren, 4 Monaten Karma: 0  
Hallo Zusammen,

ich bin gerade dabei den Zusammenspiel von Agorum und unsere Scheduling Software (schedulix/BICsuite) zu untersuchen.
Ziel ist, anfallende Logfiles in Agorum ab zu legen und diese, je nach Wichtigkeit, früher, später oder nie automatisch zu löschen.

Über das Scheduling System werden Programme ausgeführt die Logfiles erzeugen. Diese Programme laufen unter unterschiedlichen Benutzerkennungen. Die Programme kennen sich natürlich nicht mit Agorum aus und bedienen sich der normalen POSIX Schnittstelle (open(), close(), bzw. fopen(), fclose()).

Meine ursprüngliche Idee war das DMS über den cifs Mount ein zu binden, verschiedene Verzeichnisse für die verschiedene Benutzer (und Retention Periods) an zu legen, um dann die Logfiles jeweils in das Verzeichnis zu schreiben, welches für den Benutzer und Retention Period vorgesehen ist.

Das Mounten des Filesystems ist gar kein Problem. Welcher Agorum Benutzer dafür hergenommen wird scheint auch egal zu sein.

Das Problem nun ist, dass der Mount vom root User vorgenommen wird (das kann ich ändern, aber das hat keinen Einfluß auf das Problem) und alle Dateien und Verzeichnissen dem uid 1000 zugeordnet sind. Klar, die uid kann auch geändert werden, aber ob die uid nun 1000 oder 511 ist, ist natürlich egal.
Was ich brauche um meine Idee um zu setzen ist eine Schreiberlaubnis auf (Unix)Benutzerebene. Ein "chown ronald.ronald" wäre in einem normalen Filesystem genau das Richtige. Leider aber funktioniert das bei dem DMS Filesystem (anscheinend) nicht.
Eine Freigabe auf Gruppenebene führt auch nicht zum gewünschten Resultat. Die Möglichkeit, dass Benutzer X die Logfiles von Benutzer Y überschreibt, gehört nicht zu meiner Idealvorstellung.

Möchte ich etwas Unmögliches (doof), etwas was nur in der Pro Version funktioniert (akzeptabel), oder ist meine Idee schlichtweg falsch und kann es auf ganz einfache Weise anders realisiert werden (ideal)?

Danke im Voraus.

Gruß,

Ronald
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9290
jeanettesuesser (Benutzer)
Moderator
Beiträge: 723
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: cifs mount und mehrere Benutzer vor 6 Jahren, 4 Monaten Karma: 11  
Hallole,

Sie müssen die Rechte-Thematik in agorum mit Hilfe der ACLs in agorum abbilden, das hat nichts mit der Unix-Ebene zu tun.

Eine Erläuterung dazu finden Sie im Wiki unter
https://www.agorum.com/wiki/index.php/Kategorie:Rechteverwaltung

Beste Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9292
rjeninga (Benutzer)
Fresh Boarder
Beiträge: 3
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: cifs mount und mehrere Benutzer vor 6 Jahren, 4 Monaten Karma: 0  
Hallo Frau Süßer,

vielen Dank für Ihre Antwort. Nach dem Lesen des mount.cifs Manpages bin ich zu dem Schluss gekommen, dass die Idee Logfiles in Agorum ab zu legen nicht funktionieren kann. Das ist extrem schade.

Die Aussagen der Manpage die mir zu diesem Schluss brachten sind:

When the client and server negotiate unix extensions, files and directories will be assigned the uid, gid, and mode provided by the server. Because CIFS mounts are generally single-user, and the same credentials are used no matter what user accesses the mount, newly created files and directories will generally be given ownership corresponding to whatever credentials were used to mount the share.

Anders gesagt: so lange der Mount auf einem Single User System erfolgt, kann dies mit den Credentials des betreffenden Users erfolgen, und die ACLs zeigen ihre Wirkung. Auf einem Multiuser System funktioniert dies nicht und muss man entweder alles oder (nahezu) nichts freigeben.

Beste Grüße,

Ronald Jeninga
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9293
rjeninga (Benutzer)
Fresh Boarder
Beiträge: 3
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: cifs mount und mehrere Benutzer vor 6 Jahren, 4 Monaten Karma: 0  
Hallo Frau Süßer,

mit meiner Schlußfolgerung war ich etwas voreilig. Das was ich möchte geht doch, erfordert aber einen Mount pro User der Logfiles anlegen möchte. Der Schlüssel zum Glück liegt darin, dass ich nicht nur \\<ip>\dms mounten kann, sondern auch jedes Unterverzeichnis. Also kann ich auch jedes benötigte Unterverzeichnis mit jeweils unterschiedlichen Benutzerkennungen und Agorum Credentials mounten, was mein Problem löst.

Administrativ gesehen ist es nicht der Traum, aber es geht.

Mit freundlichen Grüßen,

Ronald Jeninga


PS. Ich wollte das Image aus meiner letzten Bericht entfernen, aber das ging irgendwie nicht. Ich kann zwar auf "edit" gehen und kann dann auch editieren, aber sowohl der Knopf "weiter" als auch "Vorschau" sind dann tot. Nur "abbrechen" funktioniert.
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten