Problematik: Beim Anlegen einer Datenpartition muss ggf. jeder User auf alle darin liegenden Daten vollen Zugriff besitzen. Dies ist z.B. relevant, wenn in der Partition virtuelle Maschinen liegen. Normalerweise legt ubuntu die Partition so an, dass Nutzer nur Leserechte an fremden Dateien und Ordnern haben.
Lösungsvorschläge:
Zusätzlich zu den einfachen Unix-Rechten „Besitzer-Gruppe-Andere“ + „lesen-schreiben-ausführen“ kann man seit ubuntu 7.10 Regellisten erstellen (ACLs), die sehr differenziert die Zugriffsrechte steuern können. Dies geht z.B. bei Dateisystem EXT4.
Alle folgenden Aktionen sind als root auszuführen!
Genaueres siehe → http://wiki.ubuntuusers.de/acl
# mkdir /media/datpart
oder Mount-Point, der nicht am Desktop angezeigt wird:
# mkdir /mnt/datpart
/etc/fstab
aufführen, so dass sie beim Booten eingebunden wird./dev/sda6 /media/datpart EXT4 rw,nodev,noexec,nosuid,acl 0 0
# mount -a
# apt-get install acl
# setfacl -dm g::rwx,o::rwx /media/datpart
# getfacl /media/datpart
und liefert dann:
# file media/datpart # owner root # group linadmin user::rwx group::rwx other::rwx default: user::rwx default: group::rwx default: other::rwx
# setfacl -dm g:10003:rwx /media/datpart
Dazu wird ein Script benötigt, das bei Anmeldung eines Users alle Rechte der Datenpartion so setzt, dass der User die Dateien lesen und schreiben kann. Dieses Script muss aber mit root-Rechten arbeiten.
#! /bin/bash if test -d /media/datpart; then /bin/chmod -R 777 /media/datpart fi
Nachteile: Schlecht performates Dateisystem, Dateigrößenbegrenzung auf 2 GB, Dateisystemcheck dauerst sehr lange.
Nachteile: Schlecht performates Dateisystem unter Linux beim Schreiben