Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:linuxclient:datenpartition_bei_ubuntu]] 
Sie befinden sich hier: start » anwenderwiki » linuxclient » datenpartition_bei_ubuntu
no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


anwenderwiki:linuxclient:datenpartition_bei_ubuntu [2013/06/30 01:33] (aktuell) – angelegt - Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 +====== Datenpartition bei ubuntu ======
 +
 +**Problematik:** Beim Anlegen einer Datenpartition muss ggf. jeder User auf alle darin liegenden Daten vollen Zugriff besitzen. Dies ist z.B. relevant, wenn in der Partition virtuelle Maschinen liegen. Normalerweise legt ubuntu die Partition so an, dass Nutzer nur Leserechte an fremden Dateien und Ordnern haben.
 +
 +**Lösungsvorschläge:**
 +
 +
 +===== 1. Datenpartition mit EXT4 und ACL (Access Control Listen) =====
 +
 +Zusätzlich zu den einfachen Unix-Rechten "//Besitzer-Gruppe-Andere" + "lesen-schreiben-ausführen//" kann man seit ubuntu 7.10 Regellisten  erstellen (ACLs), die sehr differenziert die Zugriffsrechte steuern können. Dies geht z.B. bei Dateisystem EXT4.\\ Alle folgenden Aktionen sind als root auszuführen!\\ Genaueres siehe -> [[http://wiki.ubuntuusers.de/acl]]
 +  - Partition (z.B. /dev/sda6)  mit EXT4 formatieren.
 +  - Mount-Point anlegen, der automatisch am Desktop angezeigt wird:<code># mkdir /media/datpart</code>oder Mount-Point, der nicht am Desktop angezeigt wird:<code># mkdir /mnt/datpart</code>
 +  - Partition in der Datei **''/etc/fstab''** aufführen, so dass sie beim Booten eingebunden wird.<code>/dev/sda6 /media/datpart EXT4 rw,nodev,noexec,nosuid,acl 0 0</code>
 +  - die Partitionen der fstab mounten:<code># mount -a</code>
 +  - acl installieren:<code># apt-get install acl</code>
 +  - nun eine Default-ACL erzeugen, die bewirkt, dass alle neu erstellten Dateien und Ordner immer für alle les- und schreibbar sind:<code># setfacl -dm g::rwx,o::rwx  /media/datpart
 +</code>
 +  - Die Regelliste kann abgerufen werden mit:<code># getfacl /media/datpart</code>und liefert dann:<code># file media/datpart
 +# owner root
 +# group linadmin
 +user::rwx
 +group::rwx
 +other::rwx
 +default: user::rwx
 +default: group::rwx
 +default: other::rwx</code>
 +  - Statt Allen kann man auch nur einer Gruppe (hier mit der group-id von 10003 -> Klasse 10a) vollen Zugriff geben:<code># setfacl -dm g:10003:rwx  /media/datpart</code>
 +
 +===== 2. Rechte der Dateien der Datenpartition immer beim login anpassen =====
 +Dazu wird ein Script benötigt, das bei Anmeldung eines Users alle Rechte der Datenpartion so setzt, dass der User die Dateien lesen und schreiben kann. Dieses Script muss aber mit root-Rechten arbeiten.
 +<code>
 +#! /bin/bash
 +if test -d /media/datpart; then
 +  /bin/chmod -R 777 /media/datpart
 +fi
 +</code>
 +===== 3. Datenpartition mit FAT32 formatieren =====
 +
 +Nachteile: Schlecht performates Dateisystem, Dateigrößenbegrenzung auf 2 GB, Dateisystemcheck dauerst sehr lange.
 +
 +
 +===== 4. Datenpartition mit NTFS formatieren =====
 +
 +Nachteile: Schlecht performates Dateisystem unter Linux beim Schreiben
  
Zuletzt angesehen:
 [[anwenderwiki:linuxclient:datenpartition_bei_ubuntu]] anwenderwiki/linuxclient/datenpartition_bei_ubuntu.txt · Zuletzt geändert: 2013/06/30 01:33 von 127.0.0.1

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS