Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:linuxclient:datenpartition_bei_ubuntu]] 

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

anwenderwiki:linuxclient:datenpartition_bei_ubuntu [2013/06/29 23:33] (aktuell)
Zeile 1: Zeile 1:
 +====== Datenpartition bei ubuntu ======
 +
 +**Problematik:​** Beim Anlegen einer Datenpartition muss ggf. jeder User auf alle darin liegenden Daten vollen Zugriff besitzen. Dies ist z.B. relevant, wenn in der Partition virtuelle Maschinen liegen. Normalerweise legt ubuntu die Partition so an, dass Nutzer nur Leserechte an fremden Dateien und Ordnern haben.
 +
 +**Lösungsvorschläge:​**
 +
 +
 +===== 1. Datenpartition mit EXT4 und ACL (Access Control Listen) =====
 +
 +Zusätzlich zu den einfachen Unix-Rechten "//​Besitzer-Gruppe-Andere"​ + "​lesen-schreiben-ausführen//"​ kann man seit ubuntu 7.10 Regellisten ​ erstellen (ACLs), die sehr differenziert die Zugriffsrechte steuern können. Dies geht z.B. bei Dateisystem EXT4.\\ Alle folgenden Aktionen sind als root auszuführen!\\ Genaueres siehe -> [[http://​wiki.ubuntuusers.de/​acl]]
 +  - Partition (z.B. /​dev/​sda6) ​ mit EXT4 formatieren.
 +  - Mount-Point anlegen, der automatisch am Desktop angezeigt wird:<​code>#​ mkdir /​media/​datpart</​code>​oder Mount-Point,​ der nicht am Desktop angezeigt wird:<​code>#​ mkdir /​mnt/​datpart</​code>​
 +  - Partition in der Datei **''/​etc/​fstab''​** aufführen, so dass sie beim Booten eingebunden wird.<​code>/​dev/​sda6 /​media/​datpart EXT4 rw,​nodev,​noexec,​nosuid,​acl 0 0</​code>​
 +  - die Partitionen der fstab mounten:<​code>#​ mount -a</​code>​
 +  - acl installieren:<​code>#​ apt-get install acl</​code>​
 +  - nun eine Default-ACL erzeugen, die bewirkt, dass alle neu erstellten Dateien und Ordner immer für alle les- und schreibbar sind:<​code>#​ setfacl -dm g::​rwx,​o::​rwx ​ /​media/​datpart
 +</​code>​
 +  - Die Regelliste kann abgerufen werden mit:<​code>#​ getfacl /​media/​datpart</​code>​und liefert dann:<​code>#​ file media/​datpart
 +# owner root
 +# group linadmin
 +user::rwx
 +group::rwx
 +other::rwx
 +default: user::rwx
 +default: group::rwx
 +default: other::​rwx</​code>​
 +  - Statt Allen kann man auch nur einer Gruppe (hier mit der group-id von 10003 -> Klasse 10a) vollen Zugriff geben:<​code>#​ setfacl -dm g:​10003:​rwx ​ /​media/​datpart</​code>​
 +
 +===== 2. Rechte der Dateien der Datenpartition immer beim login anpassen =====
 +Dazu wird ein Script benötigt, das bei Anmeldung eines Users alle Rechte der Datenpartion so setzt, dass der User die Dateien lesen und schreiben kann. Dieses Script muss aber mit root-Rechten arbeiten.
 +<​code>​
 +#! /bin/bash
 +if test -d /​media/​datpart;​ then
 +  /bin/chmod -R 777 /​media/​datpart
 +fi
 +</​code>​
 +===== 3. Datenpartition mit FAT32 formatieren =====
 +
 +Nachteile: Schlecht performates Dateisystem,​ Dateigrößenbegrenzung auf 2 GB, Dateisystemcheck dauerst sehr lange.
 +
 +
 +===== 4. Datenpartition mit NTFS formatieren =====
 +
 +Nachteile: Schlecht performates Dateisystem unter Linux beim Schreiben
  
 [[anwenderwiki:linuxclient:datenpartition_bei_ubuntu]] anwenderwiki/linuxclient/datenpartition_bei_ubuntu.txt · Zuletzt geändert: 2013/06/29 23:33 (Externe Bearbeitung)