frankx: POSIX AccessControlList - setfacl und Operation not supported

Beitrag lesen

Hellihello Christian,

Genauso würde

monut / -o remount,acl

das Dateisystem / mit der Option acl neu gemountet werden. Im Gegensatz zu ro ist das aber ein viel geringerer Eingriff, der eigentlich immer funktioniert.

Als Dateisystem wäre dann "reiserfs" (s.u.) einzutragen, oder?

Nein, mit /dateisystem meinte ich, dass Du ja unter Umständen mehrere Partitionen an verschiedene Stellen gemountet hast, z.B. /, /home, /srv oder sowas. Aber wie man aus Deinem Posting erkennt:

/dev/vzfs on / type reiserfs (rw,usrquota,grpquota)

Hast Du nur ein Dateisystem nach / gemountet, d.h. bei Dir sollte funktionieren:

mount / -o remount,acl

h1028341:~ # mount / -o remount,acl
mount: / not mounted already, or bad option

"bad option", nun ja.

Mit dem Mount-Befehl und acl als Option? Nein. Entweder der funktioniert und Du hast ACLs (d.h. setfacl funktioniert hinterher) oder er funktioniert nicht und Du müsstest den Kernel neu kompilieren.

ansehen kann man dass dem Kernel nicht, und dass laut YAST acl "installiert" ist, sagt och nischt, oder?

Das Problem: Der Befehl mount ist temporär, d.h. beim nächsten Reboot ist er weg. Damit das dauerhaft bleibt:

In Deiner /etc/fstab dürfte irgendwo eine Zeile zu finden sein, die ungefähr so aussieht (auf Grund Deiner Angaben habe ich versucht, das möglichst gut zu interpolieren, allerdings kann es durchaus noch kleinere Abweichungen geben):

/dev/vzfs   /   reiserfs     usrquota,grpquota     0 1

Diese Zeile müsstest Du nun ändern in:

/dev/vzfs   /   reiserfs     usrquota,grpquota,acl     0 1

Da steht:

h1028341:~ # cat /etc/fstab
proc  /proc       proc    defaults    0       0
none  /dev/pts    devpts  rw          0       0

aber wenn das remount schon nicht klappt, bringt das wohl auch nicht viel.

Im _Normfalfall_ sollten die meisten vorkompilierten Kernel ACL-Unterstützung bieten, wenn dies wider Erwarten nicht der Fall sein sollte, müsstest Du wohl oder übel Deinen Kernel mit ACL-Unterstützung für das von Dir gewählte Dateisystem neu kompilieren.

Beim VServer geht das bestimmt nicht.

Dann musst Du hoffen, dass der Kernel das schon kann. Wobei ich schon sagte, dass das in der Regel der Fall ist, es würde mich stark wundern, wenn nicht.

Nun, ich habe jetzt schon howtos gefunden, wo einer gentoo auf einen 1&1-vserver installiert bekommen hat. Zu gehen scheint vieles, fragt sich in dem Zusammenhang, ob ich da nicht vielleicht einen anderen Weg gehen sollte. Dachte, ACL wäre eine feine Sache, um im allgemein zugänglichen Verzeichnis ein paar zentrale Dateien und Verzeichnisse einem Admin-User zugänglich zu machen. Müsste ich vielleicht doch das httpdocs eine Gruppe als owner geben. Hoffte halt eine Lösung zu finden, die die gePLESKten Konfigurationen bestehen lassen könnte.

Dank und Gruß,

frankx

--
tryin to multitain  - Globus = Planet != Welt