TS: Dateisystem, Sicherung, Rechte, diverse Betriebssysteme

Hello,

gibt es ein Dateisystem (bzw. Sicherungssystem), dass in der Lage ist, sowohl die Daten, die Metadaten (letzter Zugriff, usw.), die Zugriffsrechte und was einem sonst noch so einfällt, "cross-OS" zu sichern und OS-spezifisch (wieder-)herzustellen?

In Betracht kommen hier die Systeme

  • Windows
    -- ...
  • Linux incl. ACL
  • MacOS
  • Android , bzw. GFS
  • Novell
  • und eventuell weitere erheblich verbreitete

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
  1. Hallo Tom,

    gibt es ein Dateisystem (bzw. Sicherungssystem), dass in der Lage ist, sowohl die Daten, die Metadaten (letzter Zugriff, usw.), die Zugriffsrechte und was einem sonst noch so einfällt, "cross-OS" zu sichern und OS-spezifisch (wieder-)herzustellen?

    tar- und evtl. ZIP-Archive können das meines Wissens mit bestimmten Einschränkungen: Wenn ich eine Datei auf dem Dateisystem a mit dem Betriebssystem A packe und mit dem Betriebssystem B auf das Dateisystem b entpacke, fallen sämtliche Eigenschaften, die es dort nicht gibt, unter den Tisch.

    Beispiel: Wenn ich unter Linux/Unix eine ausführbare Datei packe und unter Windows entpacke, ist das x-Bit weg, weil es das unter Windows nicht gibt. Wenn die Datei unter Windows das Archiv-Attribut bekommt, ist das beim Auspacken auf ein Unix-Dateisystem weg.

    Eventuell gibt es noch Windows-Treiber für ext oder HFS, dann kannst du ein solches Dateisystem unter Unix nativ verwenden und mit dem Treiber zusätzlich unter Windows und hast es einheitlich.

    Viele Grüße
    Robert

    1. gibt es ein Dateisystem (bzw. Sicherungssystem), dass in der Lage ist, sowohl die Daten, die Metadaten (letzter Zugriff, usw.), die Zugriffsrechte und was einem sonst noch so einfällt, "cross-OS" zu sichern und OS-spezifisch (wieder-)herzustellen?

      tar

      Genau das wäre auch meine Wahl. Wollte ich auch zunächst vorschlagen. Habs dann aber wegen „und was einem sonst noch so einfällt“ und spätestens bei „Novell“ lieber gelassen ;-)

      Weitere Einschränkung bei TAR wäre UID/GID fallen dann ja dem „Entpacker“ zu. m.E. auch völlig richtig so.

      1. Hello,

        gibt es ein Dateisystem (bzw. Sicherungssystem), dass in der Lage ist, sowohl die Daten, die Metadaten (letzter Zugriff, usw.), die Zugriffsrechte und was einem sonst noch so einfällt, "cross-OS" zu sichern und OS-spezifisch (wieder-)herzustellen?

        tar

        Genau das wäre auch meine Wahl. Wollte ich auch zunächst vorschlagen. Habs dann aber wegen „und was einem sonst noch so einfällt“ und spätestens bei „Novell“ lieber gelassen ;-)

        Weitere Einschränkung bei TAR wäre UID/GID fallen dann ja dem „Entpacker“ zu. m.E. auch völlig richtig so.

        Das macht die Probleme offensichtlicher :-(

        • Vermutlich müsste man als ersten Schritt das OS der Source feststellen
        • Als zweiten dann die bestehenden Rechtesysteme ermitteln
        • die Zugriffsrechte auf Programme, Dienste, usw. feststellen
        • usw.

        Welche Möglichkeiten der Metadatenermittlung aka Systemanalyse bieten die unterschiedlichen Betriebssysteme?

        Da mir das nach KiloMannjahren aussieht, könnte ich also nur darauf hoffen, dass es schon irgendwo ein (fast) fertiges Tool dafür gibt. Sonst bleibt vermutlich weiterhin unendliche Handarbeit angesagt.

        Glück Auf
        Tom vom Berg

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
  2. Also die Rechte "cross-OS" zu sichern und OS-spezifisch wieder herzustellen kan eigentlich nicht gehen:

    Die erste Frage wäre nämlich, ob beide Installationen überhaupt die gleichen Benutzer mit identische UIDs haben. Die zweite Frage wäre ob die unterschiedlichen OS überhaupt die Rechte der anderen OS verstehen können, also ob diese Äquivalente der jeweiligen Rechtssetzungsvarianten kennen und inwieweit „Übersetzungen“ dieser Rechte auch funktionieren wenn man z.B. von Linux nach Windows und dann visa versa übersetzt. Die Frage ist, ob und mit welchen Garantien das wirklich vollständig funktioniert.

    Die Anzahl der Lösungen erscheint recht begrenzt:

    1.)

    Dem kann man aus dem Weg gehen und die Rechte explizit sichern - unter Linux u z.B. mit getfacl; auf dem Mac mit ls -eunter Windows mit NTFSSecurity, davon get-acl.

    get-acl:

    https://www.windowspro.de/wolfgang-sommergut/ntfs-rechte-anzeigen-zuweisen-entfernen-powershell-modul-ntfssecurity

    Ob es hierfür fertige Lösungen gibt weiß ich nicht. Ich könnte auch nur eine Suchmaschine bemühen.

    2.)

    Eine andere, einfachere, aber hardwareseitig aufwendige Methode, den Problemen aus dem Weg zu gehen ist die Sicherung ganzer Partitionen als Images. Die kann man auch packen: Dafür sollte man aber leere Bereiche des Dateisystems mit gut packbaren Inhalt überschreiben, z.B. durch Anlegen einer sehr großen, den freien Platz ausnutzenden Datei mit logischen Nullen:

    # Unter Linux oder MacOS
    dd of=/tmp/bigfile if=/dev/zero; rm /tmp/bigfile; 
    

    Hinweis: Auf SSD- und NVME-„Platten“ sollte man das nicht oft tun, denn bei diesen ist die Anzahl möglicher Schreibvorgänge per Speicherzelle doch recht endlich.

    1. Weitere Probleme ergeben sich aus den unter Linux nutzbaren und sehr unterschiedlichen Dateisystemen, die z.B. mitunter auch gar keine Rechte oder keine acl kennen. (Extrembeispiel: [v]fat[32]) Man müsste also auch die beim Mounten verwendeten Optionen, quotas e.t.c. mit sichern und wieder herstellen.

      Noch uneindeutiger und faktisch auf Dateisystemebene unbeherrschbar wird die Situation, wenn man z.B. unter Linux eine ntfs-Partition gemountet hat. Wenn man hier die Rechte sichern und wiederherstellen will kann das faktisch nur via Partitionsabbild passieren.

      Dann hätten wir bei fast allen hier genannten OS noch „Ausführungsverhinderer“, also Dienste, die im Hintergrund dafür sorgen, dass bestimmte (System-)Benutzer oder Programme nur in bestimmten Verzeichnissen oder in bestimmten Verzeichnissen z.B. nicht schreiben oder auch nicht lesen dürfen.

      Beispiele:

      Auch deren Konfiguration müsste mit gesichert werden, was unter Windows das Auslesen aus der Registry notwendig macht.

    2. Hello,

      danke fürs Mitdenken.
      Wenn ich die Gedanken und Euren Input also jetzt nochmal sortiere:

      Datensicherung inclusive Rechten ist (sicher) nur innerhalb einer Betriebssystemfamilie möglich.

      Wenn ich betriebssystemübergreifend sichern will, muss ich dies vermutlich für jeden Benutzer einzeln tun und kann für ihn dabei aber auch nicht alle systgemrechte sichern, sondern nur (einige) seiner Home-Rechte sicherstellen.

      Planung

      Wie müsste man also ein System gestalten, mit dessen Hilfe man

      • die persönlichen Daten eines jeden Benutzers sichern kann
      • Zugriffsrechte Anderer auf diese Daten ermöglichen will
      • Zugriffsrechte eines Users auf Programme und Systemtools (z. B. Internetzugang, Serverdienste, ...) verwalten will, sofern diese Programme in/auf dem anderen OS überhaupt vorhanden sind
      • den Transfer von einer OS-Welt in eine andere (und eventuell zurück) bezüglich des Ablaufes programmunterstützt vornehmen könnte

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Hallo Tom,

        Datensicherung inclusive Rechten ist (sicher) nur innerhalb einer Betriebssystemfamilie möglich.

        selbst da wäre ich mir nicht sicher, da mWn die Benutzerkennung nur als ID gespeichert wird, und der Nutzer „Tom“ auf verschiedenen voneinander unabhängigen Rechnern wahrscheinlich nicht die gleiche ID hat.

        Gruß
        Jürgen

        1. Moin Jürgen,

          Datensicherung inclusive Rechten ist (sicher) nur innerhalb einer Betriebssystemfamilie möglich.

          selbst da wäre ich mir nicht sicher, da mWn die Benutzerkennung nur als ID gespeichert wird, und der Nutzer „Tom“ auf verschiedenen voneinander unabhängigen Rechnern wahrscheinlich nicht die gleiche ID hat.

          zumindest bei Unix-Dateisystemen ist das der Fall und das ist bei Backups mit Dateisystemsrechten wichtig: Bei Linux Mint startet die ID neu angelegter Nutzer standardmäßig mit 101, wenn ich mich richtig erinnere, während sie bei MacOS bei 501 startet. In einem Fall ist daher ein Eingriff in den Default-Prozess zum Anlegen neuer Nutzer notwendig.

          Viele Grüße
          Robert

          1. Hallo Robert,

            Bei Linux Mint startet die ID neu angelegter Nutzer standardmäßig mit 101

            mit 1000 wie bei allen Debian-Nachfahren.

            während sie bei MacOS bei 501 startet. In einem Fall ist daher ein Eingriff in den Default-Prozess zum Anlegen neuer Nutzer notwendig.

            Ja, wenn User IDs unverändert bleiben sollen. Sich beim Systemwechsel auf gleichbleibende User IDs zu verlassen, ist jedenfalls ein Holzweg.

            May the Schwartz be with you
             Martin

            --
            Wenn ich den See seh, brauch ich kein Meer mehr.
        2. Hello Jürgen,

          Datensicherung inclusive Rechten ist (sicher) nur innerhalb einer Betriebssystemfamilie möglich.

          selbst da wäre ich mir nicht sicher, da mWn die Benutzerkennung nur als ID gespeichert wird, und der Nutzer „Tom“ auf verschiedenen voneinander unabhängigen Rechnern wahrscheinlich nicht die gleiche ID hat.

          Wichtiger Aspekt.
          Man benötigt also Abbildungsvorschriften.
          Das wäre doch schon mal ein wesentlicher Entwicklungsansatz für eine Traversierungs-/Translationssoftware.

          • feststellen und erkennen der (möglichen) Regeln der Quelle
          • feststellen und erkennen der Codierung der Quelle → Abbildungsvorschrift, Differenzregistrierung
          • feststellen der Codierung des Zielsystems
          • feststellen der möglichen Regeln des Zielsystems

          Nur so als zweite Idee...

          Glück Auf
          Tom vom Berg

          --
          Es gibt nichts Gutes, außer man tut es!
          Das Leben selbst ist der Sinn.
      2. Wie müsste man also ein System gestalten, mit dessen Hilfe man

        • die persönlichen Daten eines jeden Benutzers sichern kann

        Benutzerordner

        • Zugriffsrechte Anderer auf diese Daten ermöglichen will

        Gruppen/Rollenordner

        • Zugriffsrechte eines Users auf Programme und Systemtools (z. B. Internetzugang, Serverdienste, ...) verwalten will, sofern diese Programme in/auf dem anderen OS überhaupt vorhanden sind

        Gruppen/Rollen verwalten

        • den Transfer von einer OS-Welt in eine andere (und eventuell zurück) bezüglich des Ablaufes programmunterstützt vornehmen könnte

        Wiederherstellungsskript schreiben. Du musst ja sowieso dokumentieren, wer warum auf was Zugriff hat.

        Da kannst Du gleich ein Skript mit tackern.

        Alternativen:

        Fileserver, NIS, Domain.

        Dann wäre da noch etwas Wichtiges:

        Im Hinblick auf den erwartbaren Aufwand und die Fehlerwahrscheinlichkeit würde wohl niemand in einer großen Umgebung für inhaltlich gleiche oder ähnliche Aufgaben gleichzeitig unterschiedliche Betriebssysteme nutzen.

        Und für einen einmaligen Aufwand, zwecks Umstellung, lohnt sich das Skripten nicht. Vielmehr sollte man dann die Neuordnung der Daten und Rechte gleich mit prüfen.