On Tue, Aug 12, 2025 at 04:37:52PM +0200, Andreas Delleske wrote:
Hi all,
also mit Linux-Permissions (users, group, others) kenn ich mich soweit aus (wird ja auch Zeit nach 50 Jahren :-) )
Nun habe ich ein OpenMediaVault 6 am Start wo aus unerfindlichen Gründen das System nochmal mit einer zweiten Schicht an Permissions rumfummelt, die ich mit "getfacl" - "setfacl" erreichen kann und die wiedersprechen sich bei einer Installation. Ich hab da aber nie bewußt eine "zweite Schicht Permissions" bestellt... wozu auch?
Möglicherweise (?) ist da gar keine andere Schicht, sondern nur eine bombastische Benamsung dessen, was Du schon kennst.
In kurz: Wie werde ich diese zweite Permissionebene am liebsten komplett los oder wenn das nicht geht wie setze ich sie alle auf die Linux-Daten?
Gelten soll was im Unix-Filesystem steht für user, groups und die ugo - Permissions.
Bei mir (ich habe keine extended ACLs), irgend eine random-Datei (ich weiss, ich weiss, ich sollte mein ~/ aufräumen):
tomas@caliban:~$ ls -l hash-vs-alist.el -rw-r--r-- 1 tomas tomas 729 Dec 26 2024 hash-vs-alist.el
und
tomas@caliban:~$ getfacl hash-vs-alist.el # file: hash-vs-alist.el # owner: tomas # group: tomas user::rw- group::r-- other::r--
Wenn ich man(1) getfacl mache, dann verstehe ich auch so viel. Die eine sagt "Lok", der andere "Triebwagen". Die von uns allen geliebten ugo sind bereits ACLs. Minimalistisch halt.
Vermutlich ist das getfacl/setfacl-Interface darauf ausgelegt, auch mit ausgeklügelteren Zugriffsrechtsbürokratien klarzukommen. Dein Dateisystem muss aber nicht jeden Mist mitmachen.
Aber vielleicht... ext4 kann extended attributes, da kann mensch gerüchteweise weiterführende ACLs unterbringen, aber Du brauchst dann auch die Polizeikräfte, die das durchsetzen: hast Du SELinux, oder vllt. AppDingens am laufen? Was passiert, wenn Du auf eine Deiner Dateien "getacl" loslässt?
lg