Datei mit Besitzer root: Keine Schreibrechte trotz su oder sudo.

Oldsmobile · Dec 26th 2019

Frohe Weihnachten Euch allen erstmal!

Ich möchte diese Datei dem normalen User pi übertragen:

Code

pi@autoradio:/import/valen/autoradio $ ls -al autoradio.db
-rw-r--r-- 1 root root 2887050 Nov 12  2017 autoradio.db

pi@autoradio:/import/valen/autoradio $ getfacl autoradio.db
# file: autoradio.db
# owner: root
# group: root
user::rw-
group::r--
other::r--

Nun möchte ich (natürlich mittels sudo) diese Datei dem gewöhnlichen Benutzer pi geben, damit Software ohne root-Rechte dieses File ändern kann. Aber:

Code

pi@autoradio:/import/valen/autoradio $ sudo chown pi autoradio.db
chown: der Eigentümer von „autoradio.db“ wird geändert: Die Operation ist nicht erlaubt

Auch simple Schreibrechte zu verschaffen, klappt nicht:

Code

pi@autoradio:/import/valen/autoradio $ sudo chmod a+w autoradio.db
chmod: Beim Setzen der Zugriffsrechte für „autoradio.db“: Die Operation ist nicht erlaubt

Das Verzeichnis selber schaut auch sauber aus:

Code

pi@autoradio:/import/valen $ ls -al
insgesamt 356
drwxrwxrwx  9 root root    4096 Jul 13 17:05 .
drwxr-xr-x  4 root root    4096 Dez  4  2018 ..
drwxr-xr-x 12 pi   users   4096 Dez 26 15:56 autoradio

pi@autoradio:/import/valen $ getfacl autoradio
# file: autoradio
# owner: pi
# group: users
user::rwx
group::r-x
other::r-x

Display More

Meiner Versuche wiederholte ich aus einer root-Shell (mittels su) heraus, doch auch hier kam der gleiche Fehler.

Was läuft hier falsch, dass man selbst mit root-Rechten nicht an die Zugriffsrechte einer Datei rankommt? Hat das vielleicht mit der facl zu tun? Danke für jeden zweckdienlichen Hinweis!

llutz · Dec 26th 2019

Auf welchem Dateisystem liegt /import/valen/autoradio?

df /import/valen/autoradio

Oldsmobile · Dec 26th 2019

Auf einem Netzwerk-Share:

Code

pi@autoradio:/import/valen/autoradio $ df /import/valen/autoradio
Dateisystem           1K-Blöcke   Benutzt Verfügbar Verw% Eingehängt auf
169.254.164.1:/export 960283648 795446272 163845120   83% /import/valen

Mounten tue ich es so:

Code

pi@autoradio:~ $ sudo mount -t nfs 169.254.164.1:/export /import/valen

llutz · Dec 26th 2019

nfs mit root-squash?

Oldsmobile · Dec 26th 2019

Meinste das hier (YaST auf dem Fileserver):

Code

 YaST2 - nfs_server @ valen

  Zu exportierende Verzeichnisse                       
  ┌Verzeichnisse─────────────────────────────────────────────────────────────┐ 
  │/export                                                                   │ 
  └──────────────────────────────────────────────────────────────────────────┘ 
                [Verzeichnis hinzufügen][Bearbeiten][Entfernen]
  ┌──────────────────────────────────────────────────────────────────────────┐ 
  │Host-Platzhalter  │Optionen                                               │ 
  │*                 │rw,root_squash,sync,no_subtree_check                   │ 
  └──────────────────────────────────────────────────────────────────────────┘

Display More

llutz · Dec 26th 2019

Da hast du deine Erklärung.

Oldsmobile · Dec 26th 2019

Das war das verfranzte root_squash, ja? Zwischenzeitlich loggte ich mich auf dem Server mit der NFS-Freigabe ein und konnte von dort problemlos auf die Datei zugreifen:

Code

╭─root@valen /export/autoradio  
╰─➤  chmod a+w autoradio.db
╭─root@valen /export/autoradio  
╰─➤  ls -al autoradio.db
-rw-rw-rw- 1 root root 2887050 12. Nov 2017  autoradio.db

Danke trotzdem für Deine Hinweise.

llutz · Dec 26th 2019

Quote from Oldsmobile

Zwischenzeitlich loggte ich mich auf dem Server mit der NFS-Freigabe ein und konnte von dort problemlos auf die Datei zugreifen:

Was logisch ist, denn DORT bist du ja root

Tags