Daraus entnehme ich dass /media/USBHDD1/public auch ACLs enthaelt
ls -la /media
insgesamt 12
drwxr-xr-x 3 root root 4096 Sep 15 2020 .
drwxr-xr-x 26 root root 4096 Sep 26 13:52 ..
drwxr-xr-x 10 root root 4096 Nov 22 2013 USBHDD1
ls -la /media/USBHDD1/
insgesamt 52
drwxr-xr-x 10 root root 4096 Nov 22 2013 .
drwxr-xr-x 3 root root 4096 Sep 15 2020 ..
drwx------ 17 user-a users 4096 Sep 12 20:16 user-a
drwxrwx--- 18 user-b users 4096 Nov 4 18:38 user-b
drwx------ 24 user-c users 4096 Okt 30 13:15 user-c
drwx------ 7 user-e users 4096 Aug 1 2020 user-e
drwx------ 2 root root 16384 Nov 2 2019 lost+found
drwxrwx---+ 9 nobody users 4096 Sep 12 18:49 public
drwx------ 11 user-r users 4096 Sep 20 2013 user-r
drwxr-xr-x 7 root root 4096 Dez 13 2021 www
Display More
/media/USBHDD1 hat offenbar noch keine ACLs. Dies wäre die oberste Ebene auf der USB-HDD.
/media/USBHDD1/public hat ein "+" und somit offenbar ACLs.
getfacl /media/USBHDD1/public/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/USBHDD1/public/
# owner: nobody
# group: users
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::rw-
Display More
100% sicher gehst Du wenn Du Dein Backupverzeichnis z.B. auf /raspiBackup auf der USB Platte anlegst (ich denke nicht dass / ACLs hat) und dieses Verzeichnis per nfs exportierst und auf den Raspis mountest.
Wenn ich das richtig verstehe, meinst Du auf dem Zentral-RasPi /media/USBHDD1/raspiBackup anlegen und neu für raspiBackup verwenden, wie zuvor mein Schritt 2.), für die "neuen" Backups?
Dann mit 3.) und 4.) fortsetzen und irgendwann als 5.) /media/USBHDD1/public/Backup löschen.
Wenn ich auf dem Zentral-RasPi /media/USBHDD1/raspiBackup anlegen würde, welche Rechte müsste ich diesem Ordner geben, damit alle anderen Sateliten-RasPis mit raspiBackup reinschreiben können?
Das /backup-Verzeichnis ist auf den Sateliten-RasPis, z.B. HuhnPi. Dort ist es ja schief gegangen, deshalb sind dort ja über 100.000 Dateien mit ACLs versehen, warum auch immer.
Auf dem HuhnPi habe ich nun:
sudo rm -rf /backup/
sudo mkdir /backup
sudo setfacl -b /backup
ls -la /
insgesamt 184
drwxr-xr-x+ 22 root root 4096 Nov 8 21:05 .
drwxr-xr-x+ 22 root root 4096 Nov 8 21:05 ..
drwxrwxrw- 2 root root 4096 Nov 8 21:05 backup
drwxr-xr-x+ 2 root root 4096 Jul 2 10:00 bin
drwxr-xr-x 4 root root 16384 Jan 1 1970 boot
drwxr-xr-x 15 root root 3560 Nov 6 18:47 dev
drwxr-xr-x+ 98 root root 4096 Okt 8 09:27 etc
drwxr-xr-x+ 3 root root 4096 Feb 4 2016 home
drwxr-xr-x+ 17 root root 4096 Jul 3 2021 lib
drwx------+ 2 root root 16384 Nov 21 2015 lost+found
drwxr-xr-x+ 2 root root 4096 Nov 21 2015 mnt
drwxr-xr-x+ 9 root root 4096 Mai 21 20:50 opt
dr-xr-xr-x 89 root root 0 Jan 1 1970 proc
drwx------+ 9 root root 4096 Okt 22 00:30 root
drwxr-xr-x 23 root root 820 Nov 8 21:02 run
drwxr-xr-x+ 2 root root 4096 Jul 2 10:00 sbin
drwxr-xr-x+ 2 root root 4096 Nov 21 2015 srv
dr-xr-xr-x 12 root root 0 Nov 8 20:52 sys
drwxrwxrwt+ 8 root root 4096 Nov 8 21:05 tmp
drwxr-xr-x+ 10 root root 4096 Nov 21 2015 usr
drwxr-xr-x+ 12 root root 4096 Feb 2 2016 var
Display More
/backup müsste jetzt ohne ACLs sein, oder?
Lass uns doch mal folgende Ausgaben sehen die auf der .20 Raspi - also Deinem nfs Server - mit der USB Platte ausgefuehrt werden:
getfacl -s /
getfacl -s /media/
getfacl -s /media/USBHDD1/
getfacl -s /media/USBHDD1/public/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/USBHDD1/public/
# owner: nobody
# group: users
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::rw-
getfacl -s /media/USBHDD1/public/Backup/
getfacl: Entferne führende '/' von absoluten Pfadnamen
# file: media/USBHDD1/public/Backup/
# owner: root
# group: root
user::rwx
group::r-x
group:users:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::rw-
Display More