4
TrueNAS: Berechtigungen auf Pool mit Backup setzen
Ich bin auf folgendes Problem gestoßen:
Ich setze eine TrueNAS (Core 13.0-U5.3) ein. An dem System habe ich ein Dell PowerVault MD1000, auf das ich die Pools sichere (Periodic Snapshot / Replication Tasks). Die gesicherten Pools sind read-only. Wenn ich auf dem Pool die Berechtigungen ändern will (Edit Permissions), dann habe ich standardmäßig user:root und Group:AllUsers. Ich will die Gruppe in wheel ändern und erhalten die Fehlermeldung
"Error: [EFAULT] [Errno 30] Read-only file system: '/mnt/backup1/Backups'"
Abgesehen, daß das "D" fehlt ist es ärgerlich, denn so können AllUsers auf die Daten über die nur für den Admin eingerichtete SMB-Share zugreifen.
Auch wenn ich die Berechtigungen über den ACL-Manager einstellen will und group@ deny vergebe, erhalte ich den Fehler
Error: [Errno 30] Read-only file system
Mir ist klar, daß die als Backup gespeicherten Pools read-only sind, aber wenn ich eine SMB einrichten kann, dann können auch nicht-Admins auf die Daten zugreifen. Wenn ich das unterbinden will, dann nur durch Löschen der SMB, was nicht zielführend ist. Ich bin ratlos...
Ich setze eine TrueNAS (Core 13.0-U5.3) ein. An dem System habe ich ein Dell PowerVault MD1000, auf das ich die Pools sichere (Periodic Snapshot / Replication Tasks). Die gesicherten Pools sind read-only. Wenn ich auf dem Pool die Berechtigungen ändern will (Edit Permissions), dann habe ich standardmäßig user:root und Group:AllUsers. Ich will die Gruppe in wheel ändern und erhalten die Fehlermeldung
"Error: [EFAULT] [Errno 30] Read-only file system: '/mnt/backup1/Backups'"
Abgesehen, daß das "D" fehlt ist es ärgerlich, denn so können AllUsers auf die Daten über die nur für den Admin eingerichtete SMB-Share zugreifen.
Auch wenn ich die Berechtigungen über den ACL-Manager einstellen will und group@ deny vergebe, erhalte ich den Fehler
Error: [Errno 30] Read-only file system
Mir ist klar, daß die als Backup gespeicherten Pools read-only sind, aber wenn ich eine SMB einrichten kann, dann können auch nicht-Admins auf die Daten zugreifen. Wenn ich das unterbinden will, dann nur durch Löschen der SMB, was nicht zielführend ist. Ich bin ratlos...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22165622136
Url: https://administrator.de/contentid/22165622136
Printed on: April 28, 2024 at 00:04 o'clock
4 Comments
Latest comment
Moin,
works as designed. Das Dateisystem ist read-only mounted. Wenn Du was ändern willst, musst Du es aushängen, dann wieder read-write mounten, es ändern und wieder read-only einhängen.
hth
Erik
works as designed. Das Dateisystem ist read-only mounted. Wenn Du was ändern willst, musst Du es aushängen, dann wieder read-write mounten, es ändern und wieder read-only einhängen.
hth
Erik
1
@erikro
Wie soll ich das machen? Ich kann nur export/disconnect machen und dann ist das Pool ausgehängt. Sobald ich es einhänge, ist es (logisch) im ReadOnly, aber mit den Berechtigungen, daß AllUsers Zugriff haben und das ist nicht im Sinne des Erfinders, denn nur der wheel soll es sehen dürfen
Wie soll ich das machen? Ich kann nur export/disconnect machen und dann ist das Pool ausgehängt. Sobald ich es einhänge, ist es (logisch) im ReadOnly, aber mit den Berechtigungen, daß AllUsers Zugriff haben und das ist nicht im Sinne des Erfinders, denn nur der wheel soll es sehen dürfen
Moin,
per ssh verbinden, Root-Rechte beschaffen, umount und danach mount mit den entsprechenden Parametern, Rechte setzen und wieder read-only mounten.
https://www.truenas.com/docs/core/coretutorials/systemconfiguration/conf ...
https://linux.die.net/man/8/mount
https://linux.die.net/man/8/umount
hth
Erik
per ssh verbinden, Root-Rechte beschaffen, umount und danach mount mit den entsprechenden Parametern, Rechte setzen und wieder read-only mounten.
https://www.truenas.com/docs/core/coretutorials/systemconfiguration/conf ...
https://linux.die.net/man/8/mount
https://linux.die.net/man/8/umount
hth
Erik
1
@erikro
Hallo Erik,
vielen Dank für die Links. Es hat gedämmert... Am Ende habe ich es doch über die GUI geschafft, die 3 nicht funktionierenden Datasets in meinem Backup-Pool zu "reparieren". Ich weiß nicht, wie oft ich in den letzten Tagen die Backup-TrueNAS neu gestartet und das Problem fälschlicherweise in den Rechten gesucht habe. Erst das Aushängen des Pools (das ungewöhnlich lange dauerte) und der anschließende Import (hat ebenfalls lange gebraucht) - wohl gemerkt, ohne die NAS neu zu starten, hat das Problem behoben. Jetzt habe ich wieder Zugriff auf alle Backups.
Danke!
Hallo Erik,
vielen Dank für die Links. Es hat gedämmert... Am Ende habe ich es doch über die GUI geschafft, die 3 nicht funktionierenden Datasets in meinem Backup-Pool zu "reparieren". Ich weiß nicht, wie oft ich in den letzten Tagen die Backup-TrueNAS neu gestartet und das Problem fälschlicherweise in den Rechten gesucht habe. Erst das Aushängen des Pools (das ungewöhnlich lange dauerte) und der anschließende Import (hat ebenfalls lange gebraucht) - wohl gemerkt, ohne die NAS neu zu starten, hat das Problem behoben. Jetzt habe ich wieder Zugriff auf alle Backups.
Danke!
