vafk18
Goto Top

TrueNAS: Berechtigungen auf Pool mit Backup setzen

Ich bin auf folgendes Problem gestoßen:

Ich setze eine TrueNAS (Core 13.0-U5.3) ein. An dem System habe ich ein Dell PowerVault MD1000, auf das ich die Pools sichere (Periodic Snapshot / Replication Tasks). Die gesicherten Pools sind read-only. Wenn ich auf dem Pool die Berechtigungen ändern will (Edit Permissions), dann habe ich standardmäßig user:root und Group:AllUsers. Ich will die Gruppe in wheel ändern und erhalten die Fehlermeldung

"Error: [EFAULT] [Errno 30] Read-only file system: '/mnt/backup1/Backups'"

Abgesehen, daß das "D" fehlt ist es ärgerlich, denn so können AllUsers auf die Daten über die nur für den Admin eingerichtete SMB-Share zugreifen.

Auch wenn ich die Berechtigungen über den ACL-Manager einstellen will und group@ deny vergebe, erhalte ich den Fehler

Error: [Errno 30] Read-only file system

Mir ist klar, daß die als Backup gespeicherten Pools read-only sind, aber wenn ich eine SMB einrichten kann, dann können auch nicht-Admins auf die Daten zugreifen. Wenn ich das unterbinden will, dann nur durch Löschen der SMB, was nicht zielführend ist. Ich bin ratlos...

Content-Key: 22165622136

Url: https://administrator.de/contentid/22165622136

Printed on: March 1, 2024 at 00:03 o'clock

Member: erikro
erikro Oct 06, 2023 at 11:17:12 (UTC)
Goto Top
Moin,

works as designed. Das Dateisystem ist read-only mounted. Wenn Du was ändern willst, musst Du es aushängen, dann wieder read-write mounten, es ändern und wieder read-only einhängen.

hth

Erik
Member: vafk18
vafk18 Oct 06, 2023 at 11:43:45 (UTC)
Goto Top
@erikro

Wie soll ich das machen? Ich kann nur export/disconnect machen und dann ist das Pool ausgehängt. Sobald ich es einhänge, ist es (logisch) im ReadOnly, aber mit den Berechtigungen, daß AllUsers Zugriff haben und das ist nicht im Sinne des Erfinders, denn nur der wheel soll es sehen dürfen face-smile
Member: erikro
Solution erikro Oct 09, 2023 at 09:09:18 (UTC)
Goto Top
Moin,

per ssh verbinden, Root-Rechte beschaffen, umount und danach mount mit den entsprechenden Parametern, Rechte setzen und wieder read-only mounten.

https://www.truenas.com/docs/core/coretutorials/systemconfiguration/conf ...
https://linux.die.net/man/8/mount
https://linux.die.net/man/8/umount

hth

Erik
Member: vafk18
vafk18 Oct 09, 2023 at 17:28:39 (UTC)
Goto Top
@erikro

Hallo Erik,

vielen Dank für die Links. Es hat gedämmert... Am Ende habe ich es doch über die GUI geschafft, die 3 nicht funktionierenden Datasets in meinem Backup-Pool zu "reparieren". Ich weiß nicht, wie oft ich in den letzten Tagen die Backup-TrueNAS neu gestartet und das Problem fälschlicherweise in den Rechten gesucht habe. Erst das Aushängen des Pools (das ungewöhnlich lange dauerte) und der anschließende Import (hat ebenfalls lange gebraucht) - wohl gemerkt, ohne die NAS neu zu starten, hat das Problem behoben. Jetzt habe ich wieder Zugriff auf alle Backups.

Danke!