TrueNAS: Berechtigungen auf Pool mit Backup setzen
Ich bin auf folgendes Problem gestoßen:
Ich setze eine TrueNAS (Core 13.0-U5.3) ein. An dem System habe ich ein Dell PowerVault MD1000, auf das ich die Pools sichere (Periodic Snapshot / Replication Tasks). Die gesicherten Pools sind read-only. Wenn ich auf dem Pool die Berechtigungen ändern will (Edit Permissions), dann habe ich standardmäßig user:root und Group:AllUsers. Ich will die Gruppe in wheel ändern und erhalten die Fehlermeldung
"Error: [EFAULT] [Errno 30] Read-only file system: '/mnt/backup1/Backups'"
Abgesehen, daß das "D" fehlt ist es ärgerlich, denn so können AllUsers auf die Daten über die nur für den Admin eingerichtete SMB-Share zugreifen.
Auch wenn ich die Berechtigungen über den ACL-Manager einstellen will und group@ deny vergebe, erhalte ich den Fehler
Error: [Errno 30] Read-only file system
Mir ist klar, daß die als Backup gespeicherten Pools read-only sind, aber wenn ich eine SMB einrichten kann, dann können auch nicht-Admins auf die Daten zugreifen. Wenn ich das unterbinden will, dann nur durch Löschen der SMB, was nicht zielführend ist. Ich bin ratlos...
Ich setze eine TrueNAS (Core 13.0-U5.3) ein. An dem System habe ich ein Dell PowerVault MD1000, auf das ich die Pools sichere (Periodic Snapshot / Replication Tasks). Die gesicherten Pools sind read-only. Wenn ich auf dem Pool die Berechtigungen ändern will (Edit Permissions), dann habe ich standardmäßig user:root und Group:AllUsers. Ich will die Gruppe in wheel ändern und erhalten die Fehlermeldung
"Error: [EFAULT] [Errno 30] Read-only file system: '/mnt/backup1/Backups'"
Abgesehen, daß das "D" fehlt ist es ärgerlich, denn so können AllUsers auf die Daten über die nur für den Admin eingerichtete SMB-Share zugreifen.
Auch wenn ich die Berechtigungen über den ACL-Manager einstellen will und group@ deny vergebe, erhalte ich den Fehler
Error: [Errno 30] Read-only file system
Mir ist klar, daß die als Backup gespeicherten Pools read-only sind, aber wenn ich eine SMB einrichten kann, dann können auch nicht-Admins auf die Daten zugreifen. Wenn ich das unterbinden will, dann nur durch Löschen der SMB, was nicht zielführend ist. Ich bin ratlos...
Please also mark the comments that contributed to the solution of the article
Content-Key: 22165622136
Url: https://administrator.de/contentid/22165622136
Printed on: April 28, 2024 at 00:04 o'clock
4 Comments
Latest comment
Moin,
per ssh verbinden, Root-Rechte beschaffen, umount und danach mount mit den entsprechenden Parametern, Rechte setzen und wieder read-only mounten.
https://www.truenas.com/docs/core/coretutorials/systemconfiguration/conf ...
https://linux.die.net/man/8/mount
https://linux.die.net/man/8/umount
hth
Erik
per ssh verbinden, Root-Rechte beschaffen, umount und danach mount mit den entsprechenden Parametern, Rechte setzen und wieder read-only mounten.
https://www.truenas.com/docs/core/coretutorials/systemconfiguration/conf ...
https://linux.die.net/man/8/mount
https://linux.die.net/man/8/umount
hth
Erik