Ich habe hier ein ziemlich verzwicktes Problem mit Rechten.

Wir haben 2 Linux-Server, ich nennen sie mal SRV1 und SRV2

SRV1 ist unser File-Server
SRV2 ist ein Apache Server auf dem unsere Webbasierte Asset-Management Loesung laeuft.

SRV2 muss auch auf die Shares von SRV1 zugreifen muessen, da hier die Asset library liegt. Die Asset-Management Software verwaltet diese library. Also wurde das Share von SRV1 via NFS auf SRV2 gemountet.

Nun legt SRV2 auf dem Share neue Ordner an, die schreibgeschuetzt sind. Es soll aber Vollzugriff sein, da man auf diese Ordner auch per SMB zugreifen muss. Apache scheint nicht in der Lage zu sein auf dem NFS-Share die entsprechenden REchte zu gewaehren, das kann nur der root von SRV01.

Jemand eine Loesung? Die Infrastruktur ist ein wenig verwirrend, aufgrund der Abstrahierung bestimmer Dienste aber nicht anders moeglich..

Den Apache-vHost, der die Asset-Management Lösung bereitstellt, kannst du unter einem anderen Benutzer (als z.B. www-data bei Ubuntu) laufen lassen.

Hier steht, wie man es für Debian/Ubuntu mit Hilfe des mpm-itk-moduls für den Apache2 bewerkstelligt: http://www.debianadmin.com/running-vhosts-with-apache2-mpm-itk-on-debian.html

Damit bekommen die über die Asset-Software angelegten Dateien die Benutzerrechte des in der vHost-config voreingestellten Benutzers/Gruppe.

mfg Oli

Hab ich vergessen zu erwaehnen: Das gesamte Personal greift via Gastzugang auf das SMB-Share von SRV1 zu (hab nicht ich verbrochen).. also wuerde ein anderer User fuer den Apache das Problem nur verschieben..

Ich halte die Vermischung von SMB und NFS für das Problem.
Du kannst auf dem Linux Server SRV2 einfach das Laufwerk von SRV1 via CIFS einbinden und dann mit file_mode=0777,dir_mode=0777 die Rechte vorgeben.

Wenn ichs ausführlicher schreiben soll, geb Bescheid.
Selbst wenn es für deine bisherige Herangehensweise einen Workaround gäbe, wäre das imho nur Gefrickel.