Über den getfacl-Befehl

QnapUser20250328 · 28. März 2025 um 03:03

Sehr geehrte Damen und Herren, vielen Dank für Ihre Unterstützung. Nachdem ich QNAP-Support kontaktiert habe, wurde mir mitgeteilt, dass Befehle über SSH nicht vom Support abgedeckt sind und ich meine Frage stattdessen in der Community stellen soll. Daher wende ich mich mit meiner Frage hier an Sie.

Unter QTS 5.1.7.2770 habe ich mehrere gemeinsame Ordner erstellt. Für jeden dieser gemeinsamen Ordner habe ich Zugriffsrechte sowohl für Benutzergruppen als auch für einzelne Benutzer vergeben. Die Zugriffsrechte werden am Anfang des gemeinsamen Ordners vergeben, und in den Unterordnern werden keine weiteren Einstellungen vorgenommen.
Ich möchte regelmäßig dokumentieren, wem Zugriffsrechte zugewiesen sind. Die Anzeige ist zwar über die Web-Oberfläche von QTS möglich, aber ich denke, dass ein Download aller Rechte als Textdatei nicht möglich ist. Daher habe ich mich entschieden, mich per SSH auf QTS einzuloggen und mit dem Befehl getfacl die Zugriffsrechte der gemeinsamen Ordner aufzulisten. Allerdings werden dabei die Rechte nicht nur für den Hauptordner, sondern auch rekursiv für alle Unterordner und Dateien angezeigt. Ein Beispiel für die Ausführung des Befehls ist folgendes:

[administrator@VDRIVE-3G-BK share]$ getfacl /share/ZZ_UPLOAD_TEST

Das Ergebnis sieht wie folgt aus:
getfacl: Entfernen des führenden ‘/’ von absoluten Pfadnamen

file: share/ZZ_UPLOAD_TEST

owner: admin

group: administrators

user::rwx
user:admin:rwx
user:administrator:rwx
user:admin-h:rwx
user:admin-b:rwx
user:admin-m:rwx
user:admin-f:rwx
user:guest:—
group::rwx
group:administrators:rwx
mask::rwx
other::rwx
default:user::rwx
default:user:admin:rwx
default:user:administrator:rwx
default:user:admin-h:rwx
default:user:admin-b:rwx
default:user:admin-m:rwx
default:user:admin-f:rwx
default:user:guest:—
default:group::rwx
default:group:administrators:rwx
default:mask::rwx
default:other::rwx

(Auslassung)

file: share/ZZ_UPLOAD_TEST/xx_Quotation 0908B_uplad_test_xx.pdf

owner: admin-b

group: everyone

user::rwx
user:admin:rwx
user:administrator:rwx
user:admin-h:rwx
user:admin-b:rwx
user:admin-m:rwx
user:admin-f:rwx
user:guest:—
group::rwx
group:administrators:rwx
mask::rwx
other::rwx

Wie oben gezeigt, werden die Ergebnisse rekursiv angezeigt und auch die Rechte für die Dateien im Unterordner werden ausgegeben. Welche Option muss ich angeben, damit nur die Zugriffsrechte für den angegebenen gemeinsamen Ordner angezeigt werden? Oder gibt es einen anderen Befehl? Ich habe im Internet und mit Copilot recherchiert, aber keine Lösung gefunden. Falls jemand eine Antwort weiß, würde ich mich über eine Rückmeldung sehr freuen. Übrigens: Die teilweise große Darstellung von Text in meiner Frage ist nicht beabsichtigt, sondern wird nach dem Posten automatisch so angezeigt.

Harinezumi · 28. März 2025 um 05:14

@QnapUser20250328

Vielen Dank für Ihre Frage.

Sie möchten also wissen, wie sich getfacl in der QTS-Umgebung verhält.
Ich habe das einmal ausprobiert und festgestellt, dass sich das Verhalten ändert, je nachdem, ob man ein „/“ an das Ende des Ordnernamens anhängt oder nicht.

Wenn kein „/“ am Ende des Ordnernamens steht:

# getfacl -p  /share/Public
# file: /share/Public
# owner: admin
# group: administrators
user::rwx
user:admin:rwx
user:qnapadmin:r-x
user:guest:rwx
group::rwx
group:administrators:rwx
group:everyone:r-x
mask::rwx
other::rwx
default:user::rwx
default:user:admin:rwx
default:user:qnapadmin:r-x
default:user:guest:rwx
default:group::---
default:group:administrators:rwx
default:group:everyone:r-x
default:mask::rwx
default:other::rwx

# file: /share/Public/.streams
# owner: admin
# group: administrators
user::rwx
user:admin:rwx
user:qnapadmin:r-x
user:guest:rwx
group::rwx
group:administrators:rwx
group:everyone:r-x
mask::rwx
other::rwx
default:user::rwx
default:user:admin:rwx
default:user:qnapadmin:r-x
default:user:guest:rwx
default:group::---
default:group:administrators:rwx
default:group:everyone:r-x
default:mask::rwx
default:other::rwx

# file: /share/Public/RtspTestSrv_0.1_x86_64_20230530.qpkg
# owner: qnapuser
# group: everyone
....
default:group:everyone:r-x
default:mask::rwx
default:other::rwx

Wenn ein „/“ am Ende des Ordnernamens steht:

# getfacl -p  /share/Public/
# file: /share/Public/
# owner: admin
# group: administrators
user::rwx
user:admin:rwx
user:qnapadmin:r-x
user:guest:rwx
group::rwx
group:administrators:rwx
group:everyone:r-x
mask::rwx
other::rwx
default:user::rwx
default:user:admin:rwx
default:user:qnapadmin:r-x
default:user:guest:rwx
default:group::---
default:group:administrators:rwx
default:group:everyone:r-x
default:mask::rwx
default:other::rwx

Bitte überprüfen Sie dies auch bei sich.

Da sich das Verhalten zwischen QuTS Hero und QTS unterscheidet, dachte ich zunächst, es könnte an Unterschieden bei der Umgebungsvariable „env“ liegen, aber die Umgebungsvariablen scheinen gleich zu sein. Daher könnte es an den Unterschieden zwischen den Dateisystemen EXT4 und ZFS liegen. (Ich habe das allerdings nicht weiter verfolgt, daher weiß ich es nicht genau…)

Ich hoffe, dies ist hilfreich für Sie.

QnapUser20250328 · 28. März 2025 um 06:07

Harinezumi, wie Sie beschrieben haben, wird nach dem Hinzufügen eines / am Ende des Verzeichnisses nur die Zugriffsberechtigung für dieses Verzeichnis angezeigt. Ich hatte überlegt, per Redirect und mit head -n 100 nur die ersten 100 Zeilen anzeigen zu lassen … aber das ist jetzt nicht mehr nötig. Vielen Dank!

Harinezumi · 28. März 2025 um 06:24

@QnapUser20250328

Es freut mich sehr, dass das Problem gelöst wurde!

Falls Sie weitere Fragen haben, können Sie sich jederzeit gerne an die Community wenden!