Darf man mal nach einem beispiel fragen wofuer du eine ACL im home-server verwenden wuerdest ? Bin seit jahrzehnen prima mit user/group/world ausgekommen und mich immer gefragt wozu ich die ACLs brauchen koennte.
Weiss ja nicht, welche PCI Karte simaryp hat, aber sind die alle so alt vom design, dass man sich da um treiberupdates nicht mehr so sorgen muss ? Ansonsten PCI passthrough ?
Ich würde es nicht verwenden, weil das potentiell wieder Probleme mit sich bringt und ich mit Hilfe des Debianforums eine Strategie gefunden habe, wie ich mit Gruppen für jeden Hauptordner mit den Standard Linux-Berechtigungen eine für mich ausreichende Zugangs- und Rechtekontrolle erreiche. Auf der DSM sind aber ACLs der Standard, da wird über die ACLs für jedes "Share"/"Geteilter Ordner"/"Was auch immer für ein Name einem einfällt" für jeden Benutzer festgelgt, was der Lesen und Schreiben darf. Da das bei Unraid laut Wiki ähnlich ausschaut, gehe ich mal davon aus, dass da auch ACLs verwendet werden. Man kann nämlich bereits mit drei Nutzern in Situationen kommen, wo die Linux-Rechte einfache Zugriffskonfigurationen nicht mehr abdecken können. Manches kann man durch Ordnerspezifische Gruppen lösen, aber da kommt man auch schnell an Grenzen. Das wird aber garantiert so nicht implementiert sein, also tippe ich bei unraid auf ACLs.
Die Karte ist die frühere Version der https://www.digital-devices.eu/shop/de/tv-kar…tibel-orf?c=121. Die wird wohl kaum auf Treiberupdates angewiesen sein. Ich meine Treiber ist seit irgendeiner 2er Version im Kernel.
Edit: Konkretes Beispiel für ACL: Nutzer A, B und C sind vorhanden. Ordner X gehört A. A darf rwx. B soll rx dürfen. C soll aber gar nichts sehen. Wenn man jetzt 750 macht, kann C aber auch lesen. Also muss man eine extra Gruppe anlegen in der nur A und B sind. Dann geht es mit 750. Angenommen im Ordner Y sollen A und B gemeinsam arbeiten können, dass heißt lesen und schreiben der eigenen Dateien und der Dateien des anderen. Dann kann man A und B in eine Grube "Y" zufügen und die Rechte auf 770 setzen. Geht also auch noch. Wenn jetzt aber C noch in Y lesen soll, dann müsste man 775 machen. Damit öffnet man aber allen den Ordner. Das sind jetzt Beispiele die recht schnell eintreten können auch auf einem homeserver.