Die verflixten '.-' prefixed files...

[dreamtide11]

Hallo,

ich habe seit ca. 2 Monaten eine DS1813+. Mittlerweile mache ich sehr viel mit dem Gerät und bin auch schwer begeistert.
Umso ärgerlicher ist eine Kleinigkeit, bei der ich überzeugt bin, dass es ein kleines Standardproblem ist, ich aber ums verrecken keine Antwort im Netz finde .

Here comes:
Kopiere ich vom NAS auf eine direkt angeschlossene USB Platte, so bekomme ich die Datei zwar auf die USB- Platte, jedoch bekomme ich auch zusätzlich eine 2.e Datei mit auf die Platte, die nur wenige Bytes gross ist, den gleichen Namen wie die kopierte Datei hat, aber dieser von einem ".-" (ohne Anführungszeichen) geprefixed ist.

Aus einer simplen Datei xyz.txt wird auf der USB Platte also:
.-xyz.txt
xyz.txt

Ich bin, was Linux angeht sehr unbeleckt. Ich gehe davon aus, dass das eine ganz triviale Sache ist, aber wie gesagt, sorry, ich finde dazu nix!

Wie zum Teufel bekomme ich die Anlage dieser zweiten, geprefixten Datei abgeschaltet?

Vielen Dank schon mal im voraus.


Dietmar

 

[luddi]

Welches Dateisystem hat dei angeschlossene USB Festplatte?

Gruß
luddi

 

[dreamtide11]

Erstmal danke für die schnelle Response.

Mit der Frage hatte ich nicht gerechnet . Kann ich auch nicht eindeutig beantworten. Da ich aber sonst nur in der Windowswelt unterwegs bin und mich um die Formatierung nicht kümmere, also die Werksformatierung benutze und es bei _jeder_ USB Platte, egal ob 100GB oder 1,5TB kommt, kann es eigentlich nur FAT32 oder NTFS sein. Ein Linux originäres Filesystem ist es jedenfalls nicht.

 

[luddi]

Also der Punkt als Präfix heißt soviel dass es sich um eine versteckte Datei handelt (auf Unixoiden Betriebssystemen). Die FileStation zeigt aber alle Dateien (inkl. der versteckten) und Windows ist nicht in der Lage bzw. handhabt versteckte Dateien nicht mit einem Punkt als Präfix sondern über die Dateiattribute. Somit sind diese versteckten Dateien unter Windows auch sichtbar. Warum nun aber ständig diese zusätzlichen versteckten Dateien auf diesem Dateisystem (ob nun FAT32 oder NTFS) abgelegt werden kann ich dir aus dem Stegreif nicht beantworten. Bei einem EXT3 oder EXT4 Dateisystem passiert dies jedenfalls nicht.

Gruß
luddi

 

[dil88]

Wenn ich mich richtig erinnere, werden die Rechte in diesen Punkt-Dateien abgelegt, da sie nicht kompatibel zum NTFS- oder FAT32-Filesystem sind. Loswerden könntest Du sie in dem Fall, indem Du die Platte ext4 formatierst, das die Rechte nativ speichern kann. Es kann allerdings sein, dass im Zuge der Umstellung auf die ACL-Rechteverwaltung auch hier Punkt-Dateien benötigt werden.

 

[dreamtide11]

Vielen Dank euch beiden.

Hm, leider leuchten mir die Antworten ein. Der Effekt tritt nicht auf, wenn man direkt übers Netz kopiert (was ja folgerichtig ist, da Windows Netz). Das war bisher keine Option, weil natürlich prompt der Maintenance-Rechner per WLan im Netz hängt. Da heißt es also den so schnell wie möglich an den Switch zu bekommen. Ext3/4 ist für mich keine Option wg. Windowswelt.

Danke schön für die Antworten
(Ich bin nur erstaunt, das ich so recht nichts dazu finde im Netz, weil die Kombo Windows Netz, Synology NAS und USB-Platten ja nicht soooo selten sein werden )

 

[dil88]

Ich schreibe meine Datensicherung auch auf eine NTFS-Platte. Da es mir dabei aber auch wirklich nur um eine Datensicherung geht, stören mich die Punkt-Dateien nicht. Im Gegenteil finde ich die Lösung sehr schlau, sorgt sie doch dafür, dass Die Datensicherung auch auf einer NTFS-Platte komplett das abbildet, was auf der Quelle ist.

 

[dreamtide11]

@dil88: Aus systemarchitektonischer Sicht kann ich dein Argument gut nachvollziehen und finde das auch sauber.

Aus pragmatischer Sicht aber kommt das einfach schlecht, wenn man 1000 Dateien kopiert und hinterher 2000 auf der Platte hat :-D. Dies im besonderen, wenn man nicht Sicherung im Sinn hatte

 

[dil88]

Für eine Replikation, die man anderweitig unter Windows nutzen möchte, ist das nicht schön, keine Frage. Aber dafür kann man ja auch ein kleines rsync-Shellskript aufsetzen, was das Problem ganz entspannt vermeidet und trotzdem ähnlich funktioniert. Dabei gehen dann aber die Rechteinformationen etc. verloren.

 

[dreamtide11]

Oh, wir kommen jetzt in die gefährlichen, ideologischen Schienen .
Ich bin nun mal als Windowsmann überzeugter Nicht-Skripter :-D

Spass beiseite, alles, was ich am NAS noch machen möchte/muss (es laufen schon diverse Server) erfordert Skripting. Da werde ich mich _irgendwann_ mal soweit reinknien, das es läuft, aber, ich kenne mich, das wird ein 'fire and forget'. Ich möchte mich aber auch aus 'Überzeugung' nicht damit auseinandersetzen müssen. Aber egal, leben und leben lassen. Es wäre halt schön gewesen, wenn es einen Switch gegeben hätte "Turn off those soddid rights-controlfiles for the bloody windows honks ". Ich hatte damit gerechnet!

 

[dil88]

Völlig ok, aber solltest Du doch "Lust" auf eine Lösung bekommen, hier eine Blaupause. Damit sollte soetwas schnell erledigt sein. Man klagt ja normalerweise, um Abhilfe zu schaffen.

 

[dreamtide11]

@dil88 nochmal:

Du schriebst oben, das du auf eine NTFS-Platte sicherst und dort die generierten, zusätzlichen Files nicht stören. Heisst das, dass das System beim zurückspielen (aufs NAS) das auch folgerichtig selber erkennt und entsprechend die .- Dateien nicht kopiert, sondern anstelle dessen, die Rechteinformationen auswertet und auf die kopierten Files überträgt? Das wäre dann allerdings tatäschlich schon ziemlich cool.

 

[dil88]

Ja, genauso ist es. Sie dienen nur dem Zweck, die Rechte etc. zu restaurieren. Falls die Punkt-Dateien auch restauriert werden, dann nur, weil sie einen Zweck haben (ACL-Rechte beispielsweise). Unter Unix werden sie normalerweise nicht angezeigt, da es sich um versteckte Dateien handelt.

 

[dreamtide11]

Vielen Dank für das Script und die Erklärung.

 

[dreamtide11]

@dill88: Das mit dem Rückkopieren aufs NAS läßt mich gerade nicht los.

Wir hatten zum Schluss den Stand, dass die Rechte controlfiles (die mit dem ".-" davor) beim Rückspielen auf das NAS wieder verschwinden und im Grunde auch ein Backup der Filerechte wären, weil diese von der Sicherung verwendet würden.

Nach unserem thread habe ich mir dann gedacht, ok, der wird die einfach auch mitkopieren und entsprechend sind die dann nicht mehr sichtbar, weil unter Linux, wie du ja netterweise auch erklärt hast, diese Dateien halt nicht sichtbar sind.

Was mich jetzt umtreibt; so logisch das klingt, ich kann mir das allein aus Sicherheitstechnischen Gründen kaum vorstellen. Wenn ich das Verfahren richtig verstanden habe, würde das bedeiten, dass ich über einen Kopiervorgang ein rechtemalipuliertes controlfile auf ein System schleusen kann. Das kann nicht sein! Nicht bei Windows, aber schon mal gar nicht bei Linux! (...stell ich mir zumindest so vor).

Kannst du mir da bitte noch eine Info zukommen lassen, damit ich das Thema aus dem Kopf kriege?

 

[dil88]

Doch, das ist schon so. Wie willst Du Informationen auf eine FAT32- oder NTFS-Platte bringen, die das entsprechende Filesystem nicht unterstützt, die aber auf dem Quell-Filesystem vorhanden sind? Deshalb werden diese Dinge in Metadateien geschrieben, aus denen die entsprechenden Informationen beim Restore ausgelesen und interpretiert werden können. Dass ein Backupjob sowohl für die Sicherung als auch einen Restore erhebliche Rechte benötigt, ist doch sowieso klar. Das ist nicht anders, wenn Du eine ext4-Platte fürs Backup verwenden würdest.

 

[dreamtide11]

(Danke für die, wie immer rasche Antwort)

Ok, aber dann muss das doch ein proprietärer Mechanismus sein, den Synology da aus Convenience-Gründen (für Linuxer....) implementiert? Andernfalls würde ich dabei bleiben (zugegeben, ich kenne mich nicht genug mit Linux aus, aber in meinem Kopf spuken jetzt Ideen rum), das wäre eine sicherheitstechnisch bedenkliche Kiste.

Szenario: Ich, als Superlinux-Hacker , käme an ein bestimmtes System nicht heran, jedoch an ein Backup. Ich manipuliere ein access-controlfile einer Scriptdatei, so dass ich ... was weiss ich, als guest da Vollzugriff drauf habe. Damit wäre ja Tür und Tor geöffnet.
Hm, das wird in der Praxis so nicht sein, weil es dann viel mehr Linux-security Stress gäbe, weil es ein ziemlich einfaches Angriffsinstrument wäre. Aber schräg ist es schon.

 

[dil88]

Ich gehe davon aus, dass das ein Synology-Eigengewächs ist. Aber wenn ich an ein Backup komme und an das gebackupte System mit den nötigen Rechten, um das Backup zu restaurieren, dann sind mir sowieso Tür und Tor geöffnet. Wo ist das Deiner Ansicht nach anders?

 

[dreamtide11]

Das stimmt schon.

Mir ginge im Kopf rum, das jemand ans Backup käme, der es sonst nicht betreute. Mein Gedanke setzt auch voraus, daß die Verzeichnisabsicherung zwar greift, also die Directories rechtemäßig alle auch abgesichert sind und man tatsächlich nur ein unscheinbares File in der Struktur 'infiziert'. Man käme durch die Verzeichnisse nicht mehr durch, aber bei einem direktlink direkt auf das file, das ich ja dann kennen würde, würde ir der Zugriff gestattet, weil es mit den entsprechenden Rechten ausgestattet ist.

Aber das ist alles auch gesponnen, ich kenne mich mit dem Linux-Zugriffssystem so gut wie nicht aus und deshalb ist das alles müßig . Danke, das du dir trotzdem die Zeit genommen hast!

 

[dil88]

In unserem Haus werden Sicherungen im Tresor gelagert. Das liegt nicht nur daran, dass der feuerfest ausgelegt ist.