FreeNAS + Jail SVN

[CrashX]

Что то туплю
не могу понять что забыл сделать ?


И так создал Jail
- задал включил ssh, разрешил root подключаться по ssh, задал пароль root
- пересоздал Jail без доступа по ssh и изменения создания root пароля
- iocage console SVN

Code:

     2  0:34    pkg update
     3  0:34    pkg install subversion nano
     4  0:36    nano /etc/rc.conf
     5  0:36    nano .cshrc
     6  0:36    mkdir -p /media/repositories
     7  0:37    chown -R svn:svn /media/repositories
     8  0:39    adduser svn
     9  0:39    /usr/local/etc/rc.d/svnserve start
   10  0:40   svnadmin verify /media/repositories/Project1/
   11  0:40    /usr/local/etc/rc.d/svnserve restart

- установил SVN pkg install subversion
- отредактировал nano /etc/rc.conf

svnserve_enable="YES"
svnserve_flags="-d --listen-port=3690"
svnserve_data="/media/repositories"
svnserve_user="svn"
svnserve_group="svn"

- mkdir -p /media/repositories
- создал директорию на диске, создал точку монтирования /media/repositories > /mnt/DATA/MEDIA/Project/SVN
- добавил группу svn pw group add svn
- добавил пользователя svn в одноименную группу pw user add svn -g svn -s /sbin/nologin -d /media/repositories/
- добавил права chown -R svn:svn /media/repositories (права на /media/repositories/ назначены, владелец сменился)

все,бы хорошо, но
root@SVN:~ # svnadmin create /media/repositories/test.svn svnadmin: E000001: Can't set permissions on '/media/repositories/test.svn/db/svn-x9fhYv' svnadmin: E000001: Can't set permissions on '/media/repositories/test.svn/db/svn-x9fhYv': Operation not permitted

а так работает
root@SVN:~ # svnadmin create /media/test.svn root@SVN:~ #

Code:

root@SVN:~ # ls -la /media/
total 54
drwxr-xr-x   5 svn   svn     5 Aug  7 22:37 .
drwxr-xr-x  18 root  wheel  22 Feb  4  2020 ..
drwxrwxrwx+  2 svn   svn     2 Aug  7 22:38 repositories
drwxr-xr-x   6 svn   svn     8 Aug  7 22:31 test.svn
drwxr-xr-x   6 root  svn     8 Aug  7 22:37 test1.svn
root@SVN:~ # ls -la /media/repositories/
total 1
drwxrwxrwx+ 2 svn  svn  2 Aug  7 22:38 .
drwxr-xr-x  5 svn  svn  5 Aug  7 22:37 ..
root@SVN:~ #

ЗЫ не говорите что svn мертв и прочее, тк то что мне нужно от SVN есть только в нем
а именно

svn.eol-style native
svn.keywords LastChangedDate LastChangedRevision LastChangedBy HeadURL Id Date Revision Author

крайне удобная фича, и ее нету нигде.

 

[CrashX]

Дополнение проблема в том что из jail нельзя менять правадоступа на директории за пределами jail
но можно менять владельца

Code:

root@SVN:~ # chown -R svn:svn /media/repositories

root@SVN:~ # ls -ald /media/repositories/xs
drwxrwxrwx+ 2 svn  svn  2 Aug  8 11:48 /media/repositories/xs

root@SVN:~ # chmod 0755 /media/repositories/xs
chmod: /media/repositories/xs: Operation not permitted

root@SVN:~ # getfacl /media/repositories
# file: /media/repositories
# owner: svn
# group: svn
     group:nogroup:rwxpDdaARWcCos:fd----I:allow
            owner@:rwxpDdaARWcCos:fd----I:allow
            group@:rwxpDdaARWcCos:fd----I:allow
         everyone@:rwxpDdaARWcCos:fd----I:allow
         everyone@:--------------:fd----I:allow

пробовал

Code:

root@SVN:~ # chown -R root:wheel /media/repositories

Code:

svnserve_user="root"
svnserve_group="wheel"

Code:

root@SVN:~ # chmod 0755 /media/repositories/xs
chmod: /media/repositories/xs: Operation not permitted

root@SVN:~ # ls -ald /media/repositories/xs
drwxrwxrwx+ 2 root  wheel  2 Aug  8 11:48 /media/repositories/xs

root@SVN:~ # getfacl /media/repositories/xs
# file: /media/repositories/xs
# owner: root
# group: wheel
     group:nogroup:rwxpDdaARWcCos:fd----I:allow
            owner@:rwxpDdaARWcCos:fd----I:allow
            group@:rwxpDdaARWcCos:fd----I:allow
         everyone@:rwxpDdaARWcCos:fd----I:allow
         everyone@:--------------:fd----I:allow
root@SVN:~ #

 

[CrashX]

пока что сделал с локальным хранилищем репозитория, без точки монтирования
но хочется понять что нужно что бы был нормальный доступ через точку монтирования

 

[CrashX]

проблема частично решилась
странным образом

- создал пользователя svn на freenas, назначил ему теже группы что и в jail и теже GID
- так же указал его домашней директорией место на папку на диске

НО теперь другая интересная штука, права на директорию только на чтение, не смотря на chmod 777, и ACL SMB everyone, nobody, nogroup -FULL https://yadi.sk/d/U8lVFBb7mz35JQ



странно то что теже плагины типа
Transmission, Syncthing работают без проблем
Transmission создает пользователя для себя с GID 921, а Syncthing без проблем складывает данные от имени root на диск,
оба плагина имеют доступ так же через точку монтирования, никаких специфических свойств он не использует

есть мнение что SVN зачем то пытается управлять доступом, жаль что в конфиге не нашел способа игнорировать права,
тк создавать и удалять файлы и директории можно без особых проблем из Jail нельзя менять только права доступа, но можно менять владельцев