Zugriffrechte werden ignoriert

    Hallo!


    Bein ein Anfänger und seit 2 tagen stolzer Besitzer eines TS-210. Nun habe ich einen Ordner mit mehreren Unterordnern über das Webgui angelegt. Auf den Hauptordner dürfen alle Uaer zugreifen (er dient als Mountpoint) auf die Unerordner nur der jeweilige Nutzer. Leider können alle User auf alle Unterordner ohne probleme mit Lese und Schreibzugriff zugreifen, obwohl ich als Recht "Zugriffsverweigerung vergeben habe. Was mache ich falsch?


    LG Stefan

    Hallo Stefan, :D


    aus deinen Beschreibungen kann ich soweit keinen Fehler erkennen.
    Wie hast du die Hauptfreigabe und die Userfreigaben erstellt.
    Zb. Hauptfreigabe Pfad "User" = ReadOnly
    und für die Userfreigabe "User/Stefan" Read/Write
    Könntest du von den entsprechenden Einstellungen ein paar Screenshots machen?
    Evtl- liegt auch nur ein Gedankenfehler in deinen Einstelungen, die wir so nicht lösen können.


    Stefan

    So sehe ich auch kein Proble oder Fehler in den Berechtigungen.
    Hast schon mal mit WinSCP (SSH) auf dein NAS zugegriffen,
    Damit du mal die "/etc/config/smb.conf" postest ?


    Stefan

    Hier meine smb.conf:


    Ich habe deine smb.conf auf die wichtigen und relevanten Angaben/Freigaben gekürzt,
    mit Sicherheit in deinem Interesse.


    Nach meiner Einschätzung sollte es genauso wie bei Alfred aussehen,
    wo die beiden anderen Benutzer keinen Zugriff haben sollte.


    Zudem steht in der Freigabe "greimel":

    Code
    write list = "admin","stefan","dinchen","alfred",@"administrators"


    womit jeder dann Zugriff auf alle Daten hat.
    Das sollte wohl

    Code
    write list = "admin",@"administrators"


    heißen, so das wirklich nur die admins auf alle daten zugreifen können.


    In der Gruppe "administrators" ist nur der "admin" ?


    Stefan

    Erstmal Danke!


    Der Odner Greimel ist als übergeordneter Ordner und als Mountpoint für das Netzlaufwerk gedacht. Wenn ich da nur die Admins berechtige dann klappt das ja nicht, oder? In die darunter liegenden Ordner stefan, dinchen und alfred soll dann nicht mehr jeder zugriff haben.


    Aber jetzt hab ich ein ghanz anderes Problem! Ich habe mittels VI in der smb.conf die Workgroup von NAS auf die Windows Workgroup geändert und jetzt komme ich nicht mehr auf den NAS. Kein Ping, kein gar nix. Heute ist nicht mein Tag :x

    Zitat von "stgreimel"

    Der Odner Greimel ist als übergeordneter Ordner und als Mountpoint für das Netzlaufwerk gedacht.


    Wieso ? Dafür sind doch die anderen Freigabe vorhanden, damit dort nur die berechtigten Personen zugriff bekommen.
    So wie es zur Zeit ist, kann es nicht funktionieren, weil die Benutzerfreigaben keinen Einfluß auf die Hauptfreigabe und deren Inhalt hat.


    Es gibt nun 2 Möglichkeiten:
    1. Du änderst nun die Berechtigungen der Ordner und Dateien auf Linux-Basis,
    zB:

    Code
    chmod 700 /share/HDA_DATA/greimel/alfred
chown alfred:greimel /share/HDA_DATA/greimel/alfred
chmod 700 /share/HDA_DATA/greimel/stefan
chown stefan:greimel /share/HDA_DATA/greimel/stefan
chmod 700 /share/HDA_DATA/greimel/dinchen
chown dinchen:greimel /share/HDA_DATA/greimel/dinchen


    2. und einfacher
    Über die Ordner-Aggregation:
    Du erstellst die Hauptfreigabe als Ordner-Aggregation und fügst dort die Benutzerfreigaben ein.


    Den vi-Editor nutze nicht, stattdassen gehe über WinSCP(SSH) auf das NAS und kann somit bequem zB. mit dem Notepad++ unter Windows die Dateien ändern.


    Stefan

    Danke!


    Verstehen tu ich es zwar nicht ganz ,aber ich werde es versuchen. Wie funktioniert das mit der Ordner Aggregation?


    Moment - so wie ich das verstehe erstellt man einen Portalordner für die Einbindung von externen Freigaben! Ich will blos am NAS eine Ordnerstruktur erstellen und die einzelnen Ordner unterschiedlich berechtigen. Wie oben schon geschrieben - im FTP Modus funzt das ja - nur Windoof ignoriert die Berechtigungen

    Die 2 Beispiele waren auch nur Alternativen.
    Der Portalordner kann auch für das eigene NAS konfiguriert werden, es ist nicht auf andere NAS oder PCs eingeschränkt.


    Wenn du die zusätzlichen Benutzer in der Hauptfreigabe nur für ReadOnly einträgst, sollte es funktionieren, so wie du es möchtest.


    Stefan

    Also ich habe jetzt das Problem nochmals einschränken können.


    Wenn ich einen Freigabeordner erstelle mit automatischer Pfadangabe (also unter /Ordner1) und die Rechte vergebe funktoniert das problemlos.
    Wenn ich einen zweiten Ordner unter dem vorigen Ordner erstelle (also /Ordner1/Ordner2) und auf Ordner2 Rechte vergebe so ziehen diese NICHT. Es ziehen immer die Rechte von Ordner1!
    Ich habe in der smb.conf schon beim Ordner2 "inherit permissions = no" eingetragen - hat aber keine Veränderung gebracht.


    Wieso ist das so?

    Wenn ich auf Ordner 2 zugreife dann ziehen dort dioe Rechte von Ordner 1.


    Habe gerade im englischen Qnap Forum die Info bekommen dass mit der aktuellen Firmware die Rechte nur auf der 1. Ordnerbene vergeben werden können. Mit der neuen Version Ende des Jahres soll das erweitert werden.

    Ich hatte das Problem an deiner Struktur schon beschrieben.


    Die Freigaben sind alle von einander unabhängig, auch unabhängig von den Ordner und Dateirechten.
    Theoretisch hat jeder Benutzer auf jede Datei vollen Zugriff.
    Die einzige Beschränkung kommt von der Freigabe selbst.


    Das heißt in deinem Fall,
    du hast auf deine Freigabe "greimel" für jeden Benutzer vollen Zugriff gegeben:

    Zitat von "stgreimel"


    [greimel]
    path = /share/MD0_DATA/greimel
    write list = "admin","stefan","dinchen","alfred",@"administrators"


    Darunter hast du eine neu Freigabe erstellt:

    Zitat von "stgreimel"


    [stefan]
    path = /share/MD0_DATA/greimel/stefan
    write list = "admin","stefan","dinchen"


    Damit hast du zwar über diese Freigabe den Zugriff auf den Benutzer "alfred" gesperrt,
    aber über die Freigabe "greimel" hat der Benutzer "alfred" immer noch vollen Zugriff auf den Ordner "stefan" = Freigabe "stefan".


    Die Berechtigungen werden durch die Freigaben vergeben und werden nicht auf die Ordner und Dateien vererbt.
    Egal wie die SAMBA-Einstellung "inherit permissions = no" gesetzt sind, da diese nur auf die Linux-Berechtigungen eine Auswirkung hat,
    nicht auf die Berechtigung der Freigabe.
    Siehe meinen Beitrag : http://forum.qnapclub.de/posti…eply&f=27&t=10397#pr58139
    Dort hatte ich den Grund schon geschrieben.


    Entweder du gibst den Benutzern auf die Freigabe "greimel" nur Lese-Rechte,
    oder du änderst die Linux-Berechtigungen der Ordner,
    aber selbst hier hat in deinem Fall der Parameter "inherit permissions = no" keinen positiven Einfluß.


    Stefan

    Hallo!


    Erstmal Dankie für deine ausführliche Hilfe. Ich habe jetzt mal alle Freiugaben in der Hauptebene erstellt damit ich den NAS endlich nutzen kann.
    2 Punkte versteh ich aber immer noch nicht:


    1.) Deine Argumentation mit der Freigabe un den darunter liegenden Ordnern ist mir klar, aber ich habe unter der Freigabe /greimel eine weitere Freigabe /greimel/stefan erstellt und im GUI für die Freigabe Stefan andere Rechte vergeben. Eine Kollegin hat einen QNAP 430 und dort funktioniert das definitiv.


    2.) Wenn ich in meiner Konstellation mittels FTP einsteige stimmen die Berechtigungen. Ordner auf die der User "Zugriffsverweigerung" hat werden nicht einmal angezeigt. Nur der Windows Explorer nimmt immer die Rechte von der Freigabe auf der ersten Ebene.


    LG Stefan