Angepasste Zugriffsrechte

    Bin total am verzweifeln. Habe mein Qnap komplett frisch aufgesetzt, mit jungfräulichen Platten. Seit ein paar Tagen
    habe ich auf meine Dateien über AFP-Zugriff nur noch angepasste Zugriffsrechte. Obwohl ich nichts an Benutzern, Gruppen, etc etwas verändert habe. Neustart nix. Selbst nach einem 10-Sekunden Reset, ohne weitere Benutzer etc
    anzulegen, habe ich als Admin nur angepasste Rechte. Im Web-Manager kann ich erkennen, das einige Ordner der Gruppen everyone oder administration angehören?
    Leere Ordner über AFP zu löschen nicht möglich, da ich eine Fehlermeldung erhalte, das diese Dateien in Verwendung sind. Das fühlt sich
    gar nicht gut an. Klar kann ich alles über den Webmanager löschen, aber das ist doch kein Sinnvolles arbeiten. Was ist passiert? Ist das ein allgemeines Problem der Rechteüberlagerung von UNIX und MACOS.
    Kann ich alle Rechte korrigieren, ohne zu Hilfenahme eines PC? Wäre eine Update auf 3.8.1 sinnvoll? Aktuell läuft 3.7.3.
    Wenn ich am Mac mir die Rechte einer Datei oder Ordner anschaue, habe ich angepasste Zugriffsrechte, Namen Admin/ Gruppen/ everyone unbekannt, aber alles steht auf Lesen und Schreiben.
    Ich krieg die Krätze, helft mir bitte.

    Ich habe auch angepasste Rechte, aber keines Deiner Probleme.
    Hast Du mal versucht die Freigabe über das Samba Protokoll anzubinden?


    Ich bin auch noch sehr neu hier und mir wurde hier empfohlen einen Downgrade
    auf die 3.7.3 durchzuführen. Ich war vorher auf 3.8.0


    BTW: Das Usermanagement/Systemsicherheit von TurboNAS ist Schrott! Der QNAP
    Support konnte mir meine Anfragen zur Systemsicherheit auch nicht beantworten
    und bat mich eine eMail in Englisch zu verfassen, damit sie diese nach Taiwan
    weiterleiten können.

    Vielen Dank für Deine Antwort. :thumb: Habe mit einem 10 Sekunden-Reset den Server noch einmal neu konfiguriert. Jetzt kann ich problemlos wieder über AFP-Anbindung löschen.
    Die angepassten Rechte (Apfel i) haben mich sehr irritiert, aber da Du dass auch bestätigst, ist es scheinbar über AFP so, das die Rechte angepasst sind und alle Benutzer auf Lesen und Schreiben stehen.


    Sehen die Freigaben und Zugriffsrechte bei Dir auch so aus?

    Ja, so ähnlich sieht es bei mir auch aus.
    Wichtig ist aber, daß dies nur in den Unterordnern so aussieht, also sprich World hat Lese- und Schreibrechte.
    Die Freigabe, also das Netzlaufwerk sollte die von Dir gesetzten Rechte anzeigen. QNAP vererbt die Berechtigungen nicht.
    So ist es möglich ohne Aufwand einen gemeinsamen Zugriff der verschiedene NAS Protokolle (SMB, AFP und NFS) sowie
    den ganzen Multimedia-Diensten zu ermöglichen. Dies geht jedoch sehr auf Kosten der Sicherheit.
    Deswegen wundert es mich doch sehr, daß scheinbar auch Firmen die NAS-Büchsen einsetzen. Die Hardware finde ich
    jedoch klasse! Die Box ist um Längen leiser als mein Selfmade-NAS und auch viel kompakter...


    Vielleicht erhört mich QNAP ja...

    Nach Deinem Tipp, mal die Rechte der Freigaben überprüft. Und siehe da :cursing: , über AFP zeigen meine Freigaben am Mac einen Benutzer mit Schreib und Leserechten an,
    mit dem ich nicht angemeldet bin. Am NAS unter Zugriffskontrolle hat z.b. dieser Benutzer auf eine Freigabe eine komplette
    Zugriffsverweigerung, trotzdem wird dieser Benutzer über meine Benutzeranmeldung via AFP als Besitzer mit Schreib und Leserechten der Freigabe angegeben. Everyone hat keine Rechte.
    Lösche ich diesen Benutzer, erscheint über AFP der Besitzer als unbekannt. Anmeldung via Admin auch ohne Erfolg.
    Wie kann ich die Rechte der Freigaben korrigieren? Und wie muss die Gruppe Everyone korrekt aussehen bzw welche Netzwerkfreigaben werden wie mit Rechten ausgestattet? Vielleicht ist dort was nicht in Ordnung.
    Habe auch schon die kompletten Systemeinstellungen vom NAS neu aufgesetzt, leider ohne Erfolg. :x

    Naja, das ist normal, daß Du alle Freigabenberechtigungen siehst.
    Ist das der Admin? Der steht glaub ich immer drin, wenn man nicht Hand anlegt...
    Wenn er Besitzer ist, dann kann er natürlich auch darauf zugreifen. Du müßtest
    also die Ownership der Dateien bzw. der Freigabe ändern.
    Leider läßt mich mein Cisco nicht zuhause rein, daher kann ich gerade nicht sagen,
    wo Du das einstellst. Das war glaube ich bei den Freigaben am unteren Rand, wo
    man auch die Worldrechte einstellt.


    Das mit den unknown Usern ist nur Schall und Rauch. Ein Account besteht aus einer UserID (UID)
    und einer Group-ID (GID). Darauf wird ein Username (/etc/passwd) und ein Gruppenname (/etc/group)
    gemappt. Der Mac schaut natürlich in seine Dateien, deswegen heißt z.B. die UID 0 beim Mac root und im
    NAS admin. Löscht Du den User bleiben die Berechtigungen drin (das ist bei jedem Linux so) nur steht dann
    eben nicht mehr der Name dort sondern nur noch die UID/GID. Anmelden kann man sich mit dem User natürlich
    nicht mehr.
    Die Gruppe "everyone" (bei einem Standard-Linux "nobody" oder "nfsnobody") sind die Gastzugriffsrechte.
    Bei den Berechtigungen für ein Homeverzeichnis beispielsweise hat die Gruppe natürlich nichts verloren,
    also Zugriffsverweigerung.


    Der Mac arbeitet unter der Haube im Großen und Ganzen genauso...

    Hallo zusammen,


    Sorry das ich diesen Talk nochmals reaktiviere. :oops:


    Ich habe genau das selbe Problem wie von Dir MountainDew im 2letzten Beitrag vom 10. Januar detailliert beschrieben. :thumb:


    Besitze ein TS-469Pro mit der 3.8.2 Build 20130301 auf welchen ich via MAC OS X 10.8.3 zugreife.


    Wie von Dir bereits sehr gut geschildert, besteht auch bei mir das Problem wenn ich z.B einen Ordner erstelle unter den angepassten Zugriffsrechten ein Benutzer erscheint (nicht mein aktuell angemeldeter Benutzer) welcher zwar auf dem NAS vorhanden ist, jedoch in diesem Verzeichnis absolut keine Zugriffsrechte besitzt.
    Nun möchte ich mich kurz bei Dir erkundigen ob Du evtl. bereits etwas mehr herausgefunden oder wie Du Deine Situation gemeistert hast.
    Das ganz funktioniert zwar zurzeit, ist aber aus meiner Sicht doch eher etwas unschön.
    Besten Dank für Feedback

    Hallo,
    ich habe folgendes Problem mit den vorinstallierten Netzordnern von QNAP. Die Netzordner die ich nicht nutze habe ich las verborgen markiert.
    Am Anfang habe ich den NAS per smb verbunden und alles hat so funktioniert, die verborgenen Ordner waren nicht sichtbar.
    Jetzt da ich auf AFP umgestellt habe, sind alle Netzordner immer sichtbar egal ob verborgen oder nicht.
    Jemand eine Idee warum das so ist?
    Um diese Ordner wieder verschwinden zulassen, habe ich eine neuen User für die Familie angelegt und diesem die Rechte weggenommen.


    Ich benutze einen iMAc, OS X 10.8.4 und einen QNAP TS-219P II, Firmware 3.8.3 Build 20130426


    Vielen Dank im voraus.

    Zitat von "JungleRulez"

    Am Anfang habe ich den NAS per smb verbunden und alles hat so funktioniert, die verborgenen Ordner waren nicht sichtbar.


    diese Option funktioniert auch nur mit SAMBA und hat auf AFP keine Wirkung.

    Zitat von "blurchy"

    Hallo zusammen,
    Wie von Dir bereits sehr gut geschildert, besteht auch bei mir das Problem wenn ich z.B einen Ordner erstelle unter den angepassten Zugriffsrechten ein Benutzer erscheint (nicht mein aktuell angemeldeter Benutzer) welcher zwar auf dem NAS vorhanden ist, jedoch in diesem Verzeichnis absolut keine Zugriffsrechte besitzt.
    Nun möchte ich mich kurz bei Dir erkundigen ob Du evtl. bereits etwas mehr herausgefunden oder wie Du Deine Situation gemeistert hast.
    Das ganz funktioniert zwar zurzeit, ist aber aus meiner Sicht doch eher etwas unschön.
    Besten Dank für Feedback


    Sorry, war längere Zeit abwesend. Falls das Problem noch besteht:


    a) Kannst Du mit Deinem User dort etwas ablegen?
    b) Wie heißt der ominöse User (auf dem NAS nachsehen)?
    c) nutzt du AFP oder SMB?


    Generell kann ich sagen, daß ich mich von dem AFP komplett verabschiedet habe, da ich für mich keinen Vorteil darin sehe. Das auf der QNAP am besten implementierte Protokoll ist SMB. Auch habe ich mich von NFS getrennt, da die Konfiguration nur seeehr eingeschränkt möglich ist und ja auch keine Authentifikation bietet. So ist nun SMB das einzige Protokoll das ich für Netzlaufwerke verwende.
    Für TimeMachine Backups habe ich mich für iSCSI entschieden, da es die Vorteile eines Netzspeichers und der HFS Formatierung vereint. Nachteil ist, daß im Gegensatz zu Windows bei OS-X kein iSCSI Initiator an Bord ist und man diesen für teueres Geld kaufen muß. Meine Hoffnung in OS-X 10.9 einen an Bord zu haben wurde auf der WWDC leider nicht erfüllt. Hauptsache die Icons schauen besser aus :roll:


    Gruß