Berechtigungsproblem des Admin-Benutzers

    Hallo,


    ich habe vor ein paar Tagen meine kompletten Benutzer- und Gruppeneinstellungen aufgeräumt und neu geordnet. Seit dem habe ich ein Problem mit meinem admin-Account. Dieser gehört den Standartgruppen "administrators" und "everyone" an. Die Gruppe administrators hat auf alle Ordner Lese- und Schreibrechte. Everyone hingegen nur auf zwei Ordner Leserechte. Prinzipiell sollte es doch so sein, dass immer die höheren Berechtigungen aktiv sind. Trotzdem ist es bei meinem Admin so, dass in der Filestation nur die Ordner für die Berechtigungsgruppe everyone angezeigt werden. Auch eine Vergabe privater Ordnerberechtigungen außerhalb der definierten Gruppen oder das Ergänzen einer weiteren Berechtigungsgruppe ändern nichts an diesem Verhalten.


    Hat jemand eine Idee, wie ich dem Admin wieder zu einem Vollzugriff auf alle Dateiordner verhefen kann?

    Die Gruppe veryone beeinflußt alle Benutzer und sollte in den Berechtigungen nur auftauchen, wenn es wirklich alle Benutzer auswirken soll.
    In deinem Fall muß also die Gruppe everyone aus der Liste entfernt werden.

    Ja, das ist leider das Problem an der Sache: Diese Gruppe läßt sich leider nicht deaktivieren und ist bei einem jeden Account systemseitig aktiviert. Bei allen anderen Benutzern stellt dies auch kein Problem dar, da andere hinzugefügte "höhere" Berechtigungen diejenigen der Gruppe everyone überschreiben. Allein beim admin klappt dies nicht und ich kann keinen Grund sehen, warum dies so ist.

    Das der Benutzer admin auch in der Gruppe everyone ist, sollte auch so sein.
    Du mußt die Berechtigungen in der Freigabe entsprechend anpassen.

    Vieleicht reden wir aneinander vorbei ... :)


    Mein Benutzer admin ist Mitglied in der Benutzergruppe administrators. Die Benutzergruppe administrators hat wiederum bei allen Freigabeordnern Schreib- und Leserechte. Insofern sollte es passen.


    Systemseitig vorgegeben ist admin aber auch noch Mitglied in der "Pflichtgruppe" everyone. Diese hat aber naturgemäß nur recht wenige Berechtigungen.


    Für den Benutzer admin sind die Gruppen administrator und everyone beides vorgegebene Pflichtgruppen und eine Änderung dieses Umstandes ist anscheinend in der Software nicht vorgesehen. Prinzipiell sollte das aber kein Problem sein, da die höheren Berechtigungen der Gruppe administrators diejenigen von everyone überlagern sollten. Aber genau das macht das System eben bei diesem Benutzer nicht.

    Da hast du wohl die Berechtigungen nicht richtig verstanden. Ein Deny hat Vorrang vor allen anderen Berechtigungen. Ein Deny für everyone gilt somit auch für den Admin. Allerdings nur auf Freigabeebene. In der Konsole kannst du den admin/root nicht wirklich aussperren.

    Ich verstehe schon deine Lage.
    Auch wenn es für dich so ungewöhnlich ist, aber everyone überlagert die Rechte des admin,
    daher mußt du in den Freigabeberechtigungen die Gruppe everyone entfernen.
    Damit haben dann wirklich nur Benutzer/Gruppen die Lese-/Schreibrechte, die du auch angegeben hast.
    Diesen Fehler machen viele.

    Hm, ok, das würde zumindest das Verhalten der Software erklären. Das Problem ist nur, dass sich die Mitgliedschaft in der Gruppe everyone systemseitig eben nicht deaktivieren läß. Der Haken ist gesetzt und ausgegraut, eine Änderung ist somit leider nicht vorgesehen. So verhält es sich im Übrigen bei jedem Benutzer den ich angelegt habe. Alle sind mindestens Mitglied in everyone, aber auch noch in einer weiteren Gruppe, welche zusätzliche Rechte gewährt. Überall überlagern die zusätzlichen Rechte everyone, nur bei admin nicht, da ist, warum auch immer everyone federführend vor der systemgruppe administrators.


    Wie gesagt, everyone läßt sich nicht deaktivieren, sonst wäre die Gruppe schon längst raus geflogen.

    Mach mal von den Einstellungen ein Screenshot.
    Du versuchst wohl an der falschen Stelle die Änderung vorzunhmen.
    Wir reden nicht von der Anpassung von der Gruppe, sondern von der Freigabe.

    Hier mal die Berechtigungen meines Archiv-Freigabeordners:



    Gut zu sehen ist hier, dass die Gruppe Administrators Schreibrechte auf Archiv hat, jedoch erscheint dieser Ordner nicht in FileStation. Kann es evtl. sein, dass FileStation noch eine separate zusätzliche Berechtigung braucht??

    Hallo zusammen,


    vermutlich hatten sich tatsächlich beim Aufräumen der Berechtigungen und diversen Gruppen einiges überschnitten und gegenseitig überlagert. Wie so oft half hier das übliche Vorgehen: "Jeder Boot tut gut" und nach einem Neustart und dem frischen Einlesen der Berechtigungen war alles wieder paletti. Danke für die Hilfe.


    Gruß
    A-M