Freigabe - Zugriff verweigert

  • Hallo Allerseits,


    ich habe eine Weile mit Austesten und Suche nach einer Lösung hier im forum und bei google verbracht. Aber irgendwie nichts gefunden, was hilft, daher frage ich jetzt mal nach.


    System: TS-851
    Firmware: 4.2.2
    Datenträger: 4x WD


    Die QNAP ist seit vielen Monaten im Einsatz und funktioniert ausgesprochen gut. Wir haben noch 2 weitere im Einsatz und sind recht zufrieden. Jetzt habe ich aber ein Problem mit einer Freigabe bzw. Ordnerrechten, dass mir nicht einleuchten will. Vielleicht hat einer von euch eine Idee oder einen Hinweis.


    Es sind mehrere Freigaben eingeteilt. Die Berechtigungen funktionieren hier wunderbar für Benutzer aus einem Active Directory, welche in der QNAP Box eingetragen ist. Die interessieren hier nicht - wollte es nur erwähnen, dass bereits funktionierende Freigaben und Ordnerrechte vorhanden sind.


    Was habe ich vor?
    Eine neue versteckte Freigabe habe ich erstellt. Dort werden Daten von einer Owncloud Instanz gespeichert. Diese Daten will ich gerne sichern.


    Bisher ist es so, dass ich alle anderen Freigaben über einen DomänenBackup User sichere. Das funktioniert soweit. Allerdings sind diese Daten alle mit einem User und einer Gruppe aus der Domäne gekennzeichnet. Das berechtigt den DomänenBackup Benutzer diese Daten zu sichten und zu sichern.


    Bei der neuen Freigabe ist dies anders, da es nur Daten sind, die lokal von Owncloud erzeugt werden. Nur zur Info.... Es ist keine owncloud Instanz, die ich durch Apps hinzugefügt habe, sondern eine manuell über ssh erzeugte, da ich die neuste Version nutzen wollte. Es ist die Version 8.2. Diese Instanz läuft schon seit 10 Monaten. Mittlerweile sind aber schon einige Daten zusammen gekommen, und ich möchte diese jetzt gerne in meine Sicherungsstrategie mitaufnehmen.


    Ich habe einen lokalen Benutzer angelegt und diesem die Gruppe administrators zugewiesen. Dieser Benutzer hat die Lese Berechtigung auf der Freigabe erhalten.


    Von einem Windows 7 System habe ich die Freigabe öffnen können. Allerdings wird der Ordner, der darin liegt nicht geöffnet. Hier kommt der Fehler Zugriff verweigert. Ich kenne das von Ubuntu bzw anderen Linux Systemen, dass es an der Berechtigung auf Dateiebene hängt. Also hab ich per putty geschaut und gesehen, dass dieser Ordner rwx für den Benutzer und die Gruppe administrators gesetzt hat. Für others ist nichts gesetzt. Aus meiner Sicht, müsste mein Benutzer also diesen Ordner öffnen dürfen, da er ja der Gruppe administrators zugehörig ist. Wenn ich dem Ordner die other rx Rechte gebe, dann kann ich in diesen Ordner wechseln, und mir den Inhalt auflisten. Jetzt scheint owncloud die Rechte aber wieder zurück zu setzen - oder vielleicht auch die NAS? Ich habe auf jden Fall innerhalb von wenigen Minuten wieder die alten Rechte auf dem Ordner gehabt, obwohl ich mir nicht bewusst bin etwas eingestellt zu haben. Wie auch immer - ich möchte gar nicht others irgendwelche Rechte geben. Ich möchte gerne, das der Backup User die Rechte hat, das ganze Verzeichnis zu lesen und zu sichern.


    Ich hoffe ich konnte es verständlich erklären. Und noch mehr hoffe ich, dass mir irgendjemand von euch vielleicht einen Hinweis geben kann, was ich falsch mache.


    Besten Gruß & Dank
    Christian

  • Nachdem ich gestern noch soviel damit ausgetestet habe, habe ich jetzt gerade fest stellen dürfen, dass die anderen Freigaben auch nicht mehr funktionieren. Allerdings funktionieren die gar nicht - also ich komme nicht einmal mehr auf den Share .


    Scheinbar habe ich etwas grundsätzliches verstellt. Ich muss nochmal suchen, was ich falsch gemacht habe.


    ----


    Nachtrag 8:10: Der Fehler war wohl, dass ich gestern im leichten Wahn - nach knapp 12 Stunden drauf rum "hacken" - der Gruppe amdinistrators die Freigabenrechte entzogen hatte. Zum Glück gibt es ein Systemlog und ein paar Erinnerungsfetzen in meinem Kopf dazu. :)


    Also - die normalen Freigaben funktionieren wieder.


    Das im ersten Thread beschriebene Problem ist noch da. Aber ich gehe da jetzt halbwegs ausgeschlafen wieder dran - vielleicht finde ich hier ja jetzt auch leichter den Fehler...



    ----


    12:35 Uhr:
    So - jetzt habe ich mal mit dem admin von der NAS auf die Freigabe zugegriffen - damit kann ich alles sehen. Ist ja auch rechtlich gesehen richtig, da dieser Benutzer in der Gruppe administrators ist und diese Gruppe Vollzugriff hat.


    Aber das möchte ich nicht, da ich nicht den admin Benutzer durchs Netzwerk schicken will. Die NAS steht zwar nur intern im Netzwerk - aber trotzdem möchte ich nicht, dass man sich da mit nem Sniffer was ersehen kann, womit man admin Zugriff auf irgendwas anderes bekommt. Der Backup User würde nur Zugriff auf diese Freigabe erhalten - was schon unsicher genug ist.



    Mir gehen die Ideen aus....


    ---


    12:41 Uhr:
    Wenn ich mir die /etc/passwd und die /etc/group anschaue, dann sehe ich den Backup User auch in der Gruppe administrators - so wie ich es erwartet habe, da ich ihn ja in der Benutzersteuerung der NAS entsprechend dieser Gruppe hinzugefügt hatte. Somit ist er in der Gruppe und sollte auf Dateiebene doch auch die Rechte erhalten, den Ordner zu öffnen und zu lesen.

    2 Mal editiert, zuletzt von dudel1111 ()