Public ist nicht public: Keiner hat Zugriff außer admin

    Hallo zusammen,


    ich habe über die SuFu und maSu (manuelle Suche) leider keine Antwort gefunden, daher meine Frage:
    Von Windows oder Mac OS X hat außer dem admin kein eingerichteter Benutzer Schreibrechte in Unterverzeichnissen des Ordners "Public" (habe unter "Public" als admin zum Beispiel "FOTOS" und "UPLOAD" angelegt). Und das, obwohl alle laut Benutzerverwaltung RW-Rechte darauf haben. Ergo: Der Upload von Dateien in die Verzeichnisse unter Public funktioniert nicht, außerdem kann kein Benutzer über das lokale NW Dateien kopieren, womit die Funktion des Ordners ad absurdum geführt wird. Andererseits kann jeder einen neuen Ordner direkt unter "Public" anlegen und Dateien hineinkopieren.


    Woran kann das liegen? Oder ist es nicht möglich, etwa einen gemeinsamen Foto- oder Upload-Ordner für alle Benutzer einzurichten?


    Für jeden Tipp dankbar,
    Michael


    PS: Falls jemand Probleme bei der Einrichtung eine dyndns.org-Kontos hat (IP-Aktualisierung klappt nicht): Der Dienst funktioniert nicht mit Passwörtern, die Sonderzeichen wie !&% enthalten - obwohl er sie bei der Einrichtung akzeptiert! Hat mich nur zwei Tage gekostet, dass herauszufinden....

    Hallo Michael,


    kannst du mal ein paar aussagekräftige Screenshots von der Rechteverwaltung machen? Eventuell auch mal über ssh in die /etc/config/smb.conf reinschauen!


    Christian

    Hallo Christian,


    danke für deine Antwort und sorry, dass ich mich erst jetzt melde - habe gerade viel um die Ohren.


    Hier zwei Screenshots der Rechteverwaltung. Das Beste: Über den AjaxPlorer kann klappt das Schreiben im Public-Ordner. Über das lokale Netzwerk und den Mac-Finder oder Windoof Exlorer kann ich nicht mal als Admin Ordner anlegen und Dateien hineinkopieren - zumindest nicht in alle Ordner. In einen Ordner konnte ich schreiben, in einen anderen, auf gleicher Ebene liegenden nicht. Sehr bizarr.


    Und ... ähm ... wie schaue ich "über ssh in die /etc/config/smb.conf" rein? Und wonach suche ich darin? Bin zwar versierter PC-Nutzer und habe bislang noch alles irgendwie hingefrickelt, aber bei Linux muss ich größtenteils passen. "Information at your fingertips" habe ich mit DOS 6.22 hinter mir gelassen ... :D


    Gruß - Michael

    Hi Christian,


    der mittlere der drei Screenshots ist genau das: Zugriffskontrolle -> Freigabeordner -> Hand-Symbol hinter Public.


    Edit: Ist vielleicht von Bedeutung: Ich verwende die aktuelle FW auf eine TS-439 Pro :mrgreen:

    Nabend,


    Zitat von "Wintetsch"

    der mittlere der drei Screenshots ist genau das: Zugriffskontrolle -> Freigabeordner -> Hand-Symbol hinter Public.

    Upps hab ich wohl nicht richtig hingesehen.
    Auf dem Bild ist zu sehen das Public schreibgeschützt ist ;) das sollte der Fehler sein .


    Christian

    Hi zusammen!


    christian:
    Meinst Du das Gastzugriffsrecht?
    Das gilt doch nur für Gäste, oder? Also für Benutzer die sich mit einem nicht registrierten Namen anmelden. Steht zumindest so in der Anleitung für mein NAS. Dürfte mit Michaels Problem nix zu tun haben ...

    Hallo phoneo,


    genau so wie du beschreibst ist. Weil samba nachsieht wer registriert ist und den Benutzer mit dem des PC´s vergleicht. Existiert dieser Benutzer ist aber nicht angemeldet am NAS bist du kein Gast und kannst deshalb auch nicht schreiben.
    Da alle Public auf schreiben+lesen eingerichtet ist, gehe ich davon aus das Michael mit einem Nutzer auf Public zugreifen möchten der nur nicht angmeldet ist. Das kann aber nur Micheal aufklären.



    Christian

    Hallo zusammen,


    Zitat von "christian"

    Existiert dieser Benutzer ist aber nicht angemeldet am NAS bist du kein Gast und kannst deshalb auch nicht schreiben.Christian


    Meintest Du vielleicht: ... "bist Du NUR Gast und kannst deshalb nicht schreiben." So verstehe ich zumindest das Gast-Konto: Wer auf den Server schaut und nicht angemeldet ist, ist Gast. Darf schauen, aber nix anfassen (schreiben).


    Mit meinem Berechtigungsproblem stehe ich immer noch vorm Berg. Ich beschreibe mein Vorgehen - vielleicht ist das Problem dann besser nachvollziehbar:


    1. Server hochfahren (Benutzer sind wie oben eingerichtet)
    2. Mac starten, Finder öffnen (wahlweise XP und Windows Explorer)
    3. "NAS(AFP)" wird angezeigt. Draufklicken, "Verbinden als" Benutzer, der auf jeden Fall Schreibrechte hat (s.o.)
    4. NAS-Ordner werden angezeigt
    5. Direkt im Ordner "Public" klappt das Anlegen eines neuen Ordners problemlos
    6. Wechsel in den Ordner "Public/Fotos/2009": Anlegen eines Ordners ist NICHT möglich.


    Melde ich mich hingegen als Admin an, klappt das Schreiben in allen (auch Unter-) Verzeichnissen.


    Jetzt kommt ihr. :mrgreen:


    Nach meinem Verständnis müsste ich doch als Benutzer MIT Schreibrechten in "Public" auch in den Unterordnern davon schreiben können. Oder? Was übersehe ich?


    Wie immer für Hilfe dankbar,
    Michael



    EDIT: Noch etwas interessantes: Mit NAS(AFP), also dem Apple-Protokoll verbunden, sieht der Gast nur den Public-Ordner. Mit NAS(SMB), also Samba, sind auch als Gast ALLE Ordner sichtbar. Das ist ja nicht so dolle. Immerhin wird der Zugriff auf alle bis auf Public verweigert.

    Nur so nebenbei:


    Hast Du bei deinen Freigaben irgendeinen Haken für die Gruppe "Everyone" gesetzt? Und wenn ja, welchen?


    <EDIT>Habe gerade Deinen Screenshot gesehen...


    Ich empfehle Dir dringend, wenn Du nicht ganz tief in der Unix/Samba-Rechtevergabe drin bist, für die Gruppe "Everyone" in der JEDER drin ist (auch Admin) KEINE Rechte zu setzten, d.h. alle Haken entfernen.


    Lege für Deine User eine eigene Gruppe an und vergib die Rechte für die Gruppe und bei Bedarf noch auf Benutzerebene, aber lass die Gruppe "Everyone" in Ruhe.


    </EDIT>


    Jan

    Hallo Jan,


    habe alle Häkchen in der Gruppe everyone entfernt und eine neue Benutzergruppe angelegt - danke für den Tipp.


    Am Rest ändert das leider nichts. Ich kann weiterhin nur als Admin in den Unterverzeichnissen schreiben. Traurig, dass das alles so kompliziert sein muss.


    Gruß - Michael

    Hallo,


    ich hatte vor einiger Zeit ein ähnliches Problem und da konnte mir auch nicht geholfen werden.
    Habe mir dann selbst geholfen, in dem ich alles löschte und vom Backup wieder zurück kopiert habe.
    Zurzeit besteht das Problem bei mir wieder und warte bis jetzt noch ab, ob vielleicht doch noch eine Lösung gefunden wird, da die Daten bereits mehrere 100 GB an Größe haben.


    Mein Problem von damals in einem anderen Forum: http://www.turbonas.com/phpBB3/viewtopic.php?f=9&t=399


    Gruß Matthias

    Hallo,


    hattet ihr euch schon mal mit SSH auf das NAS angemeldet ?
    Könntet ihr bitte mal schauen, wie die Ordner und Datei-Berechtigungen in den entsprechenden Freigaben bzw. den Dateien aussehen ?


    Grüße,
    Stefan

    Hallo,


    hab mal versucht die Rechte auszulesen (ich hoffe richtig) mit folgenden Befehlen:
    - Anmeldung als „admin“ mit „PuTTY“
    - Wechseln in das Verzeichnis „share“ mit „cd /schare“
    - Wechseln in das Verzeichnis „Qmultimedias mit „cd Qmultimedia“
    - Anzeigen des Ordnerinhaltes und der Zugriffsrechte mit „ls –l“


    Vorher hab ich nochmal Schreibversuche in den einzelnen Ordern gemacht:
    In den Ordnern „Musik“ und „Bilder“ ist mit den Benutzer „Astrid“ kein schreiben möglich, in allen anderen Ordner ist es möglich. Der Benutzer „Matthias“ kann in allen Ordnern schreiben.
    Was mir auffällt, das die 2 Ordner „Musik“ u. „Bilder“ vornweg eine andere Buchstabenreihenfolge haben als die anderen, nur kann ich sie nicht deuten. (Siehe Anhang)


    Gruß Matthias

    Wenn das Problem nur bei diesen beiden Ordner liegt, können wir es beheben.
    Wechsel wieder in den ordner und führe folgenden Befehl aus:

    Code
    chmod -R +w Bilder
chmod -R +w Musik


    damit fügst du diesen beiden Ordner und dessen Inhalt die Schreibberechtigung hinzu.
    Danach sollte "astrid" wieder auf die Ordner schreiben können.


    http://de.wikipedia.org/wiki/Chmod

    Hallo,


    hab das soeben ausprobiert und es hat nicht funktioniert.
    Nachdem ich mich über den Befehl „chmod“ etwas informiert habe hab ich mit folgenden Befehl das Problem lösen können:


    Code
    chmod  -R g+w Musik
chmod  -R g+w Bilder


    Beschreibung:
    -R (für alle Unterordner)
    +w (fügt den Eigentümer Schreibrechte hinzu)
    g+w (fügt der Gruppe Schreibrechte hinzu)


    Buchstabenfolge aus den Befehl "ls –l“:


    drwxrwxrwx Matthias everyone


    d (sind Ordner) , r (read Leserecht) , w (write Schreibrecht), x (execute darf Ausgeführt bzw. Geöffnet werden)


    1.rwx (Rechte für Eigentümer Matthias)
    2.rwx (Rechte für Gruppe everyone)
    3.rwx (Rechte für alle anderen)


    Hoffe dass ich das alles richtig beschrieben habe.
    Nur verstehe ich nicht wo alle anderen Gruppen zu sehen sind wie z.B. "administrators" oder die anderen Benutzer wie "Astrid".


    Gruß Matthias

    Zitat von "karl77"

    Nur verstehe ich nicht wo alle anderen Gruppen zu sehen sind wie z.B. "administrators" oder die anderen Benutzer wie "Astrid".


    Wenn du das auf die Freigabe-berechtigungen beziehst, dann findest du diese Angaben in der "/etc/config/smb.conf".
    Dort sind alle Freigaben und dessen Berechtigungen eingetragen.


    Zitat von "karl77"

    +w (fügt den Eigentümer Schreibrechte hinzu)
    g+w (fügt der Gruppe Schreibrechte hinzu)


    Oh, da haben mich meine Erfahrungen auf den falschen Weg geleitet, da bei "chmod +x Dateiname" alle Execute-Bits gesetzt werden und nicht nur die vom Besitzer.

    So nun erst einmal Danke für deine Hilfe, damit wurde mir viel Zeit erspart. :thumb:


    Funktioniert das mit der smb.conf so, dass ein Rechner, der per Samba zugreift, erst diese Datei abfragt und dann, die dort eingetragenen Dateirechte weitergibt?


    Gruß Matthias

    Zitat von "karl77"

    Funktioniert das mit der smb.conf so, dass ein Rechner, der per Samba zugreift, erst diese Datei abfragt und dann, die dort eingetragenen Dateirechte weitergibt?


    In der Kurzform ja,
    SAMBA überprüft anhand der smb.conf, wer welche Rechte hat.
    Der Client (PC) erfährt nie, wer Zugriff auf die Freigabe hätte, sondern nur ob er darf oder nicht.
    Wenn der PC die erste Hürde (die Freigabe-Berechtigung) überwunden hat, greift die Linux-Ordner/Datei-Berechtigung, stimmt diese auch für den Client/Benutzer, bekommt der Benutzer den entsprechenden Zugriff auf den Ordner/Datei.

    So, ich habe auch bei "geputtet". Und jetzt? Offenbar ist guest Besitzer der Ordner FOTOS und UPLOAD - was ich nicht verstehe, da ich sie ja als admin angelegt habe. Kann man den Besitzer wechseln? Hat das überhaupt einen Sinn? Meinethalben soll ja ruhig guest der Besitzer sein, wenn nur andere, berechtigte Anwender trotzdem reinschreiben dürfen. Das bleibt aber im Dunkeln.


    Für Hilfe wie immer dankbar - Michael