Berechtigungsproblem nfs und afp

    Hallo Qnap-Gemeinde


    ich bin gerade am Abarbeiten diverser Probleme, nicht nur mit dem Nas. Beim Qnap steht nun folgendes an, alllerdings schon seit längerer Zeit:


    Ich habe eine Freigabe für meine Dreambox/Vu boxen eingerichtet. Mit meinem normalen Account habe ich über den Mac für jede Box ein Verzeichnis eingerichtet und auf den Boxen eine nfs-Freigabe als HDD-Ersatz gemountet um die Aufnahmen direkt auf das Nas zu machen. vom Mac aus greife ich mit afp auf die Verzeichnisse und Dateien zu (schneiden konvertieren, etc.) und lösche dann die Dateine wieder. Ich habe meinem Useraccount rw-Rechte für die Verzeichnisse/Dateien vergeben


    Diese Einrichtung habe ich seit dem ersten NAS (412) über das 2. (869L) auf das neue (853A) weitergeführt. unter den alten Firmwares bis 3.7.x lief es Tadellos. mit FW 3.8.x konnte ich noch lesend zugreifen. Zum löschen musste ich den Filemanager verwenden. Seit der FW 4.x kann ich auf neue Aufnahmen nicht mehr zugreifen. Ich sehe die Dateien die die Box in das Verzeichnis geschrieben hat kann sie aber mit meinem User werder öffnen noch kopieren geschweige denn löschen/verschieben.


    Erst wenn ich auf dem Qnap in die Freigabeverwaltung gehe, die Berechtigung der Freigabe, in der die Ordner sind, markiere und dann ohne etwas zu ändern auf übernehmen klicke un dann die Freigabe neue mounte kann ich sie problemlos bearbeiten. Alternativ kann ich auf den User in der Benutzerverwaltung gehen und dort die Berechtigungen für Freigaben aufrufen und ohne jegliche Änderung auf übernehmen klicken. Auch so erhalte ich dann den vollen Zugriff auf die Dateien.


    Wenn ich vom Mac aus eine Datei in diese Verzeichnisse anlege/verschiebe/kopiere habe ich ganz normalen Zugriff


    Testweise habe ich dasselbe mit smb getestet, auch hier das selbe Problem. Erweiterte Berechtigungen sind aktiviert, RW-Rechte sind vergeben. Dieses Verhalten ist auch auf dem 412 und 869L mit FW 4.x reproduzierbar, aktuelle FW ist 4.3.4.0435. Auch die Aufnahme des/der User in die Gruppe Administratoren ändert ncihts daran.


    Auf dem Mac habe ich das ganze mit dem Finder, Pathfinder, muCommander und Cyberduck geprüft.


    Ich möchte bei afp bleiben da die Datenübertragung mit smb bei mir nur bei ca 60% gegenüber afp liegt.


    Gibt es einen Trick damit die Berechtigungen auf neue Dateien, die mit nfs auf das Nas geschrieben werden, automatisch aktuallisiert werden?


    Gruß


    Jörg

    Wie wäre es als Alternative auch für den Mac NFS zuverwenden. Bei mir hat dies gut funktioniert.


    [entry]344[/entry]

    Hallo Mavalock
    melde mich erst jetzt, musste meinen TV noch zerlegen, gestern abend hats die Sicherung im Gerät rausgehauen.


    Mounten mit nfs hatte ich auch schon mal früher getestet. Habe ich einfach nicht mehr drangedacht. Aber ich habe es nach Deiner Anleitung nochmal durchgeführt. Das Ergebnis ist das selbe, erst wenn ich über Freigabeordner - Freigabe - Berechtigungstyp - NFS-Hostzugriff auf übernehmen gehe (ohne was zu ändern) und dann neu mounte habe ich die Berechtigung zum lesen, schreiben, ändern oder löschen.
    Nächster Versuch mit

    Code
    sudo mount -o rw -t nfs "IP-Adresse-Qnap":/Freigabenamen

    habe ich mit einer neuen Aufnahme gerade auch noch mal getestet. Hilft nichts. Aber was ich zufällig gerade bemerkt habe ist folgendes.
    Die Dreamboxen legen bei Aufnahmen ja mehrere Dateien an. In der *.ts wird der Film gespeichert, in der *.eit wird der epg-Text und weitere. Ich habe für die ts-Dateien als Standardprogramm mperg-Streamclip eingetragen, für die eit Textedit und der Rest (ap, cuts, meta und sc) ist mit keinem Programm verknüpft.


    Letztere kann ich bearbeiten, die eit und ts nicht. Das gilt für nfs und afp Freigaben. Wenn ich die Dateiinfo (Finder) aufrufe habe ich unter Zugriffsrechte


    1. Eigentümer und Gruppe sind identisch (Eigentümer ist mein "User", Gruppe ist "Staff")
    2. eit und ts -r-w------ (500)
    3. andere -rw-rw---- (660)


    Wenn ich mir aber in der Filestation auf der Qnap die Dateien anschaue (Eigenschaften-Erlaubnis) dann haben alle Dateien dieselben Werte. Eigentümer ist "admin", Gruppe ist "administrators". RW Recht für meinen "User" ist gesetzt.


    Gruß


    Jörg

    Irgendwo ist hier ein Fehler in den Rechten, entweder bei den Ordnern oder bei den Benutzer und Gruppen. Möglicherweise wurde hier irgendwo was bei den Einstellungen beschädigt.


    Zum Testen würde ich neue Freigabe-Ordner, mit neuen Benutzern und Rechten erstellen. Dann die Dreambox mit dem neuen Benutzer auf den neuen Ordner schreiben lassen und auf dem Mac auch mit einem neuen Benutzer öffnen.

    Hallo Mavalock


    ich habe das nun mal getestet.


    auf Qnap:
    neuen User "Test" angelegt.
    Anwendungsberechtigungen: alle
    Gruppe: everyone, administrators
    neue Freigabe "Record" angelegt
    nfs Berechtigungen: Mac, Dreamboxen. vu
    userrechte: RW für "Test" aktiviert
    Gruppenrechte nicht verändert
    Gastzugriff: verweigert


    auf Mac:
    User "Test" angelegt
    als "Test" angemeldet
    afp mount: afp://"ip-Qnap"/Record
    Ordner angelegt für Dreambox "DM7020HD" und Vu "vuuno"


    Dreambox/Vu:
    Freigabe /Record/"DM7020HD" bzw. /Record/"vuuno" als HDD-Ersatz angelegt
    je eine Aufnahme gestartet


    Das Ergebnis ist "ernüchternd" identisch. So wie oben beschrieben kann ich auf die Dateien *.eit" und *.ts" nicht zugreifen. Erst wenn ich manuell die Berechtigungen erneuere und mich dann neu anmelde kann ich darauf zugreifen.


    ich bin jetzt noch mal im Terminal in den Ordner und hier die Ausgabe (ls -l):

    Code
    -r-x------ 1 admin administrators        134 Mar  2 12:00 20180302 1155 - ZDF - heute.eit-r-x------ 1 admin administrators 1155140620 Mar  2 12:20 20180302 1155 - ZDF - heute.ts-rw-rw---- 1 admin administrators      38752 Mar  2 12:20 20180302 1155 - ZDF - heute.ts.ap-rw-rw---- 1 admin administrators         24 Mar  2 12:20 20180302 1155 - ZDF - heute.ts.cuts-rw-rw---- 1 admin administrators        116 Mar  2 12:20 20180302 1155 - ZDF - heute.ts.meta-rw-rw---- 1 admin administrators     542544 Mar  2 12:20 20180302 1155 - ZDF - heute.ts.sc


    für mich ist das unverständlich warum die Dateien unterschiedliche Berechtigungen bekommen.


    nach dem ich in der "Freigabeverwaltung -Benutzer- und Gruppenberechtigung" der Freigabe Record ohne Änderung auf "übernehmen" ging bekam ich die folgende Ausgabe:


    Code
    -rwxrwx--- 1 admin administrators        134 Mar  2 12:00 20180302 1155 - ZDF - heute.eit
-rwxrwx--- 1 admin administrators 1155140620 Mar  2 12:20 20180302 1155 - ZDF - heute.ts
-rwxrwx--- 1 admin administrators      38752 Mar  2 12:20 20180302 1155 - ZDF - heute.ts.ap
-rwxrwx--- 1 admin administrators         24 Mar  2 12:20 20180302 1155 - ZDF - heute.ts.cuts
-rwxrwx--- 1 admin administrators        116 Mar  2 12:20 20180302 1155 - ZDF - heute.ts.meta
-rwxrwx--- 1 admin administrators     542544 Mar  2 12:20 20180302 1155 - ZDF - heute.ts.sc


    Ich bin immer noch ratlos. Kann das an den Boxen liegen dass die falschen Berechtigungen drin sind?


    Ich werde mal morgen im Keller nach einer Platte schauen und diese per usb an die Dreambox/vu hängen und als Aufnahmeplatte einrichten. Mal sehen wie dann so die Berechtigungen und Zugriffe übers Netzwerk sind.


    Gruß


    Jörg

    Hallo Mavalok


    gerade habe ich zumindest im vti-Forum einen Beitrag gefunden der genau dasselbe Problem beschreibt.

    Das Problem ist als nicht auf der Qnap sondern auf der Vu und Dreambox zu suchen.


    Trotzdem Danke für die Hilfe.


    Gruß


    jörg


    PS: kann man eigentlich die Benutzerrechte per cronjob regelmäßig ändern?


    vielleicht hilft es, die erweiterten Benutzerrechte zu deaktivieren, NAS neu starten, und die Rechte wieder zu aktivieren?


    Ich weiß aber nicht, was so ein Versuch alles kaputtmachen kann...

    @js_001
    Wurde zu der Zeit, als das Problem auftauchte ein Firmware-Update auf den Boxen installiert? Möglicherweise wurde hier etwas im Betriebssystem der Boxen geändert.

    @ Doc HT: Die erweiterten Benutzerrechte hatte ich mal vor Jahren auf der 412 testweise deaktiviert. Zu dem Zeitpunkt waren nur Testdaten drauf und das war gut so. :)


    @ Mavalok2: durchaus möglich, die Box meldet wöchentliche updates, das kann also durchaus zusammenpassen. Ich werde noch ein bisschen auf den Box-Foren suchen und melde mich dann wieder.


    Gruß


    Jörg

    Wöchentliche Updates? Sender- und Listen-Updates sollten wohl kein Problem darstellen. Aber jede Woche ein Update des Betriebssystems, da würde ich mich fragen ob das Ding wohl ein Problem hat, Reifung beim Kunden?

    Nee, die Images die nicht vom Hersteller sind, werden wöchentlich aktuallisiert. Bei der Dreambox habe ich das Newnigma2-Image drauf und bei der Vu+ das VTI.
    Die Jungs und Mädels die das Image pflegen stellen auch immer gleich die Plugins die von einzelnen Usern erstellt wurden mit ein. Diese werden unregelmäßig weiterentwickelt so dass es am einfachsten ist das Update 1x die Woche bereitzustellen. Es werden auch nur die tatsächlich installierten Plugins erneuert.
    Die Boxen haben enigma2, also ein Linux, als Basissystem und die Plugins sind in Python geschrieben. In den Foren der Images findet ein reger Austausch statt mit jeder Menge Verbesserungsvorschlägen die dann auch schnell umgesetzt werden. Es ist schon faszinierend was manche so alles am TV-Gerät machen.
    Ich habe da eher wenig zusätzlich installiert, nutze vielmehr die eigentliche Funktion TV/Aufnehmen und das Mediaportal-Plugin. Das aber erst seit ich mit iptables die Schotten soweit wie mir möglich dicht gemacht habe.


    Bei den Images der Hersteller sind die Updatezyklen viel länger. Die haben aber auch nicht die Möglichkeiten der alternativen Images.


    Gruß


    Jörg

    Hallo Zusammen


    Ich habe mir auf den Boxen einen cronjob eingerichtet der den Aufnahmedateien regelmässig die Berechtigungen ändert.


    Damit ist das Problem gelöst.


    Danke nochmal für die Tips und Hilfe


    Gruß
    Jörg