Freigabeordner - Zugriffsrechte werden nicht gespeichert

Hallo zusammen,

Ich bin solangsam am Verzweifeln. Nachdem ich die letzten beiden Tage durch das Qnap Forum geschwirrt bin und sonstige Webseiten besucht hatte, muss ich mich nun direkt mit meinem Problem melden.
Ich habe mir vor kurzem ein TS 509 gekauft und mit 3 Festplatten (RAID5) bestückt, nachdem meine 109 Pro II zu voll wurde und mir die Übertragungsraten zu gering waren. Da ich also bereits ein NAS eingerichtet hatte, wollte ich das System auf dem neuen beibehalten. Jeder Familienbenutzer bekommt sein eigenes Konto (z.B: Michael), wobei die Passwörter nicht unbedingt mit den Windowskennwörtern übereinstimmen müssen. Jeder Benutzer ist in der Gruppe Familie, die

Zugriffsrechte auf die Freigaben
Austausch (Public\Eigene Dateien\Austausch),
Network Recycle Bin,
Medien (Qmultimedia)

haben. Austausch ist ein Ordner unter Public, indem alle Daten untereinander austauschen können, Medien ist einfach Qmultimedia mit einem anderen Namen. Die Zugriffsrechte wurden im AdminCP per Benutzergruppe geregelt. Ich als admin, bzw. Michael, habe überall Schreibrechte. Soweit so gut.
Problem Nr.1: Wenn ich Zugriffsrechte beim Erstellen der Benutzer, sowie der Gruppe, sowie der Freigaben vergebe, werden diese nicht gespeichert. Die Kästchen z.B. bei der AC in den Freigabeordnern sind einfach leer. Wenn ich sie von Hand nachtragen will (egal ob Benutzer, Gruppe oder Freigabe) werden sie ebenfalls nicht gespeichert. Ich schätze das dies auch der Kern für alle weiteren Probleme ist.

Problem 2: Per batch-Datei werden nun beim Start von Windows die Freigaben als Netzlaufwerke eingerichtet, sowie einige Synchronisierungen durchgeführt. Das Einbinden der persönlichen Freigabeordner (bei Benutzererstellung unter Public/Eigene Dateien/Benutzername festgelegt), sowie des Papierkorbs macht keine Probleme und funktioniert IMMER. Will ich jedoch Medien oder Austausch verbinden ergeben sich verschiedene Probleme:
1. Zeitweise konnte ich sie von Hand verbinden (Explorer oder cmd), nun jedoch erscheint jedes Mal "Systemfehler 5 aufgetreten. Zugriff verweigert"
2. Teilweise erschien auch die Meldung "Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig..." (nur beim manuellen Verbinden, net use zeigt nur Papierkorb und persönlichen Ordner). Dies ist m.M.n. völliger Quatsch, da alle Netzlaufwerke mit net use X: \\IPNAS\Freigabename Passwort /User:Name eingebunden werden.
Ich hatte erst vermutet (anhand zahlreicher Beiträge hier) dass es wegen des unterschiedlichen Benutzernamens in Windows ist (Passwort ist gleich). Also habe ich den Benutzernamen in Windows geändert, aber das soll scheinbar auch nicht ganz funktionieren, weil er intern immer noch derselbe ist. Hat auch nichts geholfen und sollte auch egal sein, da es bisher mit dem 109er problemlos über Jahre lief.

Ich hoffe ihr könnt mir dabei weiterhelfen.

Liebe Grüße
Michael

Mein System:
Windows Vista Bus + Windows 7
TS-509 per doppeltem LAN-Kabel an Router/Switch (Modus: Balance-rr) Anmerkung: Ist für viele gleichzeitige Zugriffe Balance-tlb besser geeignet?
Schreibfehler bei den Freigaben sind nach hundertmaligem Durchsehen ausgeschlossen

Hallo Complicated,

Vielen Dank für die Antwort. Ich konnte leider erst jetzt antworten, da ich übers we auswärts war.

Das mit den mehrfachen Verbindungen tritt inzwischen nicht mehr auf. Dafür bleibt jedoch weiterhin der Zugriff auf neu erstellte Freigaben verweigert. Ich kann ohne Probleme mit Qmultimedia verbinden (auch ohne Passwort, da gleicher Windows-Benutzername und Passwort), allerdings habe ich nur als admin Schreibrechte darauf. Erstelle ich jedoch eine Freigabe, die einfach nur auf Qmultimedia zeigt, aber Medien heißt, funktioniert selbst das nicht mehr. Ich kann in dieser Freigabe (und auch in allen anderen, auch den Standard) keine Rechte für Gruppen oder Benutzer vergeben, sie werden einfach nicht übernommen. Und ich glaube da liegt das Problem. Mir nutzt der ganze teure Kasten nichts, wenn ich die Rechte nicht vergeben kann wie ich will.
Ich habe schon gelesen, dass Qnap ACLs nur über Samba unterstützt. Gibt es da ein Problem? Ich möchte doch einfach nur die Rechte der einzelnen Freigaben ändern... Wozu sonst sollte diese Option nützlich sein?

Liebe Grüße
Michael

Hallo ihr beiden,

Also ich gehe folgendermaßen vor (alles im WebGUI):
1. Unter Zugriffskontrolle->Freigabeordner
2. Neuer Freigabeordner
3.

• Ordnername: Austausch
• Ordner verbergen: Nein
• Dateisperre: Ja
• Pfad (manuell): /Public/Eigene Dateien/Austausch
• Beschreibung: Austauschplattform für Familienbenutzer

4. Weiter
5.

• Zugriffskontrolle: Nach Benutzergruppe
• Gastzugriffsrecht: zugriffsverweigerung

6. Weiter
7.

• Gruppe administrators: RW
• Gruppe Family: RW
• Gruppe everyone: -

8. Weiter
9. Weiter
10. Fertigstellen

Nun möchte ich die gesetzten Zugriffsrechte überprüfen:
1. Freigabeordner "Austausch" -> Zugriffskontrolle (2. Button von links)
2. Lokale Groups
Hier sind alle Kästchen leer, obwohl ich sie bei der Erstellung der Freigabe gesetzt hatte
3. Ich setzte die Häkchen erneut (s.o.)
4. Übernehmen

Sehe ich noch ein Mal nach, sind die Kästchen wieder leer. Es scheint, dass sie mich verhöhnen wollen . Mache ich was falsch?

Das gleiche Prozedere führe ich auch für die Freigabe "Medien" aus mit manuellem Pfad auf /Qmultimedia, aber Rechte für Family nur auf RO. Hier zeigt sich aber dasselbe Problem. Ebenso wenn ich die Rechte direkt bei der Standard Freigabe "Qmultimedia" ändern will.
Warum die Freigabe "Medien"? Ich möchte gerne das unschöne Wort Qmultimedia bei den Netzlaufwerken und bei der Verbindung durch "Medien" ersetzen.

Zitat

Bei deinen Dateien wurden wohl die Datei-/Ordner-Rechte ungünstig erstellt.
Wurden zwischenzeitlich die Freigabe-Rechte geändert ?

Das verstehe ich nicht ganz. Wie meinst Du das? Ich hatte die Rechte zu allererst bei der Erstellung der Benutzergruppe Family entsprechend gesetzt. Das half nichts, also habe ich die Rechte gesetzt als ich Benutzer für die Gruppe Family erstellt habe (dann eben Benutzerspezifisch). Auch das half nichts, also habe ich es über die Zugriffsrechte bei den Freigabeordnern versucht (wobei das dieselben sein werden, oder?). Ich verstehe dieses Verhalten einfach nicht, da es mit meinem alten Qnap in dieser Richtung keinerlei Probleme gab. Gibt es eine Möglichkeit die Rechte in der Konsole zu ändern? Irgendein File muss die Daten aus der WebGUI ja sichern.

Liebe Grüße,
Michael

Hallo Complicated,

Danke für die Tipps, aber das mit dem Leerzeichen hatte ich auch erst vermutet. Es hilft aber nichts (z.B. nur /Public/Austausch). Außerdem funktioniert es ja bei allen Freigaben nicht, weder neue noch Standard.

Das mit dem Umbenennen im Explorer ist mir auch bekannt, allerdings müsste ich das für jeden Nutzer auf jedem PC machen, sprich ich bin etwa bei 20mal umbenennen. Das geht über die 2. Freigabe erheblich einfacher (so hatte ich es auch mit meinem alten Qnap gemacht). Das wäre auch eher ein Workaround, als das Wurzelproblem zu beseitigen. M.M.n. muss das an diesen "ACLs" für die Freigabeordner liegen.

Liebe Grüße
Michael

Hi Jan,

Ich muss dir auf Knien tausend Mal danken fürs Nachvollziehen und für die Alternative. Ich habe die smb.conf bearbeitet. Tatsächlich sind die Berechtigungen nach jeder Änderung bzw. nach jedem Erstellen neuer Freigabeordner nicht gesetzt.

[Test]comment =path = /share/MD0_DATA/Testbrowsable = yesoplocks = yesftp write only = nopublic = yesinvalid users =read list =write list =valid users = rootinherit permissions = yes

Ich habe die smb.conf entsprechend angepasst (Benutzergruppen werden mit @ gekennzeichnet, richtig?) und siehe da: Es geht, ohne Passwort (Windowskonto) oder mit alternativem Konto.
Allerdings stellt sich mir immer noch die Frage, warum dies im WebGUI nicht funktioniert. Für ein dementsprechend teures Produkt gehe ich nur wenige Kompromisse ein.

Zitat von "jpr"

Eine Frage: Existieren die Verzeichnisse "Eigene Dateien" und "Austausch" unterhalb von Public schon, oder sollen diese von der GUI angelegt werden? Ich habe bei mir die Verzeichnisse zunächst als admin über putty unterhalb von /Public angelegt:

Ich habe beides probiert (mit und ohne manuellem Erstellen der Ordner) und mir beim Löschen der Freigabe (2. Versuch) dummerweise sogar meine kompletten Daten gelöscht. An dieser Stelle auch gleich die Frage: Wie lösche ich eine Freigabe ohne deren Inhalt? Ich dachte bisher immer die Freigaben stellen so ne Art (Hard?)Link dar und solange auf die entsprechende Stelle etwas zeigt, werden diese nicht gelöscht. Z.B.: Ich habe meine kompletten Bilder und die Musik unter /Qmultimedia, habe eine Freigabe Medien auf /Qmultimedia erstellt und dann Medien später wieder gelöscht (da es nicht funktioniert hat). Dabei waren alle Daten unter /Qmultimedia wieder weg, obwohl eben diese Freigabe noch existierte. Jetzt da ich die smb.conf kenne kann ich es manuell löschen, wäre allerdings nett wenn unter der WebGUI auch eine Option dafür wäre...

Zitat von "jpr"

Zweite Frage, wenn es jetzt immer noch nicht funktioniert:

- Welche Firmware ist auf deinem NAS?

Das ist die aktuelle 3.1.1 Build 0815T

Zitat von "jpr"

Ein beherztes

Code

/etc/init.d/smb.sh restart

sollte die neue Konfiguration lesen. Danach nochmal testen. Mir scheint, dass das NAS die smb.conf beim Anlegen von Freigaben nicht korrekt neu erstellt.

Auch für solche Tipps bin ich unendlich dankbar!
Derartige Fehler bringen mich immer komplett raus und lassen mich verzweifeln, da ich als Hobbyprogrammierer typischerweise den Fehler immer zuerst bei mir suche. Ich danke Dir jedenfalls vielmals für die Mühe das Problem nachzuvollziehen und mir eine Alternative zu geben. So macht das Ganze wieder Spaß :thumb:

Liebe Grüße
Michael