QNAP TS-109 Benutzerrechte zerschossen

  • Hallo,


    mein Schwager bat mich um Hilfe. Er hat QNAP TS-109, noch mit Software 3.3.2 Build 0918T.

    Auf seinem PC wurde Windows 10 neu installiert, NAS als Netzlaufwerk angebunden.


    Auf dem PC und auf NAS sind 4 Benutzer eingetragen. Die Passworte stimmen überein. Die Benutzer haben alle die gleichen Rechte, alle dürfen alles. Unter Zugriffskontrolle sieht alles in Ordnung aus. Manche Ordnerinhalte werden aber nur von einem Benutzer gesehen, die 3 anderen sehen zwar die Ordner, aber die Ordner sehen leer aus.


    Ich habe über Web File Manager einem Ordner für alle Benutzer und Groups alle Rechte gegeben. Die Dateien in dem Ordner sind weiter nicht sichtbar.

    Mit putty sehe ich die Dateien in dem Ordner mit 777 (rwxrwxrwx), der Besitzer stimmt, die Gruppe auch, die Dateien sind aber für den Benutzer nicht sichtbar.


    Woran kann es liegen?

    Gibt es für den QNAP eine Art von xattr um Samba-File-System zu reparieren?

    In QNAP kann ich nichts mehr einstellen.

  • Bei neuen Windows 10 Installationen ist SMB1 deaktiviert, das TS-109 kann aber nur das.


    Du kannst SMB1 in den Windows Features manuell wieder aktivieren. Es reicht der Client-Teil, Server-Unterstützung braucht es nicht (das würde nur ein unnötiges Sicherheitsloch öffnen) .


    Achja, es gibt übrigens als letzte Firmware-Version 3.3.3.


    Zum Dateisystemcheck gibt es e2fschk (ich glaube, so hieß es). Da gibt es aber auch einen Knopf im Gui für.

    Einmal editiert, zuletzt von warpcam ()

  • SMB1 habe ich schon aktiviert, sonst würde Windwos NAS nicht finden.

    Danke für den Tipp, werde ich bei Gelegenheit auf 3.3 updaten.


    Mein Problem sind die kaputte Rechte, sonst kommen die Leute an die Dateien nicht dran.


    Weisst Du wo ich filesystemcheck finde? Wobei ich glaube, das würde hier nicht helfen. Ich müsste die Rechte reparieren.


    Unter Freigabeorder steht "Standard-Netzfreigaben wiederherstellen". Was bedeutet das? Hat das mit Rechten der einzelnen Dateien was zu tun?

    Einmal editiert, zuletzt von kolesia ()

  • Standard-Netzfreigaben sind die Freigaben die im Urzustand vordefiniert sind, also z. B. Public oder Qweb). Der Knopf wird nicht helfen.


    Wenn nur der PC neu installiert wurde, sollten auf dem NAS keine Anpassungen notwendig sein. Wenn doch, dann ging es schon vorher nicht.


    Mit den Unix-Rechten auf dem NAS musst du aufpassen, Samba verwendet die teilweise für andere Zwecke, z. B. um das Archiv-Bit von Windows abzubilden.

  • Der PC wurde (nicht von mir) neu installiert, mit einem neuen Benutzer "A". Mit dem Benutzer "A" kann man die meisten Ordnerinhalte sehen, aber auch nicht alle. Benutzer "B" sieht die meisten Ordner als leere Ordner.


    Kann man die Netzfreigaben von Public in Urzustand versetzen?

    Was passiert, wenn ich auf der NAS alle Benutzer lösche und danach einen neuen Benutzer (auf PC und NAS) einfüge? Könnte das funktionieren? Oder verliere ich ganz den Zugang zu den Dateien?


    Gibt es eine Möglichkeit die Samba-Rechte zu sehen, zu verändern?
    Was für ein Ausweg habe ich, wenn Samba-Rechte zerschossen sind?


    Ich habe mich auf dem PC als Benutzer "A" angemeldet und ein Ordner und einzelne Dateien auf eine PC-interne-Festplatte kopiert. Dann habe ich mich als Benutzer "B" angemeldet und konnte die Dateien genauso wenig sehen, wie auf der NAS.


    Ich kann nicht mal die Daten auf eine andere Platte kopieren. Sie sind dort auch für nur einen Benutzer sichtbar.


    Hat jemand Idee, wie kriege ich das Problem in Griff?

  • Melde dich als admin (vom PC Laufwerk verbinden), dieser Benutzer hat immer Zugriff auf alle Dateien. Sichere die Dateien der einzelnen Nutzer auf eine externe Platte oder auf dem PC. Prüfe, ob was fehlt.


    Dann melde dich als admin über die Verwaltungsseite auf dem NAS an. Lösche alle Freigaben soweit möglich (die Systemfreigaben lassen sich übers GUI nicht entfernen), bestätige bei Nachfrage, dass die enthaltenen Dateien mitgelöscht werden sollen. Danach schau per ssh auf dem NAS nochmal nach, ob sich noch versteckte Dateien innerhalb verbliebener Freigabeordner befinden und lösche diese Dateien. Die Benutzer musst du m.E. nicht unbedingt entfernen, schaden tut es aber auch nicht. Achtung! admin und die Systemgruppe everyone niemals modifizieren oder gar löschen!


    Wenn Alles aufgeräumt ist, lass das NAS mal neu booten. Danach lege die Freigaben (als admin per Web-Konfiguration) wieder an und vergib die korrekten Zugriffsrechte für jede Freigabe. Danach melde dich mit dem jeweiligen Benutzer vom PC per SMB an und kopiere darüber die gesicherten Dateien jedes Nutzers zurück. Damit bekommen die Dateien auf dem NAS wieder die korrekten Unix-Rechte.


    Wenn gar nicht mehr hilft, dann bleibt nur NAS zurücksetzen. Das Problem beim 109er ist, dass man zur Neuinstallation einen alten QFinder benötigt, mit den aktuellen geht das nicht mehr. Deshalb versuche erstmal Obiges.

    Einmal editiert, zuletzt von warpcam ()

  • Die Benutzer A und B haben auf dem PC Admin-Rechte.


    Meinst Du auf dem PC einen Benutzer "admin" zu erstellen (existiert nicht) , mit dem gleichen Passwort wie admin in NAS?

  • PC-Admin ist nicht NAS admin. Auf dem PC brauchst Du keinen Nutzer admin anlegen. Verbinde vom Windows Explorer einfach ein neues Netzwerklaufwerk, dabei kannst Du andere Anmeldedaten verwenden. Darüber meldest du dich mit dem NAS admin an.

  • Danke. Das funktioniert. Damit könnte ich Daten auf eine andere Windows-Platte retten.

    Könnte man die Leute als admin verbinden und so arbeiten lassen? Als Notlösung?

    Ich würde den lieber ein neues NAS empfehlen. 2Bay mit RAID1

  • Normalerweise nutzt man ja mehrere Nutzerkonten, um den Zugriff auf die Daten eines Nutzers einzuschränken. Wenn eh alle Nutzer auf alle Daten Zugriff haben sollen, dann kann man ja auch mit einem gemeinsamen Nutzerkonto arbeiten. Als temporäre Lösung kann man natürlich alle mit admin-Anmeldung arbeiten lassen. Allerdings muss dir bewusst sein, dass du damit auch den Zugang auf die NAS-Verwaltung zugreifbar machst (über die Web-Konfiguration), da die Nutzer dann die Zugangsdaten kennen. Wenn das nur in der Familie ist, kann das sicher machen (so es denn keine Bastler gibt, die immer alles kaputt-konfigurieren ;) ).


    Ein NAS-Upgrade ist auf jeden Fall empfehlenswert, das TS-109 ist einfach nicht mehr Stand der Technik, hat Unmengen an Sicherheitslücken (seit Jahren gibt es keine Updates mehr, das NAS ist über 12 Jahre alt) und ist für heutige Maßstäbe sehr langsam. Außerdem dürften die Platten mittlerweile ein gehobenes Alter haben, was hinsichtlich Zuverlässigkeit ein Problem werden könnte. Ich habe auch noch ein TS-109pro2, was ich aber seit Jahren nur noch als Dritt-Backup für besonders wichtige Daten nutze und auch nur dafür einschalte. Man könnte das NAS evtl. auch noch als DLNA-Mediaserver (Twonky 4.4.x ist da ja vorinstalliert) nutzen, wenn es im LAN eingesperrt ist. Aber wenn das neue NAS da ist, kann das natürlich diese Funktion auch mit übernehmen.

  • Es ist nur Familie. Und keiner ist ein Bastler

    Ich möchte nur, dass admin-Zugang kein negatives Einfluss auf die Zugriffsrechte hat. Und dass ich später alle daten ohne Probleme umkopieren kann

  • Ich möchte mich bei Dir bedanken. Es war bei mir ein Zeitpunkt, in dem ich dachte, veradammt, die Daten sind zerschossen. Jetzt kam Ruhe ins Spiel und ich sehe eine Lösung.


    Es sei denn, sie entscheiden, das alte NAS zu behalten, was ich nicht hoffe.


    Danke

  • Es war bei mir ein Zeitpunkt, in dem ich dachte, veradammt, die Daten sind zerschossen. Jetzt kam Ruhe ins Spiel

    Damit sowas nicht passiert gibt es die Backup-Funktion (z.B. auf eine extern am NAS angeschlossene Platte). Selbst das TS-109 konnte das schon, wobei die neuen NAS da noch komfortabler und schneller sind und mehr Backup-Funktionen haben.


    Auch beim neuen NAS ist ein Backup Pflicht, wenn das NAS der zentrale Speicher ist und die Daten sonst nirgends nochmals vorhanden sind. Ein RAID1 hilft da auch nicht, denn ein RAID ist kein Backup! Sichere Backups befinden sich immer außerhalb des NAS, denn wenn das NAS einen Defekt hat, sind auch die Daten des RAID verloren bzw. sehr schwer wiederherstellbar.

  • Das wiederhole ich meinem Schwager seit Jahren. Vielleicht muss er ein Datenverlußt erleiden. Er speichert ab und zu was auf eine externe Festplatte, aber das ist keine richtige Datensicherung.


    Das mit dem RAIID1 und Datensicherung ist klar. Ich wollte ihm vorschlagen, dass er mir RAID1 die Platte absichert und dann noch ein Backup auf mindestens zwei externen Festplatten macht. Vielleicht wäre für ihn 1Bay Gerät und zwei externe Backup-Festplatten ausreichend:

    Aber jetzt hat mich das Problem von vorher wieder erreicht. Es hat sich herausgestellt, dass ich die Dateien auf einem PC sehen kann, auf einem anderen nicht. Auf noch einem anderen konnte ich in Windows Explorer die Dateien im Ordner sehen. Unter cmd (als Administrator) war der Ordner leer. Ich habe hier keine Regelmäßigkeiten festgestellt. Unter linux war alles zu sehen.


    Unter cmd habe ich das Befehl attrib abgesetzt. Hier konnte ich sehen, dass alle Dateien mit A (Archiv, ist normal) S (Systemdatei) H (hidden, versteckte Datei) gekennzeichnet sind.


    Nach attrib -h -s Laufwerk:\Datei konnte ich die Datei sehen

    Nach attrib -h -s /s /d Laufwerk\ordner\*.* konnte ich alle Dateien sehen.


    Warum alle Dateien in den Ordnern als versteckte Systemdateien gekennzeichnet wurden habe ich keine Ahnung. Genauso wenig warum auf einem PC alle Dateien zu sehen waren, auf einem anderen keine.


    Nachdem ich die Ordner mit attrib unter Windows behandelt habe konnte ich sie zurück auf die NAS-Platte kopieren. Alle Dateien waren weiterhin sichtbar.


    Jetzt habe ich noch ein Problem. Ich wollte attrib direkt aus cmd ohne kopieren auf eine andere Festplatte absetzen, also direkt über Samba auf dem Netzlaufwerk.

    attrib -h -s \\NAS-Name\Public\datei


    Hier bekomme ich eine Meldung:

    Code
    "CMD unterstützt keine UNC-Pfade als aktuelles Verzeichnis"


    Ich habe auch

    HKEY_CURRENT_USER - Software - Microsoft - Command Processor-l "DisableUNCCheck" auf 1 gesetzt. Die Fehlermeldung bleibt.


    Kann ich den attrib-Befehl direkt über Samba auf die Netzwerkplatte absetzen?

    3 Mal editiert, zuletzt von kolesia ()

  • Jetzt hat mich das Problem von vorher wieder erreicht (siehe voriger Post). Es hat sich herausgestellt, dass ich die Dateien auf einem PC sehen kann, auf einem anderen nicht. Auf noch einem anderen konnte ich in Windows Explorer die Dateien im Ordner sehen. Unter cmd (als Administrator) war der Ordner leer. Ich habe hier keine Regelmäßigkeiten festgestellt. Unter linux war alles zu sehen.

  • Du könntest auch einfach im Windows Explorer in den Optionen die Anzeige versteckter Dateien und von Systemdateien einschalten. Zu finden sind diese Einstellungen unter Menü Ansicht und dann Optionen. Dann kannst du die Attribute auch darüber grafisch setzen. Wahrscheinlich sind die PCs hier unterschiedlich konfiguriert und zeigen deshalb die Dateien mal an und mal nicht.


    Dass die jetzt auf System/Hidden stehen kommt bestimmt von deiner Anfangsaktion mit chmod. Samba legt Windows-Dateiattribute teilweise in den Access-Rights der Unix-Dateien ab und durch deine Änderung passt das jetzt wohl nicht mehr.


    Du könntest auch prüfen, welche Rechte durch den attrib-Befehl einer Datei auf dem NAS verändert werden und danach diese Änderung direkt auf dem NAS per bash an den restlichen Dateien nachziehen.

  • Meine Aktion auf Samba war nur im bestimmten Bereich. Die versteckte Dateien waren in Ordner, die ich nicht angefasst habe.


    Ich habe auch eine Datensicherung auf einer externen Festplatte vom Januar dieses Jahres gefunden und dort auch ein paar Bilder als versteckte Systemdateien gefunden.


    Mich würde interessieren, wie werden normale Bilder zu versteckten Systemdateien.