QTS 5.0.0.1853 build 20211114 released

    Ich verstehe das so, das dann alle Mails auch an QNAP gehen.

    Das ist u.U. bei bestimmten Problemen sinnvoll, aber bei mir wären 99% der Mails für QNAP vollkommen uninteressant, z.B. wann ein Job startet oder endet.

    Oder wenn ein Login fehlgeschlagen ist (wegen Dreckfuhler), oder wenn eine Platte ausfällt.

    Es sei denn, QNAP würde umsonst eine neue HDD liefern :D.


    Aber ganz pauschal alle Nachrichten in Kopie an QNAP senden geht mir dann doch etwas zu weit.

    Offenbar orientiert man sich in Taiwan am großen Nachbarland was die "Fürsorge" der Bewohner (Nutzer) angeht. :P.


    Gruss

    pasted-from-clipboard.png


    Das war gerade die Fehlermeldung als ich eine Textdatei editieren wollte. Das ist natürlich quatsch, das Netzwerk steht. Angemeldet bin ich als Mitglied der Administratoren - den Original-admin habe ich deaktiviert, wie gefordert. Die Datei gehört aber dem User "admin", meldet man sich damit an, dann geht es auch. Ich kann die Eigentümerschaft aber auch nicht mal eben übernehmen, da ACL eingeschaltet.


    Also alles noch nicht so ausgegoren in der neuen Version ....


    Nachtrag: habe mir jetzt als User "admin" die Rechte an der Datei eingeräumt. Kann trotzdem die Datei nicht editieren als Neuer-Administratorname, sehr komisch! Als Original "admin" geht es aber.

    In meinem Verständnis sollte die Bearbeitung egal von was als Benutzer ohne Admin-Rechte erfolgen.

    Wozu braucht der Schreiber einer Textdatei Admin-Rechte?

    Verstehe. Es geht eine Server-Einrichtung.

    Da stellt sich die Frage wie die ggf. notwendigen Schritte ohne aktiven "root" vorgenommen werden könnten. Kenne es nur vom Mac. Da wird der Administrator erneut abgefragt, obwohl man schon sich als Benutzer mit Administratorenrechten (nicht admin) eingeloggt hat.

    Das wäre von QNAP in das System einzubauen. Alle die mit der Konsole arbeiten können, bekommen es vielleicht mit sudo hin.

    Naja, das "Schräge" ist, ich bin als Administrator drin. Nur nicht mit dem Usernamen "admin", den soll man nach Richtlinie ja deaktivieren und sich mit einem anderen Namen einloggen. Soweit so gut, aber es ist wohl so dass diese alternativen "Admins" nicht alles dürfen/können, was der ursprüngliche User "admin" kann und soll. Warum das so ist, weiß ich auch nicht, es ist sicher ein Bug und kein Feature. Der Workaround unter 5.0 ist:

    1. Reaktivierung des "admin"

    2. als "admin" die Änderungen vornehmen

    3. Deaktivierung des "admin"


    Ich denke, dass war so nicht vorgesehen.

    Ist das nicht auch unter Windows so in etwa? Selbst als Nutzer mit Administratorrechten darf ich erst mal nicht alles, sondern muss gewisse Anwendungen explizit als Administrator starten. Ok, ich muss mich dafür nicht erst abmelden, den eigentlichen Admin wieder aktivieren usw.

    Ich behaupte mal, das hängt auch immer sehr von den Programmieren (bzw. deren Chefs) ab! X/

    Ich kenne z.B. auch eine Software, die richtig teuer ist (> 10.000€) und die sich sowohl unter Windows als auch unter Linux nur mit den Benutzern Administrator oder root installieren läßt.

    Gerade im Linux Umfeld frage ich mich doch, was das soll, ein "sudo" reicht nicht, es wird tatsächlich root verlangt.


    In meinen Augen leben solche Programmierer noch in den 70/80 Jahren, als IT noch die heilige Kuh war, die alle Probleme löst!

    Und im nachhinein ist es einfach zu aufwändig und damit zu teuer das anzupassen.

    Ich kenne jedenfalls ein Reihe Kunden, denen das bitter aufstösst. Aber leider gibt es dazu noch kein Alternative.

    Zugegeben, die SW ist sehr proprietär und herstellerspezifisch, aber eben leider für manche Funktionen notwendig.


    Gruss


    Nachtrag: wird aber jetzt zu sehr OT, es geht hier um die 1853 ;)

    Stimmt - ich kann mich dunkel erinnern, dass unter Windows Programme unter Admin gang und gebe waren. Die 70/80 Jahre sind auch schon länger vorbei. ;)


    Mit QTS 5.0.0.1853 hat sich doch hoffentlich was verbessert, was die Sicherheit angeht.


    Läuft auf der Oberfläche zumindest flüssiger als 4.x

    Zitat von Frank Robert

    Soweit so gut, aber es ist wohl so dass diese alternativen "Admins" nicht alles dürfen/können, was der ursprüngliche User "admin" kann und soll. Warum das so ist, weiß ich auch nicht, es ist sicher ein Bug und kein Feature.

    Nein, das ist kein Bug. Das ist ein Feature. Der alternative Admin soll eben nicht alles von Haus aus dürfen. Das einzige Recht, was ihn von normalen Benutzern abhebt, ist, sudo ohne Einschränkungen aufrufen zu dürfen.


    Hintergrund ist: Man macht schnell mal eben was falsch. Mal eben das temporäre Verzeichnis aufräumen, und dabei befindet man sich noch in /etc. Mal eben ein harmloses Programm starten, und dabei unwissentlich ein trojanisches Pferd erwischen. Kommt dann die Meldung fehlender Rechte, kann das mit sudo dennoch gemacht werden, aber es gibt noch mal Gelegenheit, zu überlegen, ob da nicht was schief läuft. Normalerweise verwendet man sudo nicht so gedankenlos.

    Zitat von NaStrada

    Alle die mit der Konsole arbeiten können, bekommen es vielleicht mit sudo hin.

    Alles, was Admin/root darf, kann man mit sudo auch machen. Ausnahmslos. (Es sei denn, in sudoers sind dem Benutzer nicht alle, sondern nur einige Rechte übertragen worden.)


    Ich habe qts 5.0 noch nicht installiert, und ich weiß nicht, was hier an welcher Stelle schief geht. Möglicherweise ist es ein Fehler in der qts-GUI, dass an einer Stelle nicht die erweiterten Rechte angefordert werden (interner sudo-Aufruf; ihr seid ja nicht in der Shell), wo dies nötig gewesen wäre.

    Ich melde mich eigentlich nur mit einem alternativen Admin an, aber bisher bin ich auf noch nichts gestossen, was der nicht darf.

    Einzig, wenn ich mich per SSH verbinde: der "echte" admin erhält das Auswahlmenü, der alternative admin landet sofort in der Shell.


    Gruss

    Zitat von FSC830

    Einzig, wenn ich mich per SSH verbinde: der "echte" admin erhält das Auswahlmenü, der alternative admin landet sofort in der Shell.

    Das ist, weil Qnap das explizit so programmiert hat:


    Code
    $ cat /etc/profile
...
[[ "admin" = "$USER" ]] && [[ "TRUE" == "$(getcfg -f /etc/config/uLinux.conf -d TRUE 'Console Mgmt' 'Auto Launch')" ]] && /sbin/qts-console-mgmt -f

    Man sieht: Es wird nicht auf irgendwelche Rechte programmiert, sondern explizit auf den Namen "admin". Kein alternativer Admin heißt so. Solche Abfragen sind auch kein Unix/Linux-Standard.

    Zitat von Anthracite

    Nein, das ist kein Bug. Das ist ein Feature. Der alternative Admin soll eben nicht alles von Haus aus dürfen.

    Ist das tatsächlich so? Ich muss sagen, ich habe das so nicht gesehen bzw. überlesen. Das ist zumindest überraschend, da in der Userverwaltung/Gruppenzugehörigkeit alles gleich aus sieht. Muss ich mir merken, es gibt also den "admin" (deaktiviert) und die Vizeadmins (alle anderen).

    Jedenfalls ist die Fehlermeldung "Netzwerk unterbrochen" komisch.

    Zufall - Netzwerk nicht verbunden kam mir auch schon unter.

    Es gab hier im Forum den Tipp dazu:

    unter Netzwerk - Systemstandardgateway - NCSI deaktivieren.

    Zitat von NaStrada

    Netzwerk - Systemstandardgateway - NCSI deaktivieren

    Leider (oder zum Glück) kein Zufall. Die Meldung ist sehr schön konstant reproduzierbar. Aber Danke, ich habe NCSI überprüft - war abgeschaltet.

    @Microby  tiermutter


    Das Twonky Problem ist gelöst. Habe den Chrome Browser zurückgesetzt und nun geht es wieder. Kann ich mir nicht erklären aber es geht nun


    Danke für eure Hilfe.

    Zitat von thghh

    Habe den Chrome Browser zurückgesetzt und nun geht es wieder.

    Wieder auf dem 9000er Port oder doch dem neuen 10243 ?

    Zitat von tiermutter

    vermehrt Probleme mit USB zu geben...

    Ich verstehs nicht so recht das USB solche massiven Probleme verursacht. Ich hab schon festgestellt, dass die QNAPs mit USB Leergehäusen so ihre Probleme haben. Das eine wird gut erkannt, das andere nur sporadisch usw. Und wenn man USB Geräte schon an die VMs weiter reichen kann, dann hätte man sich doch auch für den Druckersupport meinetwegen was modulares einfallen lassen können und für alle anderen, komplexeren Dinge auch. Oder das an einen Container durchreichen. Dann könnte man solche Funktionalitäten bequem modularisieren, wenn einem der Support schon zu viel ist. Ich hab eigentlich keine Lust, mir für einen völlig einwandfreien Laser, der leider eben kein Netzwerk hat, wieder einen extra Printserver hinzustellen. Nur zu dem Zweck eine VM aufzusetzen ist ja schon wirklich albern...aber falls QTS5 mal einigermassen stabil läuft wird es wohl darauf hinauslaufen...wobei ich mich noch lebhaft an die Threads zum großen GUI Update auf 4.3 erinnere, das hat auch gedauert bis man es ernsthaft benutzen konnte, auch im Release Status...