USer-Gruppen Zugriffskontrolle

Hi,

Du musst zunächst User anlegen, die User Gruppen zuordnen, und kannst diesen Gruppen dann Rechte auf die einzelnen Shares zuordnen. Falls du als Admin zugreifst, hast du immer alle Rechte. Die User sollten identisch benannt werden wie auf den Rechnern, inkl. der Passwörter, das erleichtert die Zugriffe vom Rechner aus.

Soweit ich weiß, greift die Zugrifsskontrolle auf die Shares, d.h. die im NAS angelegten Hauptordner. Rechte von Unterordnern kann man wohl auf direktem Wege nicht setzen, allenfalls über die Konsole auf Linux-Ebene.

Etwas feiner kann man das ev. mit dem AjaXplorer, einem QPKG-Plugin für die NASse hinkriegen. Ich denke, dass dir einer der Profis hier noch genauer antworten wird. In der Online-Hilfe des NAS (kleines Fragezeichen oben rechts auf den Seiten des NAS) ist das aber auch nochmal erklärt, vielleicht schaust du da mal nach.

Rechteverwaltung für Unterordner ist in der neuen Beta-Firmware 3.2.0 ein neues Feature - wird also bald in vollem Umfang auch auf deinem QNAP funktionieren.

Zitat

* Sub-folder Privileges

http://forum.qnapclub.de/viewtopic.php?f=202&t=5956

Gruß Comlicated

Complicated
Ich verstehe das etwas anderes

Zitat

- Web File Manager 2
* Brand new user interface with best use experience
* Supports file compression/decompression (7z, gzip, gz, zip, bzip2, bz2, tar, rar, tgz)
* Sub-folder Privileges

Das die Rechteverwaltung für Unterordner nur für den "Web File Manager" gilt.

Ups ich glaub du hast recht - hab das mit den Prefixes nicht beachtet

Das ging mir gestern genauso, war auch voller Freude.

Zitat von "sabbeldunur"

...
Momentan stelle ich mir eine Hauptordner vor, unter dem sich verschiedene andere Ordner befinden. Je nach Gruppe sollen dann die Rechte ausreichen um auf diesen Ordnern per r, rw, oder garnicht zuzugreifen.
Alles was ich isher probiert habe geht nicht wirklich.
Sobald ich auf einen Ordner zugreifen kann, kann ich dort auch schreiben, auch wenn der Benutzer selbst oder in der Gruppe, in der er sich befindet, keinerlei Rechte dazu hat.
Irgendwie habe ich das Gefühl, das hier was falsch läuft.

Gibt es irgendwo eine ANleitung, wie man die Zugriffskontrolle richtig nutzt.
Beruflich ahe ich sehr viel mit der Vergabe von Benutzerrechten unter WIndows und Novell zu tun.

Alles anzeigen

Als Basis für sämtliche Tätigkeiten im Bereich von User/Groupverwaltung und Rechten kann die Doku unter:

http://gertranssmb3.berlios.de/output/

dienen. Fast alle NAS (Ausnahme: WIndows Home Server) nutzen SAMBA als Basis für die Freigabe von Daten im Netz. Die herstellerspezifische Web-GUI macht generell nichts anderes, als aus den Admin-Eingaben entsprechende Konfig-Dateien (smb.conf) zu generieren und den SMB-Dienst neu zu starten.

Um die Inhalte eines Verzeichnisses auf dem NAS im LAN zur Verfügung zu stellen, wird zunächst das freizugebende Verzeichnis ausgewählt. Dieses Verzeichnis ist auf dem NAS auf der Festplatte gespeichert, die meistens mit dem ext3 oder ext4-Dateisystem formatiert ist. (NTFS ist hier zwar auch möglich wird aber aus verschiedenen Gründen nicht empfohlen) Auf Basis dieses Dateisystems werden Zugriffsrechte nach UNIX-Art vergeben. Diese können gleichzeitig für einen Benutzer (User), eine Gruppe (Group) und alle anderen (World) mit folgenden Rechten vergeben werden: Lesen, Schreiben, Ausführen, wobei Ausführen im Falle eines Verzeichnisses meint, dass in das Verzeichnis gewechselt werden darf. Zu diesem Thema gibt es unzählige Anleitungen im Internet. Wichtig ist, dass im Vergleich zum NTFS Dateisystem keine weitergehenden ACLs auf einem Verzeichnis unterstützt werden (Es gibt Unix-Erweiterungen, die das unterstützen, aber nicht auf den mir bekannten NAS).

Besser als in http://gertranssmb3.berlios.de/output/AccessControls.html können die Unterschiede zwischen Windows-Rechtevergabe und Unix/Samba nicht erklärt werden, ich zitiere hier nur den einleitenden Text zu diesem Kapitel:

Zitat

Fortgeschrittene Windows-Benutzer sind häufig verwirrt, wenn sich eine Änderung der Besitzrexhte an Dateien oder Verzeichnissen auf dem Samba-Server nicht so auswirkt, wie sie es erwarten. MS-Administratoren verwirrt es oft, wenn sie versuchen, Ihre Daten mit Zugriffskontroll-Listen vor unerlaubten Zugriffen zu schützen.

Viele UNIX-Administratoren sind nicht mit der MS Windows-Umgebung vertraut. Besondere Probleme ergeben sich aus den Benutzerwünschen bezüglich der Kontrolle von Dateien und Verzeichnissen und deren Einrichtung.

Das Problem rührt aus den Unterschieden bei den Datei- und Verzeichnis-Benutzerrechten der beiden Systeme her. Diesen Unterschied kann auch Samba nicht wirklich aus der Welt schaffen, aber es schafft eine Brücke zwischen den Umgebungen.

Die POSIX-(UNIX, LINUX-)Zugriffskontroll-Technologie (ACLs) gibt es schon seit Jahren, aber sie wurde nie sehr intensiv genutzt. Dies erklärt vielleicht auch, warum es so lange gedauert hat, bis die die ACL-Technik in kommerzielle Linux-Produkte eingebunden wurde. MS-Administratoren wird dies erstaunen, da diese Technik seit Jahren elementarer Bestandteil von Windows-Produkten ist.

Dieses Kapitel soll die Punkte im Einzelnen klären, die mit Samba nötig und möglich sind, damit Administratoren eine optimale Zugriffsverwaltung für ihre Windows-Benutzer einrichten können.

Samba ist nicht primär dafür gedacht, eine Unix-Plattform in eine Windows-Plattform zu verwandeln, sondern soll die bestmögliche Kompatibilität zwischen den beiden Systemen schaffen.

Alles anzeigen

Dieses Thema wurde im Forum schon mehrfach ausgiebig diskutiert. Natürlich ist nicht jeder Anwendungsfall gleich, aber http://forum.qnapclub.de/viewtopic.php?f=25&t=5134 behandelt das gleiche.

JAn

Ich hoffe, das QNAP den Rechte-Reiter unter Windows mit einem Eintrag in der smb.conf deaktiviert, solange die ACL auf Ordner und Dateien nicht nutzbar sind.
Diese Option habe ich schon auf der "Wunschliste an QNAP" verewigt.

Stefan