SMB und Rechte

    Der Qnap SMB Server ist von Hause aus so konfiguriert, dass Ordner und Dateien, die auf dem NAS gespeichert werden, RWX————- oder 700 als Unix Rechte erhalten, unabhängig davon, was die Dateien und Ordner zuvor auf dem Mac hatten. Das läßt sich mit Bordmitteln auch nicht ändern.


    Wie geht ihr damit um? Akzeptieren und Dateien, die mit der eigenmächtigen Rechteverbiegung nicht klar kommen, gar nicht oder nur in Sparsebundeln oder Ähnlichem auf dem NAS speichern? Oder versucht ihr, dem NAS dieses Verhalten abzugewöhnen durch Patchen der smb.conf oder Aufsetzen eines eigenen SMB Servers?

    Ich habe beides probiert, bin aber mit keiner der Lösungen wirklich glücklich.

    Weiter auf AFP setzen ist auch keine Lösung, die Bestand hat.

    Die Dateien und Ordern müssten doch die Rechte des übergeordneten Ordners übernehmen. Das müsste meiner Meinung nach auch vom Mac aus so sein.

    Also meine TS-h886 speicher alle Dateien, die ich per SMB (von einem Windows 11 Rechner) hinkopiere mit 777, u=<SMB-User>, g=everyone

    Ich kann da nix mit 700 sehen; sicher das es am NAS und nicht am Mac liegt?

    Ist sicher die Kombination von NAS und Mac. Windows hat ein anderes Rechtesystem. Linux und Mac sind sich diesbezüglich ähnlicher aber nicht identisch.


    Das Problem liegt auch nicht an einer speziellen Einstellung in meinem Mac. Beim Googeln nach dem Problem bin ich auf diesen Blog gestoßen: https://lisanet.de/qnap-smb-ma…-problem-mit-rwx-rechten/

    Es gibt also auch andere, die dasselbe Problem haben.


    Als Workaround wird dort wird beschrieben, wie man einen eigenen SMB Server auf dem Qnap installiert, den man dann nach herzenslust selbst konfigurieren kann. Das muss man dann aber auch. Die Weboberfläche des Qnap kann man dazu nicht verwenden. Und den SMB Server muss man selber händisch updaten. Die ganze Administration läuft über SSH im Terminal.


    Kann ich zwar alles aber eigentlich wollte ich mit dem Qnap was Pflegeleichtes, das einfach funktioniert.

    Zitat von Pete248

    Weiter auf AFP setzen ist auch keine Lösung, die Bestand hat.

    Vor allem ist es keine Lösung, die funktioniert. Auch bei AFP sind die Mac/Unix-Rechte nicht frei einstellbar.


    Ich habe hier genau ein Programm, das mit SMB nicht funktioniert, nämlich das Subversion-Plugin in Eclipse. Ob es an der eingeschränkten Rechtevergabe oder etwas anderem liegt, weiß ich nicht. Dieses Programm funktioniert aber mit AFP ebensowenig. Was hingegen funktioniert, ist NFS. Da gibt es ohnehin ein anderes (nicht unbedingt besseres) Rechtekonzept. Daher binde ich genau diese Freigabe immer mit NFS ein, und das Problem ist gelöst.

    Zitat von Pete248

    Beim Googeln nach dem Problem bin ich auf diesen Blog gestoßen: https://lisanet.de/qnap-smb-ma…-problem-mit-rwx-rechten/

    Es gibt also auch andere, die dasselbe Problem haben.

    Wenn wirklich nötig, würde ich nicht nach der Anleitung vorgehen, sondern den vorhandenen SMB-Server nutzen. Die Konfigurationsdateien wie smb.conf gibt es auch dafür alle. Das Problem dürfte aber sein, dass qts bei Systemstart oder Servicestart die Konfigurationsdatei überschreiben wird. Man muss dem Service also eine alternative Datei unterschieben. Ich nehme an, dass das über die autorun.sh-Datei möglich ist, wobei es vermutlich wieder hakelig sein wird, und probiert habe ich es noch nicht.

    Hier im Forum gibt es viele Mac-User, aber das Problem begegnet mir zum ersten Mal. Habe zwar selbst einen älteren Mac, aber das QNAP-NAS verwende ich hier nur für TimeMachine.


    Welcher Firmware Version hast Du installiert?

    Zitat von Mavalok2

    Hier im Forum gibt es viele Mac-User, aber das Problem begegnet mir zum ersten Mal.

    Der Effekt betrifft alle Mac-User, aber in den wenigsten Fällen ist das ein Problem. In der Regel funktionieren die 700-Rechte, und die Freigaberechte werden in qts vergeben.

    Wie im Thread 3 beschrieben würde auch beim MAC mit rwx------ die Gruppenberechtigung fehlen.

    Zumindest rwxrwx--- bzw. 770 sollte für die Sichtbarkeit der Verzeichnisse erlaubt sein. In FileBrowser kann man sich die Spalte "Erlaubnis" anzeigen lassen.

    Zitat von NaStrada

    Wie im Thread 3 beschrieben würde auch beim MAC mit rwx------ die Gruppenberechtigung fehlen.

    Dies ist auch der Fall, und dies ist mMn. korrekt, denn so hat nur der Benutzer die Rechte, der sich auch am NAS angemeldet hat, aber nicht irgendwelche anderen Nutzer, die aufgrund der Mac-Gruppenrechte darauf zugreifen wollen, ohne auf dem NAS überhaupt Rechte zu haben.


    Das ist auch überhaupt kein Problem. Wenn zwei verschiedene Anwender auf die NAS-Freigabe zugreifen wollen, dann mountet sich jeder die NAS-Freigabe mit seinem NAS-Benutzer, und damit hat jeder Zugriff darauf mit den Rechten, die auf dem NAS definiert sind.


    Also hat Apple alles richtig gemacht. Jeder hat die Rechte auf die Freigabe, die er haben soll.