Export der Berechtigungen zur Übersicht

D.S · Vor 11 Stunden

Guten Morgen zusammen,

besteht die Möglichkeit sich Berechtigungen der einzelnen lokalen Benutzer in z. B. eine CSV oder ähnliches zu exportieren.

Mein Ziel wäre eine Übersicht alle Benutzer und deren Zugriffsberechtigung auf die freigegebenen Ordner zu erstellen.

NAS: TS-463U-RP

tiermutter · Vor 11 Stunden

Nein, sowas ist leider nicht möglich.
Man kann nur die User in eine kryptische .bin exportieren um sie irgendwo in einem QNAP zu importieren, dabei sind afaik aber auch keine Berechtigungen enthalten.

Wo genau diese Informationen gespeichert sind, um sie sich daraus zu ziehen weiß ich leider auch nicht.

Eraser-EMC2- · Vor 11 Stunden

Es gäbe nur die Möglichkeit über SSH bzw. SFTP sich die Datei

Code

/etc/config/smb.conf

Lokal auf einen PC zu kopieren und dort die Berechtigungen herauszufiltern.

D.S · Vor 11 Stunden

Schade, das wäre denke ich eine sinnvolle Erweiterung.

Wir benutzen unsere NAS zum Datenaustausch mit externen Firmen und pflegen nebenbei eine Exceltabelle mit den Berechtigungen.

Ich dachte, man könnte das ein wenig "vereinfachen".

Danke für Rückmeldung!

Eraser-EMC2- · Vor 11 Stunden

Ich habe gerade mal nachgeschaut, in der Vergangenheit hatte ich ein Script erstellt, womit ich die Berechtigungen anhand der lokalen Benutzer (kein LDAP/AD-Domäne) als CVS-Datei abspeicher.

Wenn du Interesse hast, kann ich es hier mal posten und evtl. für deine Bedürfnisse anpassen, sollten die Anforderungen nicht zu groß sein.

mad99 · Vor 7 Stunden

Eraser-EMC2-

Ich würde mir das aus reiner Neugier gerne mal anschauen.

Eraser-EMC2- · Vor 3 Stunden

Das Script ist schon 11 Jahre alt.

Es liest zuerst die Benutzer aus der "/etc/config/passwd" für die erste Zeile der CVS-Datei.

Als nächstes werden die Freigaben aus der "/etc/config/smb.conf" mit mit den 3 Rechtemöglichkeiten ausgelesen.

Danach werden die Benutzergruppen in den Rechten durch die Benutzer der Gruppe ersetzt, die Rechte auf die vorhandensein der Benutzer geprüft und entsprechen "RO", "RW" oder "-" in die CVS-Datei geschrieben.

Bash

#!/bin/sh
#
CMD_GETCFG="/sbin/getcfg"
CMD_SETCFG="/sbin/setcfg"
CMD_ECHO="/bin/echo"
CMD_WLOG="/sbin/log_tool"
CMD_CUT="/bin/cut"
CMD_SED="/bin/sed"
CMD_GREP="/bin/grep"
#
SYS_CONFIG_DIR="/etc/config" #put the configuration files here
SYS_SAMBA_CONFIG_FILE="${SYS_CONFIG_DIR}/smb.conf"
#
SYS_FILE_PASSWD="${SYS_CONFIG_DIR}/passwd"
SYS_FILE_GROUP="${SYS_CONFIG_DIR}/group"

IFS=$':'
${CMD_ECHO} "--------------------------------------------------------------"
${CMD_ECHO} "### ${SYS_FILE_PASSWD} ###"
${CMD_ECHO} "--------------------------------------------------------------"
${CMD_ECHO} -n "SHARENAME" > ./SHARES_RIGHTS.CVS
while read fusername fpassword fuserid fgroupid fdescription fhomedir fshell
do
    ${CMD_ECHO} -n ";${fusername}" >> ./SHARES_RIGHTS.CVS
done < ${SYS_FILE_PASSWD}
${CMD_ECHO} -e " "  >> ./SHARES_RIGHTS.CVS

${CMD_ECHO} "--------------------------------------------------------------"
${CMD_ECHO} "### ${SYS_SAMBA_CONFIG_FILE} ###"
${CMD_ECHO} "--------------------------------------------------------------"
while read LINE
do
    if [ "${LINE/\[*\]/TRUE}" = "TRUE" ] && [ "${LINE}" != "[global]" ]; then
        SHARE_NAME=$(${CMD_ECHO} ${LINE} | $CMD_SED 's/\[//g' | $CMD_SED 's/\]//g')
        SHARE_PATH=`${CMD_GETCFG} "${SHARE_NAME}" "path" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        SHARE_ACCESS_READ=`${CMD_GETCFG} "${SHARE_NAME}" "read list" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        SHARE_ACCESS_WRITE=`${CMD_GETCFG} "${SHARE_NAME}" "write list" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        SHARE_ACCESS_VALID=`${CMD_GETCFG} "${SHARE_NAME}" "valid users" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        while read fgroupname fpassword fgroupid fusers
        do
            if [ $(${CMD_ECHO} ${SHARE_ACCESS_READ} | ${CMD_GREP} "${fgroupname}" ) ]; then
                SHARE_ACCESS_READ=${SHARE_ACCESS_READ/@\"${fgroupname}\"/${fusers}}
            fi
            if [ $(${CMD_ECHO} ${SHARE_ACCESS_WRITE} | ${CMD_GREP} "${fgroupname}" ) ]; then
                SHARE_ACCESS_WRITE=${SHARE_ACCESS_WRITE/@\"${fgroupname}\"/${fusers}}
            fi
            if [ $(${CMD_ECHO} ${SHARE_ACCESS_VALID} | ${CMD_GREP} "${fgroupname}" ) ]; then
                SHARE_ACCESS_VALID=${SHARE_ACCESS_VALID/@\"${fgroupname}\"/${fusers}}
            fi
        done < ${SYS_FILE_GROUP}
        ${CMD_ECHO} "### ${SHARE_NAME}"
        ${CMD_ECHO} "# Path        = ${SHARE_PATH}"
        ${CMD_ECHO} "# read list   = ${SHARE_ACCESS_READ}"
        ${CMD_ECHO} "# write list  = ${SHARE_ACCESS_WRITE}"
        ${CMD_ECHO} "# valid users = ${SHARE_ACCESS_VALID}"
##    CVS-Datei
        ${CMD_ECHO} -n "${SHARE_NAME}" >> ./SHARES_RIGHTS.CVS
        while read fusername fpassword fuserid fgroupid fdescription fhomedir fshell
        do
            if [ $(${CMD_ECHO} "${SHARE_ACCESS_READ}" | ${CMD_GREP} "${fusername}") ]; then
                ${CMD_ECHO} -n ";RO"   >> ./SHARES_RIGHTS.CVS
            else
                if [ $(${CMD_ECHO} "${SHARE_ACCESS_WRITE}" | grep "${fusername}") ]; then
                    ${CMD_ECHO} -n ";RW"   >> ./SHARES_RIGHTS.CVS
                else
                    ${CMD_ECHO} -n ";-"   >> ./SHARES_RIGHTS.CVS
                fi
            fi
        done < ${SYS_FILE_PASSWD}
        ${CMD_ECHO} -e " "  >> ./SHARES_RIGHTS.CVS
#
        ${CMD_ECHO} "--------------------------------------------------------------"
    fi
done < ${SYS_SAMBA_CONFIG_FILE}

Alles anzeigen

mad99 · Vor 3 Stunden

Danke, da habe ich was zu spielen

Eraser-EMC2- · 2024-09-27T21:27:06+02:00

Ich habe das Script stark überarbeitet, so dass es auch LDAP-User und wahrscheinlich auch AD-Domain-User auflistet.

Es listet alle Benutzer und Gruppe mit deren Rechten.

Bei den Benutzer werden auch die Rechte angezeigt, die es aus der Gruppe erhält.

Ebenso überschreibt das Deny-Recht auch die Rechte aus den anderen Gruppen.

Bash

#!/bin/sh
#
CMD_GETCFG="/sbin/getcfg"
CMD_SETCFG="/sbin/setcfg"
CMD_ECHO="/bin/echo"
CMD_WLOG="/sbin/log_tool"
CMD_CUT="/bin/cut"
CMD_SED="/bin/sed"
CMD_GREP="/bin/grep"
CMD_GETENT="/usr/bin/getent"
#
SYS_CONFIG_DIR="/etc/config" #put the configuration files here
SYS_SAMBA_CONFIG_FILE="${SYS_CONFIG_DIR}/smb.conf"
#
${CMD_GETENT} passwd > userlist.txt
${CMD_GETENT} group > grouplist.txt
#
IFS=$':'
${CMD_ECHO} "--------------------------------------------------------------"
${CMD_ECHO} -n "SHARENAME" > ./SHARES_RIGHTS.CVS

while read fgroupname fpassword fgroupid fusers
do
    ${CMD_ECHO} -n ";${fgroupname}" >> ./SHARES_RIGHTS.CVS
done < grouplist.txt

while read fusername fpassword fuserid fgroupid fdescription fhomedir fshell
do
    ${CMD_ECHO} -n ";${fusername}" >> ./SHARES_RIGHTS.CVS
done < userlist.txt
${CMD_ECHO} -e " "  >> ./SHARES_RIGHTS.CVS
${CMD_ECHO} "--------------------------------------------------------------"
while read LINE
do
    if [ "${LINE/\[*\]/TRUE}" = "TRUE" ] && [ "${LINE}" != "[global]" ]; then
        SHARE_NAME=$(${CMD_ECHO} ${LINE} | $CMD_SED 's/\[//g' | $CMD_SED 's/\]//g')
        SHARE_PATH=`${CMD_GETCFG} "${SHARE_NAME}" "path" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        SHARE_ACCESS_INVALID=`${CMD_GETCFG} "${SHARE_NAME}" "invalid users" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        SHARE_ACCESS_READ=`${CMD_GETCFG} "${SHARE_NAME}" "read list" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        SHARE_ACCESS_WRITE=`${CMD_GETCFG} "${SHARE_NAME}" "write list" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        SHARE_ACCESS_VALID=`${CMD_GETCFG} "${SHARE_NAME}" "valid users" -f ${SYS_SAMBA_CONFIG_FILE} -d no`
        
        ${CMD_ECHO} "### Share       = ${SHARE_NAME}"
        ${CMD_ECHO} "# Path          = ${SHARE_PATH}"
        ${CMD_ECHO} "# invalid users = ${SHARE_ACCESS_INVALID}"
        ${CMD_ECHO} "# read list     = ${SHARE_ACCESS_READ}"
        ${CMD_ECHO} "# write list    = ${SHARE_ACCESS_WRITE}"
        ${CMD_ECHO} "# valid users   = ${SHARE_ACCESS_VALID}"
##    CVS-Datei
        ${CMD_ECHO} -n "${SHARE_NAME}" >> ./SHARES_RIGHTS.CVS
        while read fgroupname fpassword fgroupid fusers
        do
            if [ $(${CMD_ECHO} ${SHARE_ACCESS_INVALID} | ${CMD_GREP} "${fgroupname}" ) ]; then
                if ! [ $(${CMD_ECHO} ${SHARE_ACCESS_INVALID} | ${CMD_GREP} "${fusers}" ) ]; then
                    SHARE_ACCESS_INVALID=${SHARE_ACCESS_INVALID/@\"${fgroupname}\"/${fgroupname};${fusers}}
                fi
                ${CMD_ECHO} -n ";-" >> ./SHARES_RIGHTS.CVS
            else
                if [ $(${CMD_ECHO} ${SHARE_ACCESS_READ} | ${CMD_GREP} "${fgroupname}" ) ]; then
                    if ! [ $(${CMD_ECHO} ${SHARE_ACCESS_READ} | ${CMD_GREP} "${fusers}" ) ]; then
                        SHARE_ACCESS_READ=${SHARE_ACCESS_READ/@\"${fgroupname}\"/${fgroupname};${fusers}}
                    fi
                    ${CMD_ECHO} -n ";RO" >> ./SHARES_RIGHTS.CVS
                else
                    if [ $(${CMD_ECHO} ${SHARE_ACCESS_WRITE} | ${CMD_GREP} "${fgroupname}" ) ]; then
                        if ! [ $(${CMD_ECHO} ${SHARE_ACCESS_WRITE} | ${CMD_GREP} "${fusers}" ) ]; then
                            SHARE_ACCESS_WRITE=${SHARE_ACCESS_WRITE/@\"${fgroupname}\"/${fgroupname};${fusers}}
                        fi
                        ${CMD_ECHO} -n ";RW" >> ./SHARES_RIGHTS.CVS
                    else
    #                    SHARE_ACCESS_VALID=${SHARE_ACCESS_VALID/@\"${fgroupname}\"/${fusers}}
                        ${CMD_ECHO} -n ";-" >> ./SHARES_RIGHTS.CVS
                    fi
                fi
            fi
        done < grouplist.txt

        while read fusername fpassword fuserid fgroupid fdescription fhomedir fshell
        do
            if [ $(${CMD_ECHO} "${SHARE_ACCESS_INVALID}" | ${CMD_GREP} "${fusername}") ]; then
                ${CMD_ECHO} -n ";-" >> ./SHARES_RIGHTS.CVS
            else
                if [ $(${CMD_ECHO} "${SHARE_ACCESS_READ}" | ${CMD_GREP} "${fusername}") ]; then
                    ${CMD_ECHO} -n ";RO" >> ./SHARES_RIGHTS.CVS
                else
                    if [ $(${CMD_ECHO} "${SHARE_ACCESS_WRITE}" | grep "${fusername}") ]; then
                        ${CMD_ECHO} -n ";RW" >> ./SHARES_RIGHTS.CVS
                    else
                        ${CMD_ECHO} -n ";-" >> ./SHARES_RIGHTS.CVS
                    fi
                fi
            fi
        done < userlist.txt
        ${CMD_ECHO} -e " "  >> ./SHARES_RIGHTS.CVS
        ${CMD_ECHO} "--------------------------------------------------------------"
    fi
done < ${SYS_SAMBA_CONFIG_FILE}

Alles anzeigen

Ich denke, ich habe alles berücksichtigt.

Export der Berechtigungen zur Übersicht

Vulnerability in Download Station

Vulnerability in QuLog Center

Vulnerability in Helpdesk

Vulnerability in curl

Export der Berechtigungen zur Übersicht

Dateien auf QNAP NAS kopieren über Windows Explorer sehr langsam

Externe Platte wird nicht erkannt?

Ausfall meiner TS251+

Fehlermeldung...

Tschüss QTS --- Ich werde künftig die Firmware von QNAP verweigern

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

Backup vom Smartphone (Android) mit FolderSync

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

Qnap & Syno – USV im Master-Slave-Mode

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur

Tags