Verzweifelt... User und Freigabe Rechte - nix funktioniert!

    Hi,
    ich habe eine TS-439U-RP als Ersatz für meine beiden 1) Samba 2) FTP Server, beides sind EISFAIR Linux Rechner. Bisher war ich von mehreren Windows und Mac Rechnern per Samba Freigabe auf den beiden eingeloggt und das funktionierte prima.


    Ich habe nun mit dem TS-439U-RP (neueste FW, 2x2 EXT3 Mirror Volumes) einige Freigaben erstellt und User wie auf den Eisfair Rechner und habe jetzt auf den QNAP nur Probleme: Ich kann nur von einem Rechner (W2k) auf eine Freigabe Zugriff, von keinem anderen Rechner, auch nicht von dem Mac, auch nur auf die eine Freigabe und keine andere. Die Freigaben erscheinen auch nicht im Web Filemanager, da sehe ich nur eine Freigabe namens Public. Ich habe die Standard Freigaben (Q.....irgendwas und Public) alle auf Hidden geschaltet (brauch ich nicht da ich eine eigenen Verzeichnisse - und nur die - sehen will) und ansonsten die Rechte auf RW für bestimmte Freigaben und User gesetzt. Ich nutze keine Usergruppen sondern wollte jedem User eigene Rechte geben, doch irgendwie funktioniert das alles nicht: Ich komme per Windows Netzwerk überhaupt nicht mehr auf meine Shares, von keinem Rechner, mit keinem Benutzernamen obwohl das ursprünglich mal ging. Die Platten waren erst EXT4 formatiert, da gab es aber dann bereits Unstimmigkeiten bei den Rechten insbesondere von Unterverzeichnissen und da habe ich hier gelesen EXT3 sei besser, also alles neu formatiert, alle Freigaben und User neu erstellt und jetzt geht irgendwie gar nix mehr.


    Wer kann mir helfen? Am liebsten wäre es mir ich könnte mal jemand anrufen und das Problem jemand telefonisch schildern, ginge das?


    Danke, Benny

    Arggghhhh, das wars! DANKE!!!! Das hatte ich mal irgendwann auf Deny gestellt weil ich dachte ich vergebe ja die Rechte individuell bei jedem User. Ich stelle unter everyone also die Freigaben erstmal alle auf RW und gehe dann hin und setze die Freigaben bei den einzelnen User individuell, ist das richtig?


    Ich habe noch weitere Fragen:


    Ich habe ein Userverzeichnis /users, darunter möchte ich alle Userverzeichnisse haben. Ich mache dass dann so, dass ich beim Anlegen eines Users ein (seinem Namen gleiches) Userverzeichnisanlege, dieses verstecke und dann den Pfad zB mit /users/user1 angebe. Das ist ja wohl nur eine Verknüpfung in das Userverzeichnis dass bei mir dann auch auf der gleichen Ebene liegt wie /users und auch z.B. beim Zugriff via ftp auch angezeigt wird (da wird es nicht versteckt). Kann man das irgendwie ändern?


    Und nochwas (das hat aber jetzt nur am Rande mit dem QNAP zu tun): Wenn ich unter Windows (2000 oder XP) auf die Freigaben des qnap zugreife (mit einem bestimmten Usernamen), und will mich nun als neuer User anmelden (und die Anmeldung mit dem alten Usernamen aufheben), wie mache ich denn das? Einfach nur das Fenster im Explorer zumachen und nochmal auf und via \\QNAPNAME\pfad draufzugreifen geht, aber immer mit dem alten Benutzernamen den sich Windows irgendwie gemerkt hat. Kann man das auch irgendwie ändern?


    Danke!

    Hallo,


    ich möchte mich da mal einklinken, weil ich ein ähnliches Problem habe und irgendwie auf dem Schlauch stehe.
    Und zwar hab ich unter Benutzergruppen folgendes Eingestellt: "administrators" auf Lesen und Schreiben gestellt. "everyone" nur die Rechte eingestellt die sie brauchen.
    Hab eine T-110.


    Als Netzwerkdiensterkennung hab ich Webadministration und AFP über Bonjour verfügbar gemacht. Ich hab aber das Problem das ich über die 2 verschiedene Protokolle unterschiedliche Freigaben habe. Was mach ich da falsch?


    Darf ich das eigentlich hier reinstellen oder hätte ich da ein neues Thema eröffnen müssen?




    MFG
    T-110

    Zitat von "TS-110"

    Lösung gefunden.


    Super und die wäre? Bitte mitteilen damit auch andere die Möglichkeit haben den Fehler einzugrenzen!


    Danke
    Christian

    Hmmm, die Lösung interessiert mich aber jetzt auch (habe auch zwei Macs, aber das gilt ja auch für die PCs bzw ftp). Wie müssen denn die Rechte für administratoren und everyone eingestellt sein? Ich dachte bisher das reicht, wenn ich bei den einzelnen Usern die Rechte richtig vergebe und "everyone" erstmal auf deny steht.


    Also: Wie müssen denn die Freigaben für "everyone" eingestellt sein, wenn User ABC nur für bestimmte Freigaben Read, Read/Write oder Deny haben soll?


    Und nochwas: Wenn ich die Userordner als Unterordner einer /user Freigabe habe (das sind wohl nur "Links", den physikalisch existieren die gleichnamigen Freigaben ja auch auf der gleichen Ebene wie die /user Freigabe) stelle ich dann die Schreib/Leserechte für diesen Unterordner in dem entsprechenden "parent" Ordner (also dem auf der gleichen Ebene wie /user ein). Ich habe diese dort ja auf hidden gesetzt, da ich will dass man die als Unterordner von /users sieht (was von Windows aus auch funktioniert). Beim ftp Zugriff sind diese jedoch auf der gleichen (parent) ebene wie alle anderen zu sehen, das geht nicht anders, oder?


    Und nochwas: Wie stelle ich die Anzahl der angezeigten Freigaben auf der Administrationsseite höher? Ich habe mehr wie 10 Freigaben, daher würde gerne so 50 Freigaben auf einmal anzeigen lassen. Geht das?

    Also ich habe bei everyone überall die Haken rausgenommen.


    Die Rechte habe ich dann direkt bei den Usern und den Ordnern getätigt.


    Denke das ist der einfachste weg, oder birgt das irgendwelche Nachteile (Thema Sicherheit)?


    Das mit den Unterordnern geht wohl nicht, da man nur Zugriffsrechte auf der obersten Ebene vergeben kann und das dann für die Unetrordner übernommen wird.
    Das mit dem verstecken habe ich auch noch nicht kapiert.

    Das mit den Unterordnern soll aber gehen, seit der letzten Beta bzw aktuellen FW Version des QNAP TS-439U und es sieht auch so aus als würde es funktionieren....


    Das mit den Häkchen rausnehmen bei everyone erscheint mir als logisch(er) als irgendwelche setzen und dann nicht wissen was/wie bei den Usern zu machen ist.


    Ist das so richtig, also Häkchen rausnehmen und die Rechte bei den Usern setzen?




    So hab ich das auch gemacht, allerdings hab ich da genau das gleiche Problem, die Zugriffsrechte für die Unterordner zu vergeben.



    MFG
    T-110

    Ich sag mal wie ich es mache:


    Also ich kann ja beim Erstellen eines Users "peter" sagen man soll einen eigenen Share anlegen lassen, dem gebe ich dann den Usernamen "peter", verstecke ihn (er liegt auf der gleichen Ebene wie der /user Share also unter /peter) und unter Pfad trage ich diesen manuell ein und zwar als /user/peter.


    Meiner Meinung nach kann man dann in der Verwaltung der Shares beliebige Rechte für den Sahre /peter vergeben, die dann z.B. beim Zugriff zB via Samba auf /user/peter gelten (meiner meinung nach ist /user/peter nur ein ln (Link) nach /peter - richtig?


    Wie ich die Rechte des /user Shares für die einzelnen User zu setzen habe ist mir jedoch auch nicht klar. Wahrscheinlich alle Häkchen rausnehmen, oder?



    Also die Rechte für die Unterordner funktioniert nach meinem Wissen nicht. Ist eigentlich auch egal, weil der User der einen Ordner zugewiesen bekommt, sieht auch nur seinen Ordner. Wenn du das mit den Rechten richtig setzt, dann brauchst du denn Ordner auch nicht zu verstecken. Das heisst jeder User sieht nur seinen eigenen zugewiesen Ordner. Oder ich hab dich da jetzt missverstanden?.




    MFG
    T-110

    Hallo Softikuss,


    Zitat von "Softikuss"

    (meiner meinung nach ist /user/peter nur ein ln (Link) nach /peter - richtig?


    Nein, es ist kein Symlink.


    Zitat von "Softikuss"

    Wie ich die Rechte des /user Shares für die einzelnen User zu setzen habe ist mir jedoch auch nicht klar. Wahrscheinlich alle Häkchen rausnehmen, oder?


    1.)
    Für den Hauptshare würde ich nur Lese-Rechte für alle User geben.
    Für die User-Share zusätzlich die Schreib-Rechte des betreffenden Users.
    Zusätzlich würde ich in der Kommando-Zeile die User-Ordner noch etwas anpassen.
    zB. für den User "user1":

    Code
    chmod -R u+rw,g+r-w,o+r-w /share/HDA_DATA/users/*
chmod -R +X  /share/HDA_DATA/user/*
chown -R user1:everyone /share/HDA_DATA/users/user1


    Damit bekommt der Benutzer User1 volle Rechte Lesen- und Schreib-Rechte,
    die Gruppe Everyone und Gäste nur Lese-Rechte.


    2.)
    Mit der neuen Firmware (3.2) gibt es "Ordner Aggregation" (DFS), damit kann man dann mehrere Freigaben in eine Hauptfreigabe einklinken.
    Unter FTP würden dann nur die Benutzer-Freigaben erscheinen mit deren Rechte.


    Stefan

    Per FTP sehe ich doch auch ohne Ordner Aggregation nur de Ordner wo ich Rechte habe.

    Irgendwie habe ich das nicht so richtig verstanden.... Was meinst Du mit Hauptshare? Ich habe etwa ein Dutzend Freigaben die - je nach User (oder Usergruppe) - und je nach Zugriffsart (via Samba oder via FTP) unterschiedliche Zugriffsrechte haben sollen. Dann noch die Usershares, die unter dem Unterverzeichnis /usr liegen sollen und nur dort soll ein (FTP) User reinschreiben können, die Rechte per Samba Zugriff im LAN sollen unabhängig davon vergeben werden. Ich habe Dir grade eine PN geschrieben, ich hoffe wir können mal kurz telefonieren, bin grade am Einrichten des QNAP und wirklich für jeden Hinweis von Anfang an dankbar.

    Hallo,


    ich würde gerne eine Ordnerstruktur für die Userordner haben in der Form:


    shares/
    __public/
    __users/
    ____user1/
    ____user2/
    ____user3/
    __qdownload/
    __qmultimedia/


    Aber das ganze soll so bitte auch auf Dateiebene sein und nicht mit Links. Geht das irgendwie?

    Hallo 315,


    schau dir doch mal mein QPKG an.
    Damit wird eine Freigabe für alle Benutzer eingerichtet und der Benutzer sieht nur den Inhalt seines Benutzer-Ordners.
    Selbst das Erstellen der Ordner für neue Benutzer funktioniert automatisch.


    Es funktioniert aber nur für Windows-PCs, nicht für FTP oder AFP. :!:


    Stefan

    Hmmm jetzt wollte ich grad fragen wie es mit FTP geht. :)


    Hab es aber auch so hinbekommen.
    Hab mir einen Share "Users" angelegt.


    Wenn man dann einen neuen Benutzer anlegt, kann man sagen, dass man den Pfad manuell angibt und schreibt dann "/Users/Userordner1".


    Der taucht dann auch unter den Shares auf und wird auch als FTP Benutzer angezeigt.