Toggle sidebar

Docker (Container Manager) / Portainer - Paperless | Ordnerberechtigung User 1000? - Bitte um Erklärung

S

Steinwolf

Benutzer
Registriert
28. Feb. 2016
Beiträge
55
Reaktionspunkte
0
Punkte
6
Hallo,
@Mod - falls ich im falschen Forum bin, bitte verschieben.

Ich habe Docker Container und Portainer laufen und darauf Paperless installiert. Es hat alles soweit funktioniert, bis auf, dass der Datenupload aus dem Consume Ordner nicht geklappt hat. Das heißt eigentlich hat es immer nur einmalig beim Start in Docker funktioniert, aber danach nicht mehr. Ich habe dann herausgefunden, dass es an den Rechten des Ordners liegt und wohl UID und oder GID falsch sein sollen. - War es aber nicht. Laut sudo -i und id username stimmen diese Werte.
(Für nicht paperless Kenner: Das ist ein Papierloses Büro Programm, welches 3 Ordner beinhaltet - Consume, Medien und Export - wobei automatisch vom Ersten Dateien gezogen werden, sobald man diese dort hineinwirft. Nach Verarbeitung landet die Datei im Medien Ordner. Export ist nur für den Export. - Die beiden letzteren funktionieren einwandfrei.)

Jetzt habe ich aber bemerkt, dass bei den beiden Ordnern Medien und Export, ein Besitzer User "1000" und unter Berechtigung eine Gruppe "Unbekannte(r) Benutzer/Gruppe: 1000", mit allen Rechten vorhanden sind - und alles ist ausgegraut - heißt, die Rechte sind übernommene Berechtigungen. (Von Docker/Portainer?)
Diese habe ich nun beim Consume Ordner unter "Erweiterte Optionen" - "Übernommene Berechtigungen ausdrücklich machen" direkte übernommen - und siehe da, nun geht es. Allerdings wird das irgendwie zu "Everyone" Rechte umgewandelt.
Auch geht es, wenn ich einem Test-Ordner die Schreibrechte für "Everyone" gebe.

-> Kann mir das jemand erklären?
-> Ist das Standard wenn man Docker/Portainer benutzt?
-> Oder hätte ich Portainer oder Paperless, oder beiden, den gleichen Benutzer und Passwort geben müssen, wie auf der Syno? (PW kann ich mir nicht vorstellen und Benutzer ist derselbe).

-> Wie bekomme ich Docker/Portainer/Paperless dazu, ohne "Everyone" Ordner-Rechte zu funktionieren, sondern mit meinen üblichen User Rechten?

Grüsse,
Steinwolf
 
Ich Blick nicht durch was du da mit den Usern was gemacht hast. Aber hast du beim paperless Stack die richtige UID und GUID mitgegeben?
 
Moin Steinwolf,
ich bin da ein bisschen bei JohnDoe, vielleicht müssen wir das ein bisschen aufdrösseln:
Zuerst, in PaperlessNGX (von dem wir hier hoffentlich reden) sieht meine Ordnerstruktur so aus:
1744529010185.png
Beim Erstellen der Ordner (was ich über den Aufgabenplaner mache, aus bequemlichkeit) habe diese alle die gleichen Rechte. Da ich meinen Container Manager auf Volume2 neu installiert habe, habe ich den freigegeben System - Ordner "Docker" noch den vererbbaren Nutzer "Owner" mitgegeben -> Ohne diesen ging es nicht, gab aber einen anderen Fehler als bei Dir (https://www.synology-forum.de/threads/paperless-ngx-dms-via-docker-auf-dem-nas.124614/post-1238772) . Meine Rechte sehen also Grundsätzlich so aus:

1744529255112.png
Warum bei Owner benutzerdefiniert steht weiß ich nicht, ist aber Lesen/Schreiben. Wenn du jetzt via Portainer PaperlessNGX installierst, wird bei 2 Ordner die Rechte angepasst. Bei mir ist das der Ordner db und Redis. Die haben beide bei mir 999, Unbekannter User, was aber völlig korrekt ist:

1744529399194.png
999 hat auch Lesen/Schreiben, aber KEIN Löschen!
Damit läuft PaperlessNGX mit PostgreSQL oder MariaDB wunderbar.

Jetzt zu GID und UID. Das sind die Nutzer innerhalb deiner Conatineranwendung. Wie du die Korrektet auslesen kannst steht hier: https://mariushosting.com/synology-find-uid-userid-and-gid-groupid-in-5-seconds/

Für dein import Problem aus dem Consume Ordner: Was sagt das Protokoll in PaperlessNGX?

Viel Erfolg,
deltapapa
 
Es wäre praktisch, wenn du uns mal deine docker-compose.yml zeigst. Dort werden UID und GID festgelegt. Und wenn man stumpf Beispiele aus dem Internet kopiert, kann es sein, dass dort halt jeweils die 1000 drin steht. Der erste Nutzer auf der Synology hat aber in der Regel die UID 1026 und die GID 100.
 
  • Like
Reaktionen: deltapapa
Hallo,
Also wie oben geschrieben, stimmen die Werte für UID unf GID (1026/100 - Ja ist der erste Nutzer und wurde auch korrekt ausgelesen).
Ja es geht um paperless ngx.
Ich habe das mit den restlichen Ordnern nicht erwähnt, da ich das für unerheblich hielt. Die liegen bei mir im Docker Ordner und funktionieren ohnehin. Eigentlich geht es wirklich nur um den Consume Ordner, der neben Media und Export in einem eigenen Ordner im Home Folder liegt. (Nicht homes, sondern in meinem persönlichen Ordner in homes).
@deltapapa - Aber das ist es ja genau was ich meinte! Dein unbekannter User heißt 999 - meiner 1000. Das ist also so in Orndung, weil das über Portainer automatisch installiert wurde und somit Portainer der "Besitzer" ist? Warum steht da nicht mein Username drinnen als eigentlicher User von Portainer und dem Rest, so wie bei allen anderen Ordnern auf der Syno?
Anderes Thema dazu - du hast die Ordner über den Aufgabenmanager erstellt. Das hab ich auch bei ein paar Youtubern gesehen. Bei den paar wenigen Ordnern sehe ich aber keinen Vorteil. Da bin ich händisch doch schneller!?
 
Portainer ist nur eine UI für Docker und hat KEINE eigene User ID im System.
Poste doch einfach mal deinen Stack. Und die Logs vom Container. Und wenn die I D 1000 ist, dann hast du wohl irgendwo was falsches konfiguriert. 999 hingegen ist der User unter dem PostgreSQL läuft und das ist auch ok so. Aber bei paperless sollte keine 1000 auftauchen, wenn du alles richtig gemacht hast. Aber ohne Stack ist das alles raten....
 
Bei Syno ist das so eine Sache:
  • wenn über die Syno-UI Dateiberechtigungen gesetzt werden, dann erhalten die Verzeichnisse Syno-spezifische ACLs. Ein Container kennt diese Syno-spezifischen ACLs nicht. Deswegen ist hier der Workaround "Everyone" zu berechtigen. Mit ACLs von normalen Linux Distributionen können Container übrigens problemlos umgehen, nur mit der Syno-Variante nicht.
  • wenn nur die Unix File Permissions gelten (=kein ACLs vergeben für das Verzeichnis, so wie es per Default der Fall im `docker` share ist), dann reicht es, wenn der Besitzer von Verzeichnissen/Dateien mit der UserID des Container-Prozesses übereinstimmt. Sobald ACLs aktiv sind funktioniert diese Lösung nicht mehr.
 
  • Like
Reaktionen: DaveR
Hallo Leute. Ich bin voraussichtlich erst Donnerstag oder Freitag wieder zuhause. Also bitte nicht ärgern, dass ich die Daten nicht poste.
@JohneDoe - Somit liege ich definitiv mit meinen UID und GID richtig.
„Poste doch einfach mal deinen Stack“ - meinst du die .env Datei des Stack? Das kann ich dann Do/Fr machen.
Lg, und Danke schonmal einstweilen für die bisherige Hilfe.
 
Ich meinte den kompletten Stack, inklusive Env, damit man sieht wie du es konfigurierst.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten