Berechtigungen in den Home Ordnern

[Benares]

Zeig mal einen Screenshot von den Berechtigungen aus der Filestation.
Also wenn ich als Admin einem Benutzer in seinem Home-Verzeichnis ein Verzeichnis anlegen und auch eine Datei darin ablege, sieht der Benutzer diese Datei nicht. Und löschen kann er en Ordner auch nicht mehr.

 

[Itsstillme]

 

[Itsstillme]

der obere ist der User, der 2. der Admin. Sind die Berechtigungen eines neu erstellten Ordners in einem Home Verzeichnis

 

[Benares]

Mmh, komisch. Und wer ist der Owner (Reiter Allgemein)?
Zeig mal bitte auch noch die Berechtigungen von homes selbst.
War dein Einstieg in #1 nicht der, dass das eben nicht geht?
Hast du deinen Admin-User zusätzlich berechtigt oder bezieht er seine Berechtigung über die Mitgliedschaft in "administrator"?

 

[Itsstillme]

Der Besitzer ist der Admin user. Keine Ahnung was ich da verbockt hatte, aber ich kann dir sagen, wie ich es wieder hinbekommen habe: Hab den Benutzer-Home-Dienst abgeschaltet und den freigegebenen Ordnder "Homes" gelöscht. Anschließend hab ich den Dienst wieder aktiviert und siehe da... es funktioniert nun.

Ja, das war genau mein Problem, ich konnte zwar Ordner und Dateien in den Homes Verzeichnissen erstellen, Owner war immer der Admin user (und ist es jetzt auch noch!). Aber wenn ich die Berechtigungsprüfung ausgeführt habe, hatte der User nur das Recht "Ordner durchqueren / Dateien ausführen. Nach dem Abschalten und Reaktieren des Dienstes hat der User alle Berechtigungen, so wie ich es brauche.

 

[Benares]

Mmh, dann Synology da wohl was geändert. Müsste ich vielleicht auch mal machen. Bei mir ist das definitiv nicht so.
Kannst du mir bitte auch noch die Berechtigungen von deinem homes zeigen?

 

[Itsstillme]

Mmh, dann Synology da wohl was geändert. Müsste ich vielleicht auch mal machen. Bei mir ist das definitiv nicht so.
Kannst du mir bitte auch noch die Berechtigungen von deinem homes zeigen?

 

[Benares]

Mmh, jetzt frag ich mich, wo die beiden zusätzlichen Zeilen aus #22 herkommen. Zeile 2 ist mir klar, das kommt durch "Owner", aber Zeile 1, um die es eigentlich geht?

Edit: und noch eine Bitte. Könntest du mal die Ausgabe von "synoacltool -get /volume1/homes" posten? Bei mir sieht's da so aus:

root@DS1522:~# synoacltool -get /volume1/homes
ACL version: 1
Archive: has_ACL,is_support_ACL
Owner: [root(user)]
---------------------
         [0] owner::allow:rwxpdDaARWcCo:fd-- (level:0)
         [1] everyone::allow:--x----------:fd-- (level:0)
         [2] group:boxadmins:allow:rwxpdDaARWc--:fd-- (level:0)
         [3] group:administrators:allow:rwxpdDaARWc--:fd-- (level:0)

 

[Itsstillme]

Der Screenshot aus #22 ist aus File Station --> Neuer Ordner ---> Eigenschaften --> Berechtigungen. In der Zeile 1 steht der Admin User

 

[Benares]

In der Zeile 1 steht der Admin User

Ich dachte in der 2. Zeile. Siehe mein Edit in #28. Ich vermute, Synology hat da was an den Vererbungs-Flags geändert, so dass nun auch der Owner vererbt wird.
Das könnte das Bild erklären, dass das Verhalten unterschiedlich ist.

                Fields
                        name: user/group name
                        ACL Perm: rwxpdDaARWcCo
                                 r: (r)ead data
                                 w: (w)rite data (create file)
                                 x: e(x)ecute
                                 p: a(p)pend data (create dir)
                                 d: (d)elete
                                 D: (D)elete child (only for dir)
                                 a: read (a)ttribute (For SMB read-only/hidden/archive/system)
                                 A: write (A)ttribute
                                 R: (R)ead xattr
                                 W: (W)rite xattr
                                 c: read a(c)l
                                 C: write a(c)l
                                 o: get (o)wner ship

                        inherit mode: fdin
                                 f: (f)ile inherited
                                 d: (d)irectory inherited
                                 i: (i)nherit only
                                 n: (n)o propagate

 

[Benares]

Hab grad festgestellt, dass es bei neu angelegten Benutzern anders ist. Da erbt auch ein neu durch einen Admin angelegter Ordner in dessen home die Rechte des Users. Nur hab ich noch nicht herausgefunden, woran das liegt.

 

[Itsstillme]

Mmh, jetzt frag ich mich, wo die beiden zusätzlichen Zeilen aus #22 herkommen. Zeile 2 ist mir klar, das kommt durch "Owner", aber Zeile 1, um die es eigentlich geht?

Edit: und noch eine Bitte. Könntest du mal die Ausgabe von "synoacltool -get /volume1/homes" posten? Bei mir sieht's da so aus:

root@DS1522:~# synoacltool -get /volume1/homes
ACL version: 1
Archive: has_ACL,is_support_ACL
Owner: [root(user)]
---------------------
         [0] owner::allow:rwxpdDaARWcCo:fd-- (level:0)
         [1] everyone::allow:--x----------:fd-- (level:0)
         [2] group:boxadmins:allow:rwxpdDaARWc--:fd-- (level:0)
         [3] group:administrators:allow:rwxpdDaARWc--:fd-- (level:0)

 

[ottosykora]

weil du auf der Ebene darüber Schreibrechte hast. Und auch nur solange er leer ist. Aber darin machen kannst du nichts.

selbstverständlich kann der User dem das /home gehört hier ganz normal alles löschen, nicht nur den ordner sondern auch alle Daten drin etc.

Ich habe es mehrmals probiert, mit dem Administrator in einem fremden /home einen Ordner angelegt, drin Dateien erstellt und einige Dateien reinkopiert.

Danach mit dem richtigen eingeschränkten User, also dem Besitzer des /home eingeloggt und kann da machen was ich will mit den Daten. Der Besitzer des /home kann da alles machen egal welcher Admin es ihm dort versteckt hat und ob da Daten sind oder nicht.
Echt mehrmals alles nachgebaut, es ist so.


Es gibt keine Notwendigkeit in dem /home an den Unterordnern oder Dateien den Owner explizit auf den /home Besitzer zu ändern.

 

[Benares]

Wie in #31 beschrieben gibt es wohl einen Unterschied zwischen neuen und alten Usern. Bei neuen Usern verhält es sich so, wie von dir beschrieben. Daran, was da wohl der Unterschied ist, forsche ich noch.
An den Rechten von /homes sollte man eh nicht fummeln, darum geht es nicht.