Berechtigungen per ACL gesetzt - dennoch uneingeschränkter Zugriff
- Ersteller Posanity
- Erstellt am
- Status
Du versucht aber nicht als admin darauf zu zugreifen?
Und dann wäre da noch die Frage aus meinem letzten Post.
Wie sieht es mit dem Zugriff als Test-User auf die Test-Ordner mit dem Dateibrowser der DS aus?
Und dann wäre da noch die Frage aus meinem letzten Post.
Wie sieht es mit dem Zugriff als Test-User auf die Test-Ordner mit dem Dateibrowser der DS aus?
- Mitglied seit
- 03. Jul 2011
- Beiträge
- 279
- Punkte für Reaktionen
- 0
- Punkte
- 22
Guten Morgen Gemeinde!
Da bin ich wieder und endlich habe ich wieder Zeit zu experimentieren.
Der Status ist unverändert. Kann es denn sein, dass es bei großen Datenmengen (HDD 2 TB -> belegt 1,35 GB / HDD 3TB -> belegt 2,7 TB) ewig dauert, bis die Rechte überall gesetzt sind?
Irgendwie will ich alter Mann das mit den Benutzern und Ordnern nicht wirklich verstehen. Daher nochmals: Was hat Priorität - die Gruppe oder der Benutzer?
Nehmen wir mal an, ich entferne nochmals aus den Privilegien in "Benuter", "Gruppe" und Gemeiname Ordner" alls Häkchen. Wo soll ich zuerst anfangen Berechtigungen zu setzen?
LG
Matthias
Da bin ich wieder und endlich habe ich wieder Zeit zu experimentieren.
Der Status ist unverändert. Kann es denn sein, dass es bei großen Datenmengen (HDD 2 TB -> belegt 1,35 GB / HDD 3TB -> belegt 2,7 TB) ewig dauert, bis die Rechte überall gesetzt sind?
Irgendwie will ich alter Mann das mit den Benutzern und Ordnern nicht wirklich verstehen. Daher nochmals: Was hat Priorität - die Gruppe oder der Benutzer?
Nehmen wir mal an, ich entferne nochmals aus den Privilegien in "Benuter", "Gruppe" und Gemeiname Ordner" alls Häkchen. Wo soll ich zuerst anfangen Berechtigungen zu setzen?
LG
Matthias
Hi Matthias,
wie bohne bereits an dem Beispiel verdeutlichte ...
Die Reihenfolge / Priorität ist wie folgt:
Besitzer / Benutzer
Gruppe
Sonstige
Wenn bei der Vergabe im DSM ein Konflikt festgestellt wird, wird dieser automatisch korrigiert. Dann bekommst Du eine Meldung.
Es gibt massenhaft interessante Beiträge und Foren zu finden. Gut und verständlich fand ich zB. die:
http://de.wikipedia.org/wiki/Unix-Dateirechte
http://www.linux-forum.de/wiki/index.php/Dateirechte_%28klassisch%29
Struppix
wie bohne bereits an dem Beispiel verdeutlichte ...
Die Reihenfolge / Priorität ist wie folgt:
Besitzer / Benutzer
Gruppe
Sonstige
Wenn bei der Vergabe im DSM ein Konflikt festgestellt wird, wird dieser automatisch korrigiert. Dann bekommst Du eine Meldung.
Es gibt massenhaft interessante Beiträge und Foren zu finden. Gut und verständlich fand ich zB. die:
http://de.wikipedia.org/wiki/Unix-Dateirechte
http://www.linux-forum.de/wiki/index.php/Dateirechte_%28klassisch%29
Struppix
Sorry, aber das ist so nicht richtig.
Die Prioritätenverteilung geht nicht nach Besitzer, Gruppe und Sonstige sondern rein nach den vergeben Rechten.
Die höchste Priorität hat NA (kein Zugriff)
gefolgt von RW (Lesen-/Schreibrechte)
und die niedrigste ist RO (Leserechte)
Am besten kannst Du das nachvollziehen, wenn Du in der Systemsteuerung einen Benutzer auswählst und die Privilegieneinstellungen ansiehst.
Hier mal ein Beispiel:
Beachte den rot eingerahmten Ordner. Der Benutzer hat keinen Zugriff darauf, da die Gruppenrechte auf NA eingestellt sind. Dem Benutzer selber habe ich aber RW rechte (grüner Haken) eingerichtet. Der grüne Haken wird also nicht berücksichtigt, da RW weniger Priorität hat, als das NA von den Gruppenrechten.Nein, da verstehst du etwas falsch.
Du kannst Rechte auf verschiedene Arten vergeben. Entweder über Gruppen oder über Benutzer. Wenn Du Dir das Bild von mir genauer ansiehst, dann wirst Du feststellen, das bei allen Ordnern, mit Ausnahme des rot eingerahmten, entweder Benutzer oder Gruppenrechte vergeben worden sind.
Den rot eingerahmte Ordner habe ich nur zu einem besseren Verständnis mit Gruppen- und Benutzerrechte versehen.
Also entweder vergibst Du Gruppen- oder Benutzerrechte.
Hallo bohne,
ja da hast Du wohl recht, wenn Rechte vergeben worden sind und diese sich nicht "überlappen".
Im Falle nicht vergebener Rechte hat noch immer der Besitzer die Rechte auf die Datei. Man sollte beachten, daß die Rechtevergabe unter Linux nicht zwingend 1:1 auf ACL übertragen werden kann.
Ein Beispiel aus meinem vorhergehenden Post link
In diesem Falle kannst Du davon ausgehen, daß der User und dessen Gruppe alle Rechte auf diese Datei haben, dennoch sind sie eingeschränkt ...
Struppix
ja da hast Du wohl recht, wenn Rechte vergeben worden sind und diese sich nicht "überlappen".
Im Falle nicht vergebener Rechte hat noch immer der Besitzer die Rechte auf die Datei. Man sollte beachten, daß die Rechtevergabe unter Linux nicht zwingend 1:1 auf ACL übertragen werden kann.
Ein Beispiel aus meinem vorhergehenden Post link
In diesem Falle kannst Du davon ausgehen, daß der User und dessen Gruppe alle Rechte auf diese Datei haben, dennoch sind sie eingeschränkt ...
Struppix
- Mitglied seit
- 03. Jul 2011
- Beiträge
- 279
- Punkte für Reaktionen
- 0
- Punkte
- 22
Oh man...
Das Beste ist wohl, ich schmeiße die Privilegien überall nochmals raus und setze diese nur beim Benutzer.
Off Topic: Wenn ich aktuell versuche DSM zu aktualisieren, kommt "Verbindung zum Server fehlgeschlagen." Liegt das am Synology-Server oder ist das ein weiterer Fehler bei mir? Könnt ihr aktualisieren?
LG
Matthias
Das Beste ist wohl, ich schmeiße die Privilegien überall nochmals raus und setze diese nur beim Benutzer.
Off Topic: Wenn ich aktuell versuche DSM zu aktualisieren, kommt "Verbindung zum Server fehlgeschlagen." Liegt das am Synology-Server oder ist das ein weiterer Fehler bei mir? Könnt ihr aktualisieren?
LG
Matthias
@Struppix
ja, in Deinem Beispiel hast Du natürlich wieder recht
.
@Posanity
ja, in Deinem Beispiel hast Du natürlich wieder recht
.@Posanity
Funktioniert bei mir, muß also ein Fehler bei Dir vorhanden sein.
- Mitglied seit
- 03. Jul 2011
- Beiträge
- 279
- Punkte für Reaktionen
- 0
- Punkte
- 22
Hi,
also, ich werden wohl das Teil noch mal ganz zurücksetzen. Der blinkt, macht und tut, aber nicht das was ich möchte. Ich könnte eben noch nicht mal mehr DSM aktualisieren auf Grund der Fehlermeldung.
Mit anderen Worten wäre ist doch für mich von Vorteil, da ich den Benutzern ja unterschiedliche Rechte zuweisen möchte, dass ich die Haken bei den Privilegien in "Gemeinsame Ordner" und "Gruppe" allsamt entferne und ausschließlich im "Benuter" stetze, oder?
LG
Matthias
PS: Toll, durch meine ganzen Posts bin ich vom "Syno-Liebhaber" zum "Syno-Kenner" aufgestiegen, aber dafür dümmer wie vorher! ;-)
also, ich werden wohl das Teil noch mal ganz zurücksetzen. Der blinkt, macht und tut, aber nicht das was ich möchte. Ich könnte eben noch nicht mal mehr DSM aktualisieren auf Grund der Fehlermeldung.
Mit anderen Worten wäre ist doch für mich von Vorteil, da ich den Benutzern ja unterschiedliche Rechte zuweisen möchte, dass ich die Haken bei den Privilegien in "Gemeinsame Ordner" und "Gruppe" allsamt entferne und ausschließlich im "Benuter" stetze, oder?
LG
Matthias
PS: Toll, durch meine ganzen Posts bin ich vom "Syno-Liebhaber" zum "Syno-Kenner" aufgestiegen, aber dafür dümmer wie vorher! ;-)
Zuletzt bearbeitet:
Hi Mattias,
lol, dümmer sicher nicht. Vielleicht "to much input".
Ich würde die Rechte bei den Gemeinsamen Ordner einrichten. Immerhin sind Sie auch dafür bestimmt.
Also Ordner für Ornder durchgehen. Das machst Du jeweils bei Benutzern und Grupen.#
Erst alle Rechte verweigern ( kein Zugriff ), und dann nur die anklicken, die Berechtigungen bekommen..... fertig.
Struppix
lol, dümmer sicher nicht. Vielleicht "to much input".
Ich würde die Rechte bei den Gemeinsamen Ordner einrichten. Immerhin sind Sie auch dafür bestimmt.
Also Ordner für Ornder durchgehen. Das machst Du jeweils bei Benutzern und Grupen.#
Erst alle Rechte verweigern ( kein Zugriff ), und dann nur die anklicken, die Berechtigungen bekommen..... fertig.
Struppix
Hi,
da sind wir nun wieder ...
Also, lass es uns mal ganz einfach machen, ohne ACL nur mit der DSM. Somit würde ich erst einmal keine Gruppen machen.
Also neín aus.
Stattdessen alle User in den Öffentlichen Ordnern, jedoch nur mit Lese- und Ausführungsrechten.
In den Privaten Ordnern nur die speziellen User, mit allen Rechten.
Lass die Gruppe mal vorerst raus. Bei Windows bitte darauf achten, das "Jeder" nicht drin steht. Besser vorerst mal die ACL Rechte ausschalten.
Struppix
da sind wir nun wieder ...
Also, lass es uns mal ganz einfach machen, ohne ACL nur mit der DSM. Somit würde ich erst einmal keine Gruppen machen.
Also neín aus.
Stattdessen alle User in den Öffentlichen Ordnern, jedoch nur mit Lese- und Ausführungsrechten.
In den Privaten Ordnern nur die speziellen User, mit allen Rechten.
Lass die Gruppe mal vorerst raus. Bei Windows bitte darauf achten, das "Jeder" nicht drin steht. Besser vorerst mal die ACL Rechte ausschalten.
Struppix
- Mitglied seit
- 03. Jul 2011
- Beiträge
- 279
- Punkte für Reaktionen
- 0
- Punkte
- 22
- Mitglied seit
- 03. Jul 2011
- Beiträge
- 279
- Punkte für Reaktionen
- 0
- Punkte
- 22
Hi,
Status: Funktioniert immer noch nicht. Habe mir jetzt mal DSM 4.0 runtergeladen und gesehen, dass sich in der FileStation die Rechte noch "übersichtlicher" setzen lassen. Ich habe als erstes mal ACL deaktiviert und werde heute Abend nur über die User nochmals Rechte setzen. Mal schauen was passiert.
LG
Matthias
Status: Funktioniert immer noch nicht. Habe mir jetzt mal DSM 4.0 runtergeladen und gesehen, dass sich in der FileStation die Rechte noch "übersichtlicher" setzen lassen. Ich habe als erstes mal ACL deaktiviert und werde heute Abend nur über die User nochmals Rechte setzen. Mal schauen was passiert.
LG
Matthias
- Mitglied seit
- 03. Jul 2011
- Beiträge
- 279
- Punkte für Reaktionen
- 0
- Punkte
- 22
Nachtrag:
Das setzen der Gruppen-Rechte funktioniert. Wenn ich Gruppe "users" auf "Kein Zugriff" setze, kann ich auch mit den einzelnen Rechnern nicht zugreifen. Ebenso "Lesen/Schreiben" und "Nur Lesen". Das ist aber auch alles. Wenn ich den Benutzern separate Rechte zuweisen will, werden diese ignoriert...
Suspekt das ganze.
LG
Matthias
Das setzen der Gruppen-Rechte funktioniert. Wenn ich Gruppe "users" auf "Kein Zugriff" setze, kann ich auch mit den einzelnen Rechnern nicht zugreifen. Ebenso "Lesen/Schreiben" und "Nur Lesen". Das ist aber auch alles. Wenn ich den Benutzern separate Rechte zuweisen will, werden diese ignoriert...
Suspekt das ganze.
LG
Matthias
Hi MTTHIAS;
was meinst Du damit. Wo hast Du welche Rechte zugewiesen. Das verstehe ich nicht. Im DSM muß das funktionieren.
Hast Du vielleich per SSH etwas verstellt ?
Struppix
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
