Hallo zusammen,
folgende Situation: DS412+, DSM 5.1-5022 Update 1.
Per Synology Time Backup werden Sicherungen von Share1, Share2 und Share3 (verschiedene Volumen auf Diskgruppe 1) auf dem Share "Backup" (auf Diskgruppe 2) erstellt. D.h. es gibt innerhalb des Shares "Backup" drei Unterordner mit dem Namen und Inhalt von Share1, Share2 und Share3. Diese drei Shares Share1, Share2 und Share3 haben Lese- und Schreibberechtigung für die Gruppe "Mitarbeiter" per ACL. Das Share "Backup" hat für die Gruppe "Mitarbeiter" nur Leseberechtigung. Das funktionierte soweit bis jetzt auch, d.h. die Daten im Backup konnten gelesen und kopiert werden, jedoch nicht gelöscht, geändert oder neue Dateien / Ordner angelegt werden. Vermutlich war das im Dezember 2014 noch ok, zu dem Zeitpunkt war ein älteres DSM installiert, jedoch sollte es dabei schon ein 5.1 gewesen sein.
Seit neuestem - gestern das erste mal bemerkt - lassen sich jedoch Daten unterhalb von \\ServerName\Backup\Share1 bzw. Share2 bzw. Share3 löschen, anlegen etc.
Die Berechtigungen des Shares "Backup" sehen wie gehabt und i.O. aus (einzelne Benutzer haben keine Berechtigungen konfiguiert, die Gruppen haben weiterhin die gewünschten Berechtigungen). Die Berechtigungen bis \\ServerName\BackUp\TimeBackup\DiskStation3P_001132227C59\task_1\20150203-1200 sind soweit auch ok.
Die drei darin angelegten Ordner (Share1, Share2, Share3) besitzen jedoch eigene ACL Berechtigunen, die von den ursprünglichen Shares übernommen sind, d.h. Schreib- und Leseberechtigungen. Damit erhalten auch alle darin liegenden Dateien / Ordner die geerbten Berechtigungen und somit Schreibzugriff.
Hat jemand eine Idee, warum das so ist (Bug, Features?), und vor allem, wie man dies wieder los wird?
Gruß Carsten
folgende Situation: DS412+, DSM 5.1-5022 Update 1.
Per Synology Time Backup werden Sicherungen von Share1, Share2 und Share3 (verschiedene Volumen auf Diskgruppe 1) auf dem Share "Backup" (auf Diskgruppe 2) erstellt. D.h. es gibt innerhalb des Shares "Backup" drei Unterordner mit dem Namen und Inhalt von Share1, Share2 und Share3. Diese drei Shares Share1, Share2 und Share3 haben Lese- und Schreibberechtigung für die Gruppe "Mitarbeiter" per ACL. Das Share "Backup" hat für die Gruppe "Mitarbeiter" nur Leseberechtigung. Das funktionierte soweit bis jetzt auch, d.h. die Daten im Backup konnten gelesen und kopiert werden, jedoch nicht gelöscht, geändert oder neue Dateien / Ordner angelegt werden. Vermutlich war das im Dezember 2014 noch ok, zu dem Zeitpunkt war ein älteres DSM installiert, jedoch sollte es dabei schon ein 5.1 gewesen sein.
Seit neuestem - gestern das erste mal bemerkt - lassen sich jedoch Daten unterhalb von \\ServerName\Backup\Share1 bzw. Share2 bzw. Share3 löschen, anlegen etc.
Die Berechtigungen des Shares "Backup" sehen wie gehabt und i.O. aus (einzelne Benutzer haben keine Berechtigungen konfiguiert, die Gruppen haben weiterhin die gewünschten Berechtigungen). Die Berechtigungen bis \\ServerName\BackUp\TimeBackup\DiskStation3P_001132227C59\task_1\20150203-1200 sind soweit auch ok.
Die drei darin angelegten Ordner (Share1, Share2, Share3) besitzen jedoch eigene ACL Berechtigunen, die von den ursprünglichen Shares übernommen sind, d.h. Schreib- und Leseberechtigungen. Damit erhalten auch alle darin liegenden Dateien / Ordner die geerbten Berechtigungen und somit Schreibzugriff.
Hat jemand eine Idee, warum das so ist (Bug, Features?), und vor allem, wie man dies wieder los wird?
Gruß Carsten
