Durch sc-User erstellte Ordner und Dateien löschen

ceee

Benutzer
Mitglied seit
29. Sep 2011
Beiträge
75
Punkte für Reaktionen
6
Punkte
8
Hallo!

Ein Programm erstellt mir Ordner und Dateien in einem Unterordner. Dies passiert mit einem sc-User, also keinem der DSM User. Folglich gehört der Ordner und auch die Dateien dem User. Ich möchte nun per Shell-Script die Dateien und auch Ordner löschen. Das Script läuft unter einem Admin-User. Ich ernte ein "Permission denied". Im DSM mit dem gleichen User angemeldet geht löschen Problemlos (nach der obligatorischen Abfrage).

Die Ordner werden folgendermaßen erstellt:
sc-User: Owner und Zugriff bis auf löschen (Dateien und Unterordner löschen ist aktiv)
synocommunity: Zugriff bis auf löschen (Dateien und Unterordner löschen ist aktiv)
Everyone: Leserechte

Es ist keine administrators Gruppe bei den Rechten enthalten. Den User, unter dem das Script läuft zum Owner zu machen reicht nicht aus, erst wenn ich vollzugriff verteile kann das Script löschen. Wenn ich den Admin-User den Ordner anlegen lasse und darin die Datei vom sc-User erstellt wird kann der Admin-User die Datei auch wieder löschen. Es scheint also um die Rechte des Ordners zu gehen.

Wie kann ich dem sc-User beibringen, dass er die Ordner und so anlegt, dass die adminitstrators-Gruppe volle Berechtigungen hat?

Chris
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.745
Punkte
468
Was bitte ist ein "sc-User"? Steht der nicht in der /etc/passwd?
Am einfachsten dürfte sein, du erstellst einen Freigegeben Ordner als Ziel und stellst diesen auf Windows-ACL. Dann werden die Ordner-Berechtigungen 1:1 nach unten vererbt, egal wer da was anlegt.
Im Zweifelsfall lässt du halt dein Script nicht als Admin sondern als root laufen, der darf alles.
 
  • Like
Reaktionen: ctrlaltdelete

ceee

Benutzer
Mitglied seit
29. Sep 2011
Beiträge
75
Punkte für Reaktionen
6
Punkte
8
Doch, der steht in der /etc/passwd. Offenbar haben die User, die durch Synology Community-Pakete angelegt werden alle ein "sc-" als Prefix. Ich dachte, das wäre ein Thema vom DSM. Das sind aber offenbar einfach User der entsprechenden Anwendungen wie alle anderen Benutzer von den entsprechenden Synology Anwendungen auch. Die haben, wenn man ihnen Rechte auf einzelne Verzeichnisse oder Dateien per File Station geben möchte dieses Symbol 1709964587173.pngim Gegensatz zu den angelegten Benutzern mit diesem Symbol. 1709964666973.png

Leider erscheinen sie nicht in der Gruppe "Lokale Benutzer", daher kann ich ihnen keine Rechte in der Rechtevergabe vom Lokalen Ordner geben, sondern nur per FileStation.

/edit: Der User unter dem das Script läuft hat Schreibberechtigungen per Gruppenrechte. Ich habe sie ihm explizit noch mal per User gegeben. Was mich wundert ist, dass wenn ich in der File Station die Rechte anschaue von Verzeichnissen, die durch das Programm neu angelegt wurden erscheint nur der SC-User, Synocommunity als Gruppe und Everyone mit Leserechten. Keine Einzelnen Lokalen User, die eigentlich Rechte Vererbt bekommen müssten, da sie Rechte auf Übergeordnete Verzeichnisse haben.
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.745
Punkte
468
Ob Rechte vererbt wurden siehst du an der Grautastung der Rechte in der Filestation. Nur Ordner, die im Windows-ACL-Modus laufen vererben ihr Rechte. Den Windows-ACL-Modus stellst du bei den Freigegeben Ordnern ein, in der Konsole siehst du dann ein + hinter den Rechten (z.B. drwxr-xr-x+)
 

ceee

Benutzer
Mitglied seit
29. Sep 2011
Beiträge
75
Punkte für Reaktionen
6
Punkte
8
Genau, die ausgegrauten vererbten Rechte vermisse ich ab der Ebene, die das Programm anlegt. Der Tipp mit der Konsole ist sehr gut.

/volume/Freigegebener Ordner/Verzeichnis selbst angelegt/ hat das + in der Konsole und ist in der Gruppe Users
/volume/Freigegebener Ordner/Verzeichnis selbst angelegt/Verzeichnis durch Programm angelegt/ hat das + nicht, in der Filestation keine ausgegrauten und gehört zur Gruppe synocommunity, nicht Users. Kann ein Wechsel der Gruppe das vererben blockieren?

/edit: Die synocommunity Gruppe sehe ich in der Users-Verwaltung nicht. Auch nicht in der Rechteverwaltung der Freigegebenen Ordner. Da sehe ich jedoch den User unter "Interne Systembenutzer"
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.745
Punkte
468
Was ist das überhaupt für ein Programm/Script? Wenn es intern den Unix-Befehl chmod anwendet, kappt das die Vererbung. Gleiches gilt vermutlich für chown.
Du kannst die Vererbung aber wieder reparieren, wenn du in der Filestation auf die Eigenschaften des Freigegebenen Ordners auf Berechtigungen gehst und unten den Haken bei "Auf diesen Ordner, die Unterordner und Dateien anwenden" setzt und Speichern drückst.
 
  • Like
Reaktionen: Tuxnet

ceee

Benutzer
Mitglied seit
29. Sep 2011
Beiträge
75
Punkte für Reaktionen
6
Punkte
8
Es geht um tvheadend. Ich habe dort die Option gefunden, mit welchen Rechten die Verzeichnisse und Dateien angelegt werden. Für die Verzeichnisse ist 775 als Standard eingestellt. Erst mit Berechtigungsstufe 777 also Vollzugriff für alle funktioniert die Vererbung und damit dann auch das Löschen durch das Script. Das Lösch-Script ist ein von mir programmiertes einfaches Shell-Script, welches Rohdaten dann löscht, wenn die Dateien in einem konvertierten Format vorliegen und die Verzeichnisse dann löscht, wenn keine Dateien mehr enthalten sind.

Super, vielen Dank für deine Hilfe!
Chris
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.780
Punkte für Reaktionen
3.745
Punkte
468
Erst mit Berechtigungsstufe 777 also Vollzugriff für alle funktioniert die Vererbung
Wirklich? Ich denke eher, dass die Vererbung trotzdem gekappt wird, nur durch 777, als Vollzugriff für jeden, merkt man es nicht.
Hast du mal über die Filestation geschaut, ob die Rechte neuer Ordner ausgegraut sind? Nur dann ist es Vererbung.
Vermutlich setzt tvheadend einfach ein chmod mit der Eingestellten Zahl ab und killt dadurch die ACLs.
 

ceee

Benutzer
Mitglied seit
29. Sep 2011
Beiträge
75
Punkte für Reaktionen
6
Punkte
8
Ja, bei den per 777 angelegten Ordnern sind die vererbten Rechte ausgegraut in der File Station zu sehen. Besitzer ist jedes Mal SC-tvheadend, nur einmal ohne Vererbung, wenn mit 775 oder 776 angelegt. Mit Vererbung, wenn mit 777 angelegt. Ich kenn mich aber nicht aus, wie da der Mechanismus ist, kann nur das Resultat sehen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat