Missachtung der Userrechte

Kommerzialrat · 08. Mrz 2013

bei der 4.1 hatte ich das gleiche Verhalten wie bei dir eben!

Anzeige · 08. Mrz 2013

Hallo Kommerzialrat,

Bücher und Hardware zum Thema gibt es bei Amazon: Missachtung der Userrechte

Kommerzialrat · 08. Mrz 2013

Also meine Bitte noch einmal konkreter. Es wäre schön wenn dieses Verhalten von einem User mit 4.2beta und 4.2 final getestet werden könnte.

joku · 08. Mrz 2013

Puppetmaster schrieb:
Das sollte doch auch über die Filestation gehen mit Rechtsklick auf die Datei/Ordner und dann die Berechtigungen ansehen.

Ja, Du hast Recht, aber auf der Konsole sehe ich gleich alles auf einmal

In der File Station, zB.: Verzeichniss public siehst Du erst in der Lokale Gruppe,
das Lesen/Schreiben gesetzt ist.

Gruß Jo

joku · 08. Mrz 2013

Kommerzialrat schrieb:
Da habe ich keinen Plan bis jetzt, kannst du mir da eine kurze Anleitung geben?

Telnet oder/und SSH im DSM aktivieren
mit telnet root@diskstation anmelden Passwort vom admin, wird nicht angezeigt !
DiskStation> ls -la /volume1/public
drwxrwxrwx 4 root root 4096 Mar 8 13:02 .
drwxrwxrwx 22 root root 4096 Mar 5 14:01 ..

in diesem Fall darf jeder das Verzeichniss löschen/schreiben und lesen.

Die Kommandozeile
Grundlegende Befehle auf der Kommandozeile

Gruß Jo

jahlives · 08. Mrz 2013

joku schrieb:
DiskStation> ls -la /volume1/public
drwxrwxrwx 4 root root 4096 Mar 8 13:02 .
drwxrwxrwx 22 root root 4096 Mar 5 14:01 ..

in diesem Fall darf jeder das Verzeichniss löschen/schreiben und lesen.

und genau diese Schlussfolgerung stimmt nicht (ganz) ;-) Ob du etwas löschen darfst oder nicht legt das Elternverzeichnis fest. In deinem Bsp würde es also von den Rechten auf /volume1 abhängen ob du public löschen darfst oder nicht. Nur der Inhalt von public wird von den Rechten auf dem public Verzeichnis gesteuert

Kommerzialrat · 08. Mrz 2013

wenn ich in der filestation rechts auf eigenschaften klicke und da im verzeichnis zB. video für den betroffenen user nur lesen angegeben ist, dann müsste das doch okay sein!

joku · 08. Mrz 2013

jahlives schrieb:
Ob du etwas löschen darfst oder nicht legt das Elternverzeichnis fest. In deinem Bsp würde es also von den Rechten auf /volume1 abhängen ob du public löschen darfst oder nicht.

Da hast Du Recht

nur ist das volume1 auch 777.
drwxrwxrwx 22 root root 4096 Mar 5 14:01 volume1
und im volume1 landest du mit ftp.

Gruß Jo

joku · 08. Mrz 2013

Kommerzialrat schrieb:
wenn ich in der filestation rechts auf eigenschaften klicke und da im verzeichnis zB. video für den betroffenen user nur lesen angegeben ist, dann müsste das doch okay sein!

Schau Dir zuvor die Gruppenrechte an und den Rest

Privilegieneinstellung
Interner Systembenutzer
Lokaler Benutzer
Lokale Gruppen

Gruß Jo

Kommerzialrat · 08. Mrz 2013

Bei den Gruppenrechten ist natürlich alles erlaubt, weil in der Gruppe auch User mit Vollzugriff sind.

joku · 08. Mrz 2013

Kommerzialrat schrieb:
Bei den Gruppenrechten ist natürlich alles erlaubt, weil in der Gruppe auch User mit Vollzugriff sind.

Hallo, ja da solltest Du noch Gruppen einrichten und da die passenden Benutzer einschalten.
Wenn Benutzer in der Gruppe sind die alles dürfen und welche nicht alles, geht es daneben

Gruß Jo

Kommerzialrat · 08. Mrz 2013

das werde ich bei Gelegenheit Versuchen, im Sinne des Erfinders ist es dann aber nicht, Gruppen und Userrechte gesondert aufzuführen!

joku · 08. Mrz 2013

Kommerzialrat schrieb:
das werde ich bei Gelegenheit Versuchen,

Hallo, ja , da denk Dir schon mal das passende aus

Kommerzialrat schrieb:
im Sinne des Erfinders ist es dann aber nicht, Gruppen und Userrechte gesondert aufzuführen!

Das ist schon im Sinne des Erfinders, wie willst Du sonnst verhindern,
das Mitarbeiter in Projekten was ändern dürfen wo sie nichts zu suchen haben.
Alle in einer Gruppe dürfen das was die Gruppe vorschreibt.
Passt das nicht ander Gruppe

Gruß Jo

bohne · 08. Mrz 2013

@Kommerzialrat
Wenn Du komplett ohne Gruppen arbeiten möchtest, dann entferne bei der Gruppe "users" alle Haken und vergebe die Rechte für jeden Ordner den einzelnen Usern.
Dein Problem kommt zu Stande, da die Privilegienpriorität der DS wie folgt aussieht: kein Zugriff > Lese-/Schreibrechte > nur Lesen.
Wenn Du der Gruppe "users" Lese-/Schreibrechte vergeben hast und einem darin enthaltenen User gesondert nur Lesen vergeben hast, haben die Lese-/Schreibrechte die höhere Priorität.

Kommerzialrat · 08. Mrz 2013

Und warum funktioniert es generell so wie ich es konfiguriert habe nur über FTP im dateimanager nicht und das nur ab 4.2?
Aber Hauptsache ich kann das Problem lösen.

bohne · 08. Mrz 2013

Hast Du die Option "Anonymous FTP" aktiviert?

Kommerzialrat · 08. Mrz 2013

Ja, wegen meinem SAMB client Satreceiver, der übrigens nur funktioniert wenn ein Windows Rechner online ist.

Kommerzialrat · 08. Mrz 2013

Wenn ich den Gastzugang deaktiviere funktionieren die Berechtigungen jetzt auch im Windows Dateimanger. Ich denke das Problem ist damit geklärt!

Matthieu · 08. Mrz 2013

Kommerzialrat schrieb:
Ja, wegen meinem SAMB client Satreceiver, der übrigens nur funktioniert wenn ein Windows Rechner online ist.

Das hat einen einfachen Grund. SMB/CIFS nimmt sich immer einen PC der sich um die Namensverwaltung im gesamten Netz kümmert - es sei denn man hat einen Windows Server (also z.B. Windows Server 2008) im Netzwerk. Und ein NAS hat diese Funktion per Standard nicht aktiv, da sie den Ruhezustand verhindert und ständig für Traffic sorgt. Du kannst das aber im DSM aktivieren, nennt sich dann "Master Browser". Ohne einen solchen Master findet ein Client per Namen kein Gerät.

MfG Matthieu

Suche

Missachtung der Userrechte

Kommerzialrat

Benutzer

Anzeige

Kommerzialrat

Benutzer

joku

Benutzer

joku

Benutzer

jahlives

Benutzer

Kommerzialrat

Benutzer

joku

Benutzer

joku

Benutzer

Kommerzialrat

Benutzer

joku

Benutzer

Kommerzialrat

Benutzer

joku

Benutzer

bohne

Benutzer

Kommerzialrat

Benutzer

bohne

Benutzer

Kommerzialrat

Benutzer

Kommerzialrat

Benutzer

Matthieu

Benutzer

Kaffeautomat