Mounten mit Berechtigung

bech0032 · 18. Mai 2012

Hallo,
ich bekomme es irgenwie nicht hin per ssh ein Ordner wie folgt zu mounten.

Ich möchte einen Freund per ftp einen Ordner mit Bilder zugänglich machen. Diese sollte er natürlich nur lesen können. Gleichzeitig soll er mir in einem anderen Ordner seine Bilder hochladen.

Meine Idee war es den betroffenen Bilderordner in den per ftp freigegebenen Ordner user/homes zu mounten. Nur mein Problem ist, dass ich es nicht so hinbekomme, dass dieser gemountete Ordner nur lesbar ist. Ich möchte ja nicht, dass er mir meine Bilder löschen kann.

Quellordner: /volume1/photo/2012/12_05_01-XXX
Zielordner: /volume1/homes/user1235

Hat da jemand eine Idee?

Merthos · 18. Mai 2012

Muss es unbedingt ftp sein? Die Photo- oder FileStation hat eigenlich schon alles nötige an Bord.

bech0032 · 18. Mai 2012

Merthos schrieb:
Muss es unbedingt ftp sein? Die Photo- oder FileStation hat eigenlich schon alles nötige an Bord.

Ja, ich gebe dir Recht mit der Photostation wäre das auch zu realisieren.
Aber ich möchte das Prinzip verstehen, wie das per mount funktioniert, da ich auch in Zukunft verschiedene Ordner (nicht nur Bilder) per ftp teilen möchte. Diese Ordner liegen zerstreut und daher mit der Syno Berechtigungssytem für ftp nicht zu realisieren.

jahlives · 18. Mai 2012

ich nehme an du hast mount --bind verwendet? Dann gelten die Rechte des "Quellordners". Wenn also das Verzeichnis keine Schreibrechte für den FTP User deines Kumpels hat, dann kann der niemals in dieses Verzeichnis schreiben, egal wo es gemountet ist

bech0032 · 18. Mai 2012

jahlives schrieb:
ich nehme an du hast mount --bind verwendet? Dann gelten die Rechte des "Quellordners". Wenn also das Verzeichnis keine Schreibrechte für den FTP User deines Kumpels hat, dann kann der niemals in dieses Verzeichnis schreiben, egal wo es gemountet ist

Das was du schreibst hört sich logisch an, aber es leider nicht so. Keine Ahnung warum.
Könntest du mir deinen Mount Befehl aufschreiben?
mount -r -o bind /volume1/photo/2012/12_05_01-XXX /volume1/homes/Felix/WLW

jahlives · 18. Mai 2012

mount --bind /path/quelle /path/ziel
wenn der FTP User im home schreibend auf WLW zugreifen kann, dann hat er (fast) sicher auch Schreibrechte auf 12_05_01-XXX
Und falls du den mount wirklich als r machen willst musst du afaik diese Version verwenden
mount --bind -o ro /path/quelle /path/ziel

bech0032 · 18. Mai 2012

Danke für deine Befehle. Ich habe beide ausprobiert, leider konnte ich keine Erfolge erziehlen. Die Dateien sind immer löschbar.

Ich habe ein paar Screenshots gemacht. Kann ja dann nur noch irgendwie mit den Berechtigungen zusammenhängen. Die Bilder liegen im Ordner photo.:

Privilegien Homes Ordner

Betroffener Benutzer:

Betroffene Gruppe des Benutzers

xabano · 18. Mai 2012

Warum vergibst du dem betroffenen Benutzer nicht ganz einfach Leserechte auf dem Ordner Photo und Lese-/Schreibrechte auf dem Home-Ordner?
Wenn er sich per ftp anmeldet sieht er genau diese beiden Ordner und in den Ordner Photo kann er nicht schreiben (aber herunterladen).

bech0032 · 18. Mai 2012

xabano schrieb:
Warum vergibst du dem betroffenen Benutzer nicht ganz einfach Leserechte auf dem Ordner Photo und Lese-/Schreibrechte auf dem Home-Ordner?
Wenn er sich per ftp anmeldet sieht er genau diese beiden Ordner und in den Ordner Photo kann er nicht schreiben (aber herunterladen).

Genau, das wäre eine gute Lösung, wenn in der Photo Ordner nur ein Album wäre. Da habe ich allerdings über mehrere Jahre Fotos gesammelt und sortiert. Mit deiner Lösung würde mein Kumpel, dann aber alle Ordner sehen. Synology erlaubt es ja nicht einen Ordner a la /photo/2012/Album1/ freizugeben. Siehst du wo mein Problem ist?

xabano · 18. Mai 2012

In diesem Fall erstellst du einen zusätzlichen gemeinsamen Ordner, auf den nur der betroffene Benutzer lesend Zugriff hat. Anschliessend machst du ein mount des gewünschten Foto-Unterordners in diesen neuen gemeinsamen Ordner.

bech0032 · 19. Mai 2012

xabano schrieb:
In diesem Fall erstellst du einen zusätzlichen gemeinsamen Ordner, auf den nur der betroffene Benutzer lesend Zugriff hat. Anschliessend machst du ein mount des gewünschten Foto-Unterordners in diesen neuen gemeinsamen Ordner.

Ja, genau danke. So habe ich es jetzt auch gemacht. Eine allerletzte Frage noch, wie überlebt ein mount einen reboot? Gibt es da Möglichkeiten?

Tommes · 19. Mai 2012

Hi!

Lies mal hier...

Gruß Tommes!

bech0032 · 19. Mai 2012

Tommes schrieb:
Hi!

Lies mal hier...

Gruß Tommes!

Ok, Dank euch allen schon mal

jahlives · 21. Mai 2012

@bech0032
lass bei Berechtigungen jeweils die Finger von der Gruppe 'users'
dort drin sind alle User und wenn du dort Rechte vergibst, kannst du sicher sein, dass dies irgendwann mal Ärger macht. Man sollte bei der Gruppe 'users' schlicht nichts auswählen (weder erlauben noch verweigern)

bech0032 · 21. Mai 2012

jahlives schrieb:
@bech0032
lass bei Berechtigungen jeweils die Finger von der Gruppe 'users'
dort drin sind alle User und wenn du dort Rechte vergibst, kannst du sicher sein, dass dies irgendwann mal Ärger macht. Man sollte bei der Gruppe 'users' schlicht nichts auswählen (weder erlauben noch verweigern)

Ok danke gut zu wissen. Werde ich fix wieder umstellen.

Suche

Mounten mit Berechtigung

bech0032

Benutzer

Merthos

Benutzer

bech0032

Benutzer

jahlives

Benutzer

bech0032

Benutzer

jahlives

Benutzer

bech0032

Benutzer

xabano

Benutzer

bech0032

Benutzer

xabano

Benutzer

bech0032

Benutzer

Tommes

Benutzer

bech0032

Benutzer

jahlives

Benutzer

bech0032

Benutzer

Kaffeautomat