Rechtevergabe

mr. winterbottom · 23. Aug 2008

Tach,

ich stelle mir hier die Frage wie man evtl. die rechtevergabe besser steuern kann.

Hintergrund:

Wenn man ein Share erstellt kann man ja dieses Share "nur" global mit Rechten versehen.
Beispiel:
Share: test
entweder Rechte für User oder Gruppen.
Wenn jetzt mehrere User auf das Share "test" Vollzugriff haben könnte ja "User_1" ein Verzeichnis von "User_2" löschen. Das ist völlig untypisch für Linux. Das Problem, so wie ich es erkannt habe ist das wenn ein Share im DS Manger erstellt wir es Automatisch mit "777" ertsellt.

Es bleibt also nur der Quälende Weg die Rechte manuell an der Konsole zu ändern.
Also im Share, als "root", "User_1" dessen Verzeichnis auf "755" setzen, usw.
Aber wie und wann will ich wissen wann "User_1" oder "User_2", ........ ein Verzeichnis im Share erstellt und ich es als "root" manuell auf "755" zu setzen.
Wenn man jetzt wüsste wo und in welcher Datei im System diese Rechtevergabe stattfindet, könnte man diese doch schön ändern um die Rechte für jeden User so zu setzetn das im Share jeder User sein Verzeichnissystem aufbauen kann.

mr. winterbottom

Anzeige · 23. Aug 2008

Hallo mr. winterbottom,

Bücher und Hardware zum Thema gibt es bei Amazon: Rechtevergabe

itari · 23. Aug 2008

Die Rechte werden in der /usr/syno/etc/smb.conf festgelegt.

Die Samba-Doku ist hier.

Auszug für ein paar smb-Einträge und ihre Defaults (=Werte, die angenommen werden, wenn man sie nicht explizit vereinbart):

create mask=0744 (maximale Rechte für neue Dateien)
directory mask=0755 (maximale Rechte für neue Directories)
force create mode=0 (Differenzwert für neue erstelle Dateien, wirkt wie umask)
force directory mode=0 (Differenzwert für neue erstelle Directories, wirkt wie umask)

itari

mr. winterbottom · 23. Aug 2008

Hallo itari,

ja, die smb.conf war mir bekannt!
Nur wenn ich diese in den Service Shares ändere funktioniert das zwar wie gewünscht.
Wenn ich jetzt aber ein neues Share mit DS manager anlege sind alle von mir geänderten Teile weg und die smb.conf ist wieder in ihrem default zustand.

Auch habe ich mal die /usr/syno/etc.defaults/smb.conf angeschaut.
Aber hier sind nur die Services [global] und [public] drin.

mr. winterbottom

itari · 23. Aug 2008

Ja, das ist leider so. Der Disk Station Manager nimmt sich heraus, alles zu überschreiben. Man muss entweder damit leben, dass so zu nehmen, oder auf den Disk Station Manager verzichten. Manchmal werden eben Kompromisse getroffen, die eine einfache Verwaltung mit unveränderbaren Festlegungen kombiniert.

Eine weitere Möglichkeit ist es, einen zweiten Samba-Server zu installieren (ipkg) und diesen die Verzeichnisse verwalten lassen, wo man eben sehr diffizile Einstellungen benötigt.

itari

mr. winterbottom · 23. Aug 2008

Das wäre meine nächste frage gewesen

den Samba mit ipkg zu betreiben

mr. winterbottom · 23. Aug 2008

und dann noch SWAT auf Port 901 dazu und die Welt ist wieder in Ordnung

itari · 23. Aug 2008

mr. winterbottom schrieb:
und dann noch SWAT auf Port 901 dazu und die Welt ist wieder in Ordnung

Leider nicht ganz, weil es ja nur Samba betrifft. Der Disk Station Manager macht ja mit seiner Benutzerverwaltung noch mehr und auch noch für andere Server mit. Ich hatte mal überlegt, ob man den SWAT nicht als 3rd-party einbauen könnte, bin dann aber wieder davon ab, weil es zu komplex werden würde.

Aber für dich könnte das schon eine Lösung sein ...

itari

mr. winterbottom · 26. Sep 2008

nabend,

unter wem läuft der ipkg-Samba?
Wenn ich mich mit "root" in SWAT einloggen will sagt SWAT "ne. iss nicht".
Da geht nur "admin"
Wenn ich mich mit "admin" einlogge muss die "smb.conf" auf 777 gesetzt sein und das kann ja nicht gefallen!

mr. winterbottom

Suche

Rechtevergabe

mr. winterbottom

Benutzer

Anzeige

itari

Benutzer

mr. winterbottom

Benutzer

itari

Benutzer

mr. winterbottom

Benutzer

mr. winterbottom

Benutzer

itari

Benutzer

mr. winterbottom

Benutzer

Kaffeautomat