root vs. admin - Rechtevergabe

[Übigauer]

Hallo Forum,

da ich die Nutzer-/Gruppen-/Rechteverwaltung über die grafischen tools bei DSM 5.0 eher verwirrend finde und nach mehreren Stunden Konfigurationversuchen von homes/ und home/ noch immer kein klassisches setup habe, wollte ich ganz herkömmlich per chmod loslegen.
Wenn ich mir die Attribute als Admin ansehe, dürfen alle alles!???
Wenn ich mich als root anmelde (das PW ist das selbe wie bei admin, obwohl ich es nie vergeben habe), sieht alles normal aus.
Gibt's dafür eine Erklärung?

Danke & Grüße

andreas@Wozi:~> ssh admin@192.168.28.101
admin@192.168.28.101's password:


BusyBox v1.16.1 (2014-03-06 14:34:06 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

DiskStation> whoami
admin
DiskStation> ll /volume1/homes/
drwxrwxrwx 2 root root 4096 Apr 26 00:21 #recycle
drwxrwxrwx 7 root root 4096 Apr 26 00:21 .
drwxrwxrwx 13 root root 4096 Apr 25 18:00 ..
drwxrwxrwx 4 admin users 4096 Apr 26 18:58 admin
drwxrwxrwx 6 andreas users 4096 Apr 24 16:43 andreas
drwxrwxrwx 3 guest users 4096 Apr 24 14:24 guest
drwxrwxrwx 4 katja users 4096 Apr 24 23:10 katja
DiskStation> exit
Connection to 192.168.28.101 closed.
andreas@Wozi:~> ssh root@192.168.28.101
root@192.168.28.101's password:


BusyBox v1.16.1 (2014-03-06 14:34:06 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

DiskStation> ll /volume1/homes/
d--------- 2 root root 4096 Apr 26 00:21 #recycle
drwx--x--x 7 root root 4096 Apr 26 00:21 .
drwxrwxrwx 13 root root 4096 Apr 25 18:00 ..
drwx--x--x 4 admin users 4096 Apr 26 18:58 admin
drwx--x--x 6 andreas users 4096 Apr 24 16:43 andreas
drwx--x--x 3 guest users 4096 Apr 24 14:24 guest
drwx--x--x 4 katja users 4096 Apr 24 23:10 katja
DiskStation>

 

[stefan_lx]

Hallo und Willkommen im Forum!

root ist der Administrator auf Konsolenebene, während admin der Administrator über DSM ist. Deswegen sind die Berechtigungsansichten da anders.
Das Passwort ist identisch, das ist so auf den synos.
Allerdings verstehe ich nicht, was du mit klassischem Setup meinst und was/warum du an den Standardberechtigungen was ändern willst....
Und: an den Berechtigungen der homes zu schrauben ist eine schlechte Idee, damit kann man mehr kaputtmachen, als einem lieb ist. Auch die Gruppen users und administratoren solltest du so lassen, wie es das System vorgibt...

Stefan

 

[Übigauer]

Hallo Stefan,
Danke für die Aufklärung bzgl. root und admin. Ich nehme das mal so hin, obwohl ich die Strategie dahinter und die technische Umsetzung nicht verstehe.

Mein eigentliches Problem ist die Nichtsichtbarkeit einiger Alben in der PhotoStation. Nachdem meine DS einen Totalabsturz hatte und sich auch durch die diversen Reset-Methoden nicht vom dauernden Blinken der blauen PowerLED kurieren ließ, hatte ich die HD ausgebaut und die glücklicherweise noch vollständig vorhandenen Daten auf einen client PC gesichert. Nach Formatierung der HD ließ sich DSM 5.0-4458 neu installieren.
Dann habe ich per scp als admin den photo Ordner wieder auf die DS kopiert. Also nicht die Bilddateien per SynologyAssistent Foto upload hochgeschoben, da ja der client PC dann erst wieder die kleingerechneten Kopien erzeugen muss, die ich schon habe.
Die so hochgeschobenen Ordner sehe ich als admin in der FileStation aber nicht als admin in der PhotoStation!
Nur wenn ich per SynologyAssistent Foto upload hochlade, sind die Ordner auch in der PhotoStation sichtbar.

Systemsteuerung als admin:
Es gibt eine Gruppe photo, mit Gruppenberechtigung Lesen/Schreiben auf den gemeinsamen Ordner photo.
Mitlglieder der Gruppe sind admin, andreas, katja
Der Benutzer admin hat auf photo die Gruppenberechtigung Lesen/Schreiben und die (user-)Berechtigung Lesen/Schreiben.
Im gemeinsamen Ordner photo darf der lokale Benutzer admin Lesen/Schreiben und die lokale Gruppe photo Lesen/Schreiben.


FileStation als admin:
Es sind alle Ordner sichtbar.
Per scp hinkopierten Ordnern unter photo habe ich im Eigenschaften-Dialog Allgemein den Besitzer admin und die Gruppe photo zugewiesen (samt Unterordnern). Im Eigenschaften-Dialog Genehmigung fehlen die zwei Häkchen bei Schreiben-Gruppe und Schreiben-Sonstige. Da alles ausgegraut ist, kann ich aber nichts ändern. Diese Ordner sind in der PhotoStation nicht sichtbar.
Die per SynologyAssistent hochgeladenen Ordner haben lt. Eigenschaften-Dialog Allgemein den Besitzer http und die Gruppe http. ??? Einen Benutzer http gibt es nicht in der Systemsteuerung. Vielleicht ist Besitzer ja noch etwas anderes.... Im Eigenschaften-Dialog Genehmigung sind alle Haken gesetzt. Ebenfalls alles ausgegraut. Diese Ordner sind in der PhotoStation sichtbar.

PhotoStation als admin:
Die sichtbaren Alben haben den Berechtigungstyp Privates Album. Unter Privilegien zuweisen sind nur die Benutzer andreas und katja sichtbar mit allen Haken gesetzt und die Gruppe photo hat ebenfalls alle Haken gesetzt. Einloggen als andreas ändert nichts an der Sichtbarkeit.


Puhhh ... da ist mir eine Rechtevergabe mit chmod wesentlich sympatischer.
Hast Du eine Idee, was das Problem ist?

Danke Andreas

 

[stefan_lx]

Du darfst nicht die Berechtigungen der Filestation mit denen der Photostation verwechseln, das sind zwei unterschiedliche Sachen...

Die Filestation nutzt die Berechtigungen auf Dateiebene. Die Photostation kann zwar die Konten der syno nutzen, da das aber eigentlich eine Webserver-Anwendung ist, sind die Berechtigungen dort anders... (das ist jetzt nicht nur bei synology so...).
Das mit der photo-Gruppe ist ok, dann könnt ihr beide über smb/cifs, sprich Netzwerkfreigaben von PCs zugreifen.
Die über scp kopierten Dateien/Verzeichnisse haben jetzt vermutlich nicht mehr die richtigen ACLs. Die kannst du setzen, in dem du einen Rechtsklick auf die Ordner machst, die Berechtigungen setzt und nach unten vererbst. Ggf. kannst du über das Pulldown Berechtigungen das Vererben "deaktivieren" oder "aktivieren", wenn die Berechtigungen ausgegraut sind.

http ist der Standardbenutzer für den Webserver, der zwar nicht in der Systemsteuerung auftaucht, der aber bei den ACLs auftaucht. Der sollte auch weiterhin Zugriff auf den Ordner photo haben, sonst geht da nichts mehr..

Die Berechtigungen in der PS musst du noch mal komplett setzen. Du kannst übrigens auch auf PS-Konten umstellen, was den Vorteil hat, dass du für Freunde und Bekannte keine DSM-Accounts anlegen musst.

Ich hoffe ich hab nichts in deinen Fragen übersehen...

Stefan