Hallo zusammen,
ich habe da ein Problem mit der "Freigabe" von Unterordnern und komme einfach nicht weiter.
Szenario: Ich betreibe für einige Freunde (ca. 15 User) einen FTP-Server um Dateien auszutauschen. Dieser FTP-Server (G6 FTP) läuft historisch bedingt auf einem Windows-Rechner und hatte ursprünglich die Daten auf die zugegriffen werden soll lokal liegen. Seit der Anschaffung meiner DS1512+ sind die Daten dorthin umgezogen und der FTP-Server auf dem Windows-Rechner greift per UNC-Pfad und mittels einem speziellen User auf der Synology darauf zu.
Es gibt auf der DS nur einen einzigen "gemeinsamen Ordner" namens DATEN. In diesem liegen die Unterordner auf die die User teilweise Zugriff haben sollen. Das soll auch so bleiben.
Ein Beispiel:
/volume1/DATEN/Incoming sieht der User als /Incoming und hat Vollzugriff innerhalb dieses Ordners, kann also Zeug hochladen und löschen
/volume1/DATEN/Fotos sieht der User als /Fotos und hat nur lesenden Zugriff darauf
Das funktioniert auch alles wunderbar, allerdings möchte ich den FTP-Server durch einen SFTP-Server auf der Synology ersetzen. Einerseits habe ich dann das Active/Passive-Geschiss vom FTP nicht mehr und andererseits ist alles zwangsweise verschlüsselt. Nebenbei muss der Windows-PC dann nicht mehr rund um die Uhr laufen.
Ich habe bereits einige Anleitungen gefunden und durchgelesen, allerdings haben die alle mindestens einen Haken.
z.B.
http://www.synology-wiki.de/index.php/Mount_Bind
http://www.synology-forum.de/showthread.html?29693-Mounten-mit-Berechtigung
http://www.meintechblog.de/2012/10/synology-nas-pfad-eines-gemeinsamen-ordners-manuell-festlegen/
1. mount -o bind und setzen der Option "Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis"
Macht im Grunde genau das was ich möchte. Ich lege z.B. den Foto-Ordner im home-dir des testusers an mit "mkdir Fotos" und mounte dann mit "mount -o bind /volume1/DATEN/Fotos /volume1/homes/testuser/Fotos" den eigentlichen Ordner dort rein.
Der User hat dann ein leeres / und daneben /Fotos.
Allerdings ist es egal was ich bei den Berechtigungen im DSM einstelle, alles was man in den home-Ordner mounted scheint dessen Berechtigungen zu erben, d.h. Vollzugriff auf alles.
2. Ohne jegliches Gebastel und kein setzen der Option "Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis"
Das würde wunderbar funktionieren wenn alle Ordner die ich freigeben möchte einzelne Shares wären. Sind sie aber nicht. Man kann Berechtigungen setzen etc. - aber eben nur pro "gemeinsamer Ordner".
3. Manuelles Anlegen von Shares wie in dem dritten Link beschrieben
Das wäre u.U. eine Lösung, falls man die Berechtigungen für die Shares dann auch setzen kann. Das habe ich nicht getestet. Allerdings betrifft das ja nur SMB, ich brauche aber SFTP.
Hat da jemand evtl. eine Lösung? Vielleicht gibt es ja auch einen brauchbaren SFTP (oder meinetwegen auch FTPS) Server als Package, welcher virtuelle Ordner und User unterstützt wie der G6 FTP?
Wichtig wäre auch dass die ganze Geschichte die normalen Updates übersteht und man nicht bei jeder DSM-Version wieder tagelang basteln muss...
Vielen Dank für jeglichen Hinweis!
ich habe da ein Problem mit der "Freigabe" von Unterordnern und komme einfach nicht weiter.
Szenario: Ich betreibe für einige Freunde (ca. 15 User) einen FTP-Server um Dateien auszutauschen. Dieser FTP-Server (G6 FTP) läuft historisch bedingt auf einem Windows-Rechner und hatte ursprünglich die Daten auf die zugegriffen werden soll lokal liegen. Seit der Anschaffung meiner DS1512+ sind die Daten dorthin umgezogen und der FTP-Server auf dem Windows-Rechner greift per UNC-Pfad und mittels einem speziellen User auf der Synology darauf zu.
Es gibt auf der DS nur einen einzigen "gemeinsamen Ordner" namens DATEN. In diesem liegen die Unterordner auf die die User teilweise Zugriff haben sollen. Das soll auch so bleiben.
Ein Beispiel:
/volume1/DATEN/Incoming sieht der User als /Incoming und hat Vollzugriff innerhalb dieses Ordners, kann also Zeug hochladen und löschen
/volume1/DATEN/Fotos sieht der User als /Fotos und hat nur lesenden Zugriff darauf
Das funktioniert auch alles wunderbar, allerdings möchte ich den FTP-Server durch einen SFTP-Server auf der Synology ersetzen. Einerseits habe ich dann das Active/Passive-Geschiss vom FTP nicht mehr und andererseits ist alles zwangsweise verschlüsselt. Nebenbei muss der Windows-PC dann nicht mehr rund um die Uhr laufen.
Ich habe bereits einige Anleitungen gefunden und durchgelesen, allerdings haben die alle mindestens einen Haken.
z.B.
http://www.synology-wiki.de/index.php/Mount_Bind
http://www.synology-forum.de/showthread.html?29693-Mounten-mit-Berechtigung
http://www.meintechblog.de/2012/10/synology-nas-pfad-eines-gemeinsamen-ordners-manuell-festlegen/
1. mount -o bind und setzen der Option "Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis"
Macht im Grunde genau das was ich möchte. Ich lege z.B. den Foto-Ordner im home-dir des testusers an mit "mkdir Fotos" und mounte dann mit "mount -o bind /volume1/DATEN/Fotos /volume1/homes/testuser/Fotos" den eigentlichen Ordner dort rein.
Der User hat dann ein leeres / und daneben /Fotos.
Allerdings ist es egal was ich bei den Berechtigungen im DSM einstelle, alles was man in den home-Ordner mounted scheint dessen Berechtigungen zu erben, d.h. Vollzugriff auf alles.
2. Ohne jegliches Gebastel und kein setzen der Option "Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis"
Das würde wunderbar funktionieren wenn alle Ordner die ich freigeben möchte einzelne Shares wären. Sind sie aber nicht. Man kann Berechtigungen setzen etc. - aber eben nur pro "gemeinsamer Ordner".
3. Manuelles Anlegen von Shares wie in dem dritten Link beschrieben
Das wäre u.U. eine Lösung, falls man die Berechtigungen für die Shares dann auch setzen kann. Das habe ich nicht getestet. Allerdings betrifft das ja nur SMB, ich brauche aber SFTP.
Hat da jemand evtl. eine Lösung? Vielleicht gibt es ja auch einen brauchbaren SFTP (oder meinetwegen auch FTPS) Server als Package, welcher virtuelle Ordner und User unterstützt wie der G6 FTP?
Wichtig wäre auch dass die ganze Geschichte die normalen Updates übersteht und man nicht bei jeder DSM-Version wieder tagelang basteln muss...
Vielen Dank für jeglichen Hinweis!
