SMB/FTP user-homes Rechte Verständnisfrage

[Tagger]

Die "Gemeinsamen Ordner" werden doch von Samba verwaltet, ebenso die Berechtigungen der Gruppen und User.

Wie läuft das aber, wenn man unter FTP/Sicherheitseinstellungen den user-home dienst einschaltet?

Erstens sind dann keine shares in den user-home Verzeichnissen sichtbar. Das ist soweit noch nicht problematisch, da man sie ja per "mount --bind" einhängen kann. Nur jetzt scheinen die Berechtigungen von Samba nicht mehr wirksam zu sein. Jetzt kann jeder beliebig löschen, wie es ihm gefällt, unabhängig von seinen zugeteilten Rechten. Gibt es eine Möglichkeit, die Samba-Berechtigungen weiterhin zu nutzen oder das irgendwie mit den Systemberechtigungen zu simulieren?

Zur Erklärung: Mir geht es nicht um lokal (per SSH oder sonstwie) angemeldete Benutzer, sondern ausschließlich um FTP-User. Die sollen nur die Rechte zur Verfügung haben, die per Samba eingestellt wurden. Oder ist dafür, das im Wiki erwähnte "smbftpd" nötig?

 

[itari]

Angenommen, du würdest nicht mit mount --bind Shares einhängen, sondern schlicht ein paar Dateien händisch erzeugen, würde dann alles mit den Berechtigungen und dem ftp stimmen?

Auf der DS ist nur der smbftpd installiert, sonst würde das mit den Samba-Berechtigungen ja nicht gehen.

Noch ein Tipp: schau dir auch die Berechtigungen der Dateien und Ordner deiner User per FileStation an.

Itari

 

[Tagger]

Hallo Itari, du scheinst immer der erste zu sein, der hier antwortet.

Ich habe vor ein paar Minuten auch grade bemerkt, daß hier eigentlich der smbftpd läuft und nicht der normale. War mir bis dahin nicht bewußt.

Die FileStation (als Dienst) ist nicht aktiviert. Nur die SMB-Freigaben und FTP mit dem user-homes Dienst. Ich prüfe mal, ob FTP eigentlich korrekt arbeitet, ohne user-homes.

Ich bin mir jetzt nicht ganz sicher, wie du das mit dem "Dateien händisch erzeugen" meinst. Aber ich lege mal zum Test per SSH eine Datei in einem der freigegebenen Ordner an und prüfe das dann mal.

Edit: OK, ohne den user-homes Dienst arbeitet alles korrekt. Also liegt es an der Anbindung in die User-Home-Verzeichnisse. Dort scheinen dann wieder nur die Systemrechte zu wirken. Und ein User kann in seinem eigenen Verzeichnis nun normalerweise alles.

Ich vermute mal, daß bei den user-homes die gesamte Funktionalität fehlt. Da Synology aber selber sagt, daß sie den smbftpd komplett verbogen haben, ist fraglich, was vom Original smbftpd überhaupt noch so arbeitet, wie vorgesehen.

Gibt es irgendeine andere Möglichkeit, eine SMB-Freigabe per FTP mit mehreren Usern (im User Home Verzeichnis - per chroot) bei unterschiedlichen Berechtigungen zu benutzen?

 

[Tagger]

So wie es aussieht, arbeitet smbftpd bereits im user-homes Modus, ohne daß diese Option aktiviert sein muß.

Wenn ich richtig liege, dann muß man diese Option einmal auswählen, die User, für die das chroot wirksam werden soll hinzufügen und das Ganze speichern.

Ob ein Neustart der Diskstation zur Aktivierung notwendig ist, weiß ich allerdings nicht.

Normalerweise sieht man jetzt keine der Freigaben. Entfernt man allerdings die Option für die user-homes wieder, ohne die User explizit zu entfernen, arbeitet smbftpd offenbar im user-homes Modus und man hat alle freigegebenen Ordner zur Verfügung. Ebenfalls kann man nun im Home des Users Dateien und Verzeichnisse erstellen, die tatsächlich nur im Home des jeweiligen Users landen. Gut sichtbar ist das in der Windows Netzwerkumgebung, in der jetzt ein zusätzliches Home Verzeichnis für den aktuell angemeldeten (verbundenen) User erscheint.

Das sieht irgendwie nach einem Bug aus, aber solange es funktioniert ...

 

[itari]

Das sieht irgendwie nach einem Bug aus, aber solange es funktioniert ...

Wenn du vermutest, dass es sich um einen Bug handelt, dann schicke doch bitte dem Synology-Support eine E-Mail, damit die sich darum kümmern können. Das ja die Geschichte mit den User-Homes sowohl in Samba als auch im smbftpd wirksam werden, ist das nicht ganz ohne Bedeutung; es sollte schon richtig gehen.

Itari

 

[Tagger]

Mhmm, erstens bin ich mir nicht wirklich sicher, ob es ein Bug oder gewollt ist und zweitens habe ich ein Problem das in englisch zu erklären.

Was den vermuteten Bug betrifft, weicht es eigentlich nur vom Original smbftpd insofern ab, daß man dort explizit angeben kann und muß, ob die user-homes (irgendwas mit ftp-mode "smb|normal") verwendet werden sollen oder nicht. Das ist hier zwar auch der Fall, ansonsten würde die Option keinen Sinn machen, nur weiß ich eben nicht, ob das bewußt so gemacht wurde oder nicht.

Edit: OK, Ich habe dem Support eine Nachricht geschickt.