DSM 6.x und darunter Standard Rechte beim Erstellen eines Freigegebenen Ordners

Alle DSM Version von DSM 6.x und älter

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Hallo

Ich bin gerade am Einrichten meiner neuen Diskstation (DSM7) und bin gerade höchst erstaunt, dass beim Anlegen eines Ordners über die Sytemsteuerung (Freigegebener Ordner) 0 0 0 als Zugriffsreichte vergeben werden. Zumindest zeigt mir das ein ls -ali an wenn ich mich per ssh auf die Diskstation einlogge.
Ich hab zum vergleich mal einen Gemeinsamen Ordner (quasi der Vorgänger des Freigegebenen Ordner) auf der alten DS (DSM 6.2.4) angelegt, dort hat jeder frische Ordner 7 7 7. Will Synology jetzt, dass man auf die Shell geht und mit chmod die Rechte ändert? Oder hat das damit zu tun, dass ich auf der alten DS ext4 nuetze und auf der neuen Btrfs?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.882
Punkte für Reaktionen
1.156
Punkte
288
aber wo genau ist das Problem? Oder was geht genau nicht? oder wo gibt es Fehlermeldung oder so was?

Wenn ich in DSM7 einen Freigegebenen Ordner anlege, kann ich es nicht tun ohne auch Berechtigungen zu setzen.
Dazu brauche ich aber kein ssh, das passiert automatisch und da kann ich setzen ob andere Gruppen oder Benutzer da Rechte haben sollen. Ohne diese Abfrage wird doch gar kein freigegebener Ordner erstellt
Und danach können die Rechte nach belieben geändert werden, auch dazu brauche ich kein ssh
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Ich hab 2 Ordner die haben unter der Sys.steuerung identische Gruppen Rechte. Die Gruppe der admins kann Lesen/Schreiben.
Bei Ordner 1 sehen Rechte der Lokalen Benutzer so aus, dass meine beiden Admin Benutzer Lesen/Schreiben haben und alle anderen User Lesen (heißt neuerdings ja "Schreibgeschützt"). Bei Ordner 2 sieht es aber so aus, dass (wie gesagt identische Gruppenrechte) die admins Lesen/Schreiben können und der Rest eben korrekterweise nichts darf, also "Kein Zugriff".
Ich hab mir dann um dem Problem etwas näher zu kommen die Rechte auf der Shell angeschaut und hab parallel auch mit der alten Syno verglichen und bin da eben auf diesen Unterschied gestoßen. Ich kann mir das alles irgendwie nicht erklären.

Und um auf "aber wo genau ist das Problem? Oder was geht genau nicht? oder wo gibt es Fehlermeldung oder so was?" zurückzukommen.
Wie kann ich die Gruppen Rechte meiner Benutzer für Ordner 1 beschneiden (die haben Schreibgeschützten, also Lesezugriff) obwohl die Gruppenrechte nur der Admingruppe Lese/Schreibrechte gegeben haben.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.840
Punkte für Reaktionen
3.775
Punkte
468
Wenn du genau hinschaust, wirst die feststellen, dass die Ordner mit "0 0 0" ein + hinter den Rechten haben, also z.B. "d---------+" oder aber auch "drwxrwxrwx+".
Das + bedeutet, dass der Ordner mit ACLs läuft und nicht mit normalen Linux-Rechten, was eine wesentlich detailliertere Rechtevergabe ermöglich. Gerade DSM7 benutzt ACLs sehr gerne anstatt der normalen Berechtigung.

ls zeigt ACLs nicht an (außer das + als Hinweis darauf), man sieht z.B. mit "synoacltool -get <Ordner". "synoacltool -h" zeigt dir, was die Ausgabe bedeutet.
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Ok, das hab ich verstanden und war mir bisher so auch nicht bewußt.
Dann aber trotzdem die Frage, wie kommt sowas zu stande:

grp.png
user.png

Man sieht, dass die Gruppen (bis auf Admin) keine Zugriffsrechte haben, aber die Benutzer (mit Ausnahme der admins) alle Lesezugriff haben.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174
Das kommt wohl über Gruppenberechtigung, wenn ich oben die Spaltenüberschriften ansehe ;)
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Das erste Bild zeigt doch die Gruppenberechtigungen. Und da sieht man: keine Zugriffsrechte

Edit: ok, ich komme Schritt für Schritt der Sache näher. Wie man auf den Screenshots erkennt ist der Ordner um den es geht der "docker" Standard Ordner, der bei der Installation vom docker Paket automatisch erstellt wird. Ich hab das grade nochmal durchgespielt nud dabei gesehen, dass der Ordner erstellt wird. Die eigentliche Frage ist wo und wie wurden die Rechte am Ordner vergeben, dass die eben anders sind als ich mir das klassischerweise vorstelle. Kann man da in der Filestation oder im DSM noch irgendwo Rechte vergeben? ..ich meine die Rechte die der Ordner bei der Paketinstallation mitbekommen hat müssen doch auch irgendwo sichtbar oder veränderlich sein.
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.840
Punkte für Reaktionen
3.775
Punkte
468
Grad mal bei mir geschaut. Da ist es beim docker-Ordner genauso. Die Berechtigung kommt über die Everyone-Berechtigung (letzte Zeile)

Code:
root@DS415:/volume1# synoacltool -get docker
ACL version: 1
Archive: has_ACL,is_support_ACL
Owner: [root(user)]
---------------------
         [0] group:administrators:allow:rwxpdDaARWc--:fd-- (level:0)
         [1] owner::allow:rwxpdDaARWcCo:fd-- (level:0)
         [2] everyone::allow:r-x---a-R-c--:fd-- (level:0)

Das sieht man auch über die Filestation

1636627833598.png

Ich weiß gar nicht mehr, ist der Ordner über die Docker-Installation entstanden?

ls -als zeigt
Code:
drwxr-xr-x+   7 root                root                     4096 Jul 21  2020 docker
 
Zuletzt bearbeitet:

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Ah, ich hatte gerade meinen Post oben drüber editiert und genau danach gefragt. Perfekt. Also könnte ich quasi über die Filestation die ACL Rechte anspassen. Ähm, da muss ich mal doof fragen, der Screenshot von dir, wo finde ich das?

..und anschliessend, wenn auch ein bisschen Offtopic: wenn ich die Rechte vom docker Ordner ändere, hat das negative Auswirkungen? Ich möchte den Ordner ungern jedem User einsehbar machen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.840
Punkte für Reaktionen
3.775
Punkte
468
der Screenshot von dir, wo finde ich das?
Filestation, Rechtsklick auf docker, Eigenschaften, Berechtigung

Keine Ahnung, wieso das Docker so macht. Nimm die Berechtigungen für Everyone über die Filestation doch einfach mal raus. Siehst ja dann. Wenn was nicht geht, kannst sie ja wieder setzen.

Die DSM-Oberfläche kommt scheinbar mit der Anzeige nicht klar, wenn ein Ordner Linux-Rechte und ACLs hat.
 

CptGambit

Benutzer
Mitglied seit
25. Nov 2013
Beiträge
389
Punkte für Reaktionen
3
Punkte
24
Ich hab dem docker Ordner jetzt mal Everyone lesen entzogen und dann Plex im docker container gestartet. Resultat: Fehler: Verbindung fehlgeschlagen
Geb ich Everyone wieder zu den Ordner Rechten hinzu komme ich wieder auf Plex drauf.

Wie schlecht ist das denn? Ich hab jetzt also die Wahl zwischen User können den Ordner sehen oder Plex läuft nicht.
..oder ich muss mich mit meinem gesamten Rechtekonzept mal auseinandersetzen. Das ist echt schade.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.840
Punkte für Reaktionen
3.775
Punkte
468
Bei mir ist docker einfach verborgen

1636630470791.png

Ich erinnere mich aber nicht, dass ich das eingestellt hätte. Mit \\ds415\docker komme ich natürlich dann doch drauf.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
624
Punkte
174

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.882
Punkte für Reaktionen
1.156
Punkte
288
Ich hab zum vergleich mal einen Gemeinsamen Ordner (quasi der Vorgänger des Freigegebenen Ordner) auf der alten DS (DSM 6.2.4) angelegt, dort hat jeder frische Ordner 7 7 7.

übrigens sind die Rechte beim Ornder /docker genau gleich ob bei DSM6 oder DSM7
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat