Verständnisfrage zum Gemeinsamen Ordner "homes" - Berechtigungsvergabe

[ecryptFS]

Hallo!

Meine DS1812+ zickte nicht so sehr rum wie die neue DS1813+.

Ich habe die Konfiguration von der alten DiskStation exportiert und auf die neue importiert. Alle User waren somit auch wieder vorhanden.

Nur kamen diese User nicht auf ihr eigenes home-Verzeichnis.

Ich habe Berechtigungen für den Gemeinsamen Ordner "homes" vergeben, der ja alle "home"-Ordner der User beherbergt. Während dies auf der alten NAS ging (da hatten nur der Admin und ein User Lese-und Schreibrechte, alle anderen "kein Zugriff") funktioniert das bei der neuen NAS nicht mehr.

Es darf hier kein Haken gesetzt sein, was ich irgendwie unverständlich finde, da wie gesagt ja auf "homes" nur spezielle Admin-User Berechtigungen haben sollen.

Nun habe ich es getestet und wenn bei den anderen Usern UND Gruppen für "homes" keine Haken gesetzt sind funktionieren auch die entsprechenden User-Home-Verzeichnisse. Ein Zugriff auf "homes" ist nicht möglich.

Warum hat Synology hier so viel geändert, obwohl beide Synos mit der gleichen Firmwareversion laufen?

Auch die Berechtigungsansichten in der FileStation für Ordner sehen total anders aus, bei der 1813+ ziemlich verwirrend

Ansicht Eigenschaften Seite 1 1812+:


Ansicht Eigenschaften Seite 1 1813+:


Ansicht Eigenschaften Seite 2 1812+:


Ansicht Eigenschaften Seite 2 1813+:



Bei der 1813+ hat man das ja böse verschlimmbessert!!

Vielen Dank!

 

[bohne]

Hallo ecryptFS,

Warum hat Synology hier so viel geändert, obwohl beide Synos mit der gleichen Firmwareversion laufen?

Eine DiskStation, unabhängig von dem Modell, ist ohne Firmware einfach nur Hardware ohne "Intelligenz". Die Firmware hingegen stellt die "Intelligenz" da. Du hast nur die "dumme" Hardware getauscht, die Firmware ("Intelligenz") ist in Deinem Fall jedoch die gleiche geblieben, somit kann es also weder an der Hardware noch an der Firmware liegen.
Also muss es doch noch einen weiteren Faktor geben?

Nein, Synology hat an der Priorität der Rechte nichts geändert. Diese war schon immer NA (kein Zugriff) > RW (Lesen/Schreiben) > RO (nur Lesen).

Wenn für eine Gruppe die Option "kein Zugriff" gewählt und gleichzeitig bei einem user der selben Gruppe "Lesen/Schreiben" gewählt wird stellt dies einen Konflikt da. Und eben dieser wird durch die Priorität geregelt.
Da alle angelegten Benutzer Mitglieder der Gruppe "users" sind, ist es empfehlenswert, in dieser Gruppe keinerlei Haken zu setzten, weder bei NA, RW noch bei RO.
Statt dessen lege Deine eigenen Gruppen an und vergebe dort die entsprechenden Rechte.

 

[ecryptFS]

Danke, das habe ich auch

Nun gut, also behandelt Synology ein nicht gesetztes Häkchen immer als "kein Zugriff"? Ich bin da bei der alten Syno lieber auf Nummer sicher gegangen

 

[bohne]

Nun gut, also behandelt Synology ein nicht gesetztes Häkchen immer als "kein Zugriff"?

Richtig, mit dem großen Unterschied, dass dieser "kein Zugriff" nicht in der Priorität der Benutzerrechte berücksichtigt wird. Er kann also von RW oder RO ausser Kraft gesetzt werden.

 

[ecryptFS]

Dankeschön!

 

[ecryptFS]

noch eine Frage... lege ich als ADMIN Ordner unter einem Home-User an, kann der darauf nicht zugreifen.

Da ich alle Einstellungen von meiner alten Syno importiert habe gehe ich mal davon aus, dass die Berechtigungen anders gesetzt wurden, als es eigentlich sein soll.

Wie genau muss das denn eingestellt sein?

Edit: Anscheinend kann ein Benutzer in seinem Home-Ordner die Dateiattribute so ändern, dass nicht mal mehr der Admin entsprechende Ordner sehen kann. Ist das so gewollt? Das hab ich bei der alten Syno gar nicht ausprobiert.

 

[ecryptFS]

Noch eine Frage...

Ich habe einen User neu angelegt, der nur FTP machen soll.

z.B. User123

User 123 hat keine Gruppe außer default und in der User-Default habe ich keine Beschränkungen gemacht.

Zugriff per FTP-Test klappt, ich sehe einen leeren Ordner.

Nun kommts. Gehe ich als Admin angemeldet auf die FileStation und kopiere einen Satz Ordner mit Dokumenten in homes\User123, dann kann ich die Dateien per FTP nicht sehen.

Schaue ich in die Eigenschaften des Ordners User123 unter homes dann sehe ich, dass Admin der Besitzer ist. Das war früher nicht so. Für mich wäre es logisch dass alles, was unter dem Ordner homes liegt auch dem jeweiligen User zugeschanzt wird.

Über FTP kann ich die Ordner nicht sehen. Gehe ich manuell auf den Ordner123 mit der FileStation und dann auf Eigenschaften und ändere ich den Besitzer auf User123 von Admin plus Unterordner, dann kann ich die mit User123 über FTP immer noch nicht sehen.

Versuche ich über FTP einen Ordner anzulegen schlägt dies fehl.

Entweder da lief beim Anlegen des home-Dienstes etwas falsch oder die DS1813+ handelt das komplett anders als meine DS1812+ - da ging alles problemlos.

 

[bohne]

Schaue ich in die Eigenschaften des Ordners User123 unter homes dann sehe ich, dass Admin der Besitzer ist. Das war früher nicht so.

Besitzer ist immer der user, der den Ordner erstellt hat. Soweit ich mich zurück erinnere war dies schon immer so.

Über FTP kann ich die Ordner nicht sehen.

Kannst Du den Ordner in der FileStation sehen, wenn Du Dich als User123 anmeldest?

Gehe ich manuell auf den Ordner123 mit der FileStation und dann auf Eigenschaften und ändere ich den Besitzer auf User123 von Admin plus Unterordner, dann kann ich die mit User123 über FTP immer noch nicht sehen.

Kannst Du jetzt den Ordner in der FileStation sehen, wenn Du Dich als User123 anmeldest?

Entweder da lief beim Anlegen des home-Dienstes etwas falsch oder die DS1813+ handelt das komplett anders als meine DS1812+ - da ging alles problemlos.

Wenn auf beiden Systemen die selbe Firmware-Version läuft kann es nur an Deinen Einstellungen liegen. Weder die DS1812+ noch die DS1813+ "handelt" ohne Firmware etwas, beide sind ohne Firmware, entschuldige den Ausdruck, strohdumm.

Wenn Du mich fragst, dann sind Deine Benutzerrechte komplett durcheinander.

Edit: Wenn ich mir Deine Screenshots so ansehe, dann macht es mir den Eindruck als hättest Du auf der DS1813+ die ACL-Berechtigung für den homes Ordner gesetzt. Laut dem Screenshot der DS1812+ "war das früher nicht so"!

 

[ecryptFS]

Das ging alles nicht, ich hatte ständig andere Probleme mit den Usern.

Vielleicht ist hier beim Import von einer DS1812+ etwas zu beachten?

Ich hab nun User Home gesichert, dann platt gemacht, CloudStation auch und bis auf den admin alle User gelöscht. Die Gruppen habe ich gelassen.

Jeden User einzeln wieder eingerichtet (33 Stück) und die Berechtigungen neu vergeben, das meiste über Gruppen abgefackelt.... Danach mit dem Admin-User die Home-Inhalte in die entsprechenden Userverzeichnisse kopiert. Danach getestet - ging nicht. Jetzt hab ich für jeden Root-Ordner (in der 1. Ebene des jeweiligen Users, nicht das Home-Verzeichnis des Users) den Besitzer von admin auf den jeweiligen User geändert und "für alle Unterordner" gewählt. Jetzt funktionierts.

Trotzdem bleibt ein fader Beigeschmack. Windows ACL habe ich bei den Shares nicht aktiviert.

Danke trotzdem für die Unterstützung!!

 

[bohne]

Na Hauptsache es funktioniert jetzt.

 

[ecryptFS]

Noch nicht 100%ig.

Ich habe das Gefühl, dass die CloudStation daran irgendwie schuld ist.

Jetzt hab ich einen Ordner, dessen Berechtigungen komplett weg waren, da waren nur ROOT-Rechte vorhanden.

Aber man weiß sich ja zu helfen...

 

[bohne]

... da waren nur ROOT-Rechte vorhanden.

Erteilst Du die Rechte über die Konsole?

 

[ecryptFS]

nein, auf keinen Fall.

Deswegen wunderte ich mich ja...!

 

[ecryptFS]

das ist so abgefahren...

Kopiere ich jetzt mit meinem User (mein Name, ähnliche Berechtigungen wie Admin) über SMB ein paar Dateien auf das home-Verzeichnis eines Users (egal welcher), dann hat der User keinen Zugriff. Ich muss den Besitzer in der FileStation erst manuell ändern. Irgendwie wird entweder die Eigentümerschaft nicht übertragen?

Was läuft da schief? Ich hab nun alle User komplett eingerichtet, auch UserHome...

Hier mal die Berechtigungen vom Share Homes


Und hier der entsprechende User, der ein Verzeichnis zum User123 kopiert hat...

 

[ecryptFS]

Ich glaub den "Fehler" habe ich gefunden.

Ich weiß nicht warum, aber wenn ich zum Beispiel mit einem anderen User einen Ordner im Home-Verzeichnis eines anderen Users anlege, dann kann der andere User nicht drauf zugreifen.

Nun bin ich in der FileStation auf den jeweiligen Home-Ordner mit der rechten Maustaste gegangen und dann "Eigenschaften".

Dort unter Genehmigung findet ihr sämtliche Berechtigungen.

Bei meinem User123 steht dann auch der benutzer drin, Typ Zulassen und Genehmigung auf "Benutzerdefiniert".

Schaue ich mir die Genehmigungsansicht an, dann sind alle Haken außer bei Administration gesetzt. Allerdings steht bei Anwenden auf: "Dieser Ordner" drin. Eine Änderung ist hier nicht möglich. Natürlich muss das auf alle Ordner geändert werden, denn sonst kann der User halt nicht auf andere Ordner zugreifen. Da man das in dieser Ansicht nicht machen kann habe ich das Fenster wieder geschlossen und bei "Erweiterte Optionen" auf "Übernommene Genehmigungen ausdrücklich machen" geklickt (was auch immer das genau ist, wird nirgendwo erklärt). Dort kann ich dann den User auswählen und bei Anwenden auf "Alle Ableitungen" ändern, da steht dann "Alle" drin. Tja und dann klappts auch.

Nur warum hat die DiskStation das standardmäßig so im Home-Ordner angelegt? Ich muss das jetzt für jeden User manuell ändern und wenn einer hinzu kommt muss ich das für den auch ändern.

Ich kann mir zwar dabei helfen aber irgendwie würde ich auch gerne im Detail wissen, was ich da getan habe und warum meine Syno das nicht wie die alte von Haus aus erledigt

 

[ecryptFS]

und weiß jemand, warum diese Berechtigungen im Userhome existieren???

 

[ecryptFS]

Zur Info!

Ich hab meine komplette NAS neu aufgesetzt (Konfiguration gelöscht, Festplatten neu eingerichtet) Das hat alles in allem bestimmt 2 Wochen gedauert.

Das Problem besteht aber weiterhin und ohne Community-Pakete und ohne Java.

Hat das denn niemand?

einfach mal mit einem anderen User Dateien ins HOME kopieren und dann z.B. per SFTP mit einem anderen User, der dort berechtigt ist, versuchen zuzugreifen - ich muss explizit den Owner in der Filestation ändern auf den User, der verbunden ist - sonst geht das nicht.