Zugriffsrechte mit Linux

[tuep]

Hallo,
ich habe gerade das Problem erkannt, dass ich über verschiedene Verbindungen (Samba WebDAV) zwar eine Verbindung zur Diskstation hinbekomme,
aber meine Ubuntu 15.04 installation Probleme mit der Rechteverwaltung hat.
Ich kann auf den Freigaben lesen und schreiben, aber ich kann keine bereits vorhandenen Dokumente bearbeiten. Wenn ich mir die Zugriffsrechte anschaue steht in der Box "Die Zugriffsrechte von xxx.xx konnten nicht ermittelt werden".
Ich habe mich per samba nicht als anonymer Benutzer, sondern mit meinem Account auf der Diskstation angemeldet.
Bei Webdav tritt das gleiche Problem auf.

Ich habe Linux in letzter Zeit nur sporadisch genutzt, daher weiß ich nicht, wann das Problem auftrat, aber ich bin mir sehr sicher, dass es in der Vergangenheit evtl. bei anderen OS Versionen funktionierte.

Es ist eine DS413 Software ist aktuell.

Vielen Dank falls mir jemand helfen kann, wäre das super.

Edit: Vlt. noch wichtig bzw. informativ. Wenn ich mit dem Linuxsystem einen Ordner per Samba mounte und dann zum Beispiel dort eine Datei erstelle, dann sehe ich über die Weboberfläche, dass die Datei dem richtigen Benutzer auf der Diskstation, mit dem ich mich angemeldet habe gehört. Dieses Dokument kann ich auch per Linux bearbeiten, obwohl auch dort bei den rechten steht, dass diese nocht ermittelt werden konnten.

 

[tuep]

Hat niemand eine Idee?
Auch eine Aussage wie, es müsste so eigentlich funktionieren würde mir helfen. Dann wüsste ich wenigstens, dass ich den Fehler beim Linux client suchen muss und nicht bei den Einstellungen in der DS.

 

[bfpears]

Hi,
es gibt bei Linux mindestens 2 Varianten SMB Freigaben zu mounten.
Die vom Desktop (Gnome) bereitgestellte:
https://wiki.ubuntuusers.de/gvfs-mount/

und die Variante über den klassischen mount Befehl:
https://wiki.ubuntuusers.de/Samba_Client_cifs/#Simulation-von-Rechten-ohne-CIFS-UNIX-Erweiterungen

Du benutzt Variante 1, -> gleiche Meldung bei mir.

 

[tuep]

Aha, das ist interessant und dann vermutlich auch die Lösung.
Ich versuche gerade, mal Probeweise über CIFS eine Verbindung hin zu bekommen. Aber das ist alles ein bisschen verworren.
Was mit bereits wundert ist, wenn ich mir die smb.conf anschaue.

[global]
	workgroup = WORKGROUP
	local master = no
	realm = *
	printing = cups
	winbind enum groups = yes
	passdb backend = smbpasswd
	include = /var/tmp/nginx/smb.netbios.aliases.conf
	security = user
	max protocol = SMB2_10
	printcap name = cups
	syno sync dctime = no
	load printers = yes
	winbind enum users = yes
[Downloads]
	invalid users=nobody,guest,liesa,nobody
	valid users=nobody,jacob,admin,nobody
	comment=""
	path=/volume1/Downloads
	guest ok=yes
	browseable=yes
	mediaindex=no
	edit synoacl=no
	win share=no
	skip smb perm=no
	enable recycle bin=yes
	recycle bin admin only=yes
	hide unreadable=no
	ftp disable list=no
	ftp disable modify=no
	ftp disable download=no
	read list=nobody,nobody
	write list=nobody,jacob,admin,nobody
	writeable=yes

Ich weiß nicht, was es mit nobody auf sich hat. Außerdem steht dort guest ok yes. Dabei habe ich dem Guest für alle Ordner den Zugriff verboten. Ich nehme mal an, dass Benutzer in der Writelist automatisch Read/Write haben.

Aber das wohl wichtigste sind diese CIFS-Unix Erweiterungen. Leider finde ich dort gar keine Zeile: unix extensions. Muss ich dann davon ausgehen, dass es die nicht gibt und mich an den Punkt CIFS-Unix Erweiterungen simulieren?

Ich habe es jetzt hinbekommen. Aber ob ich alles wirklich richtig gemacht habe und ob es Optimierungspotential gibt ist mir noch unklar.

//192.168.178.xx/Freigabe /home/blub/blub cifs noauto,users,credentials=/home/blub/.smdcred,uid=tatsächlicherBenutzernamenichtdienummer,gid=xxx  0 0

Vlt. sollte man sowas ins Wiki packen oder irgendwo anpinnen, denn es gab da ein paar Fallstricke.
Erstens entfällt das /volume1 bei der Freigabe. Zweitens muss man als uid wohl den Namen und nicht die Nummer benutzen. Wenn jemand noch Tipps hat, was ich unbedingt noch als Optionen laden sollte und was ich rausnehmen sollte, wäre ich happy. Ich habe in der DS mal den Haken von Standard Unix Berechtigungen entfernt, da dort stand, dies könne zu Problemen führen.

 

[Fusion]

uid und gid sind ebenfalls Nummern, allerdings die von deinem Benutzer auf dem Client System (also dein Ubuntu Desktop).
Die kannst du unter /etc/passwd nachsehen. Der erste Benutzer auf dem Ubuntu System hat normal die uid und gid 1000
Oder du lässt sie dir im Terminal ausgeben mit "id -u <username>" und "id -g <username>"

Den DS Nutzer übergibst du ja ausgelesen aus der smbcred Datei.

/volume1 gehört zum Dateisystem auf der DS. Samba stellt ja ein Art Meta-Dateisystem zur Verfügung. Und in der smb.conf wird die Zuordnung zwischen realem Pfad und Freigabe Pfad hergestellt.

Hast du auf der DS bei den Einstellungen für den Windows Dateidienst den Local Master Browser aktiv? Falls ja, bedingt dieser die Aktivierung des Guest-Zugriff.

 

[tuep]

Ne, ich habe unter den Sambaeinstellungen nur den Haken bei opportunistische Sperre deaktivieren gesetzt. Das war glaube ich die Standardeinstellung.
UID und GID habe und musste ich doch die von der DS nehmen. Warum sollte ich da den benutzer vom Ubuntu nehmen? Ich dachte ich übergebe das, damit die Rechte von neu erstellten und geänderten Dateien passen.

 

[tuep]

Ich habe gerade noch mal was getestet und sehe, ich muss scheinbar uid und gid gar nicht angeben.

Stimmt das oder sollte man es besser dennoch tun?

 

[Fusion]

Das was du in smbcredentials angibst ist Nutzer/Passwort, mit dem sich der Client am Server anmeldet.
Das ist dann z.B. Benutzer und Gruppe uid 1026 und gid 100 (users)
Diesem Benutzer/Gruppe werden die Dateien auf dem NAS auch weiterhin gehören/zugeordnet sein bzw. neu erstellte Dateien werden auch weiter diesem Benutzer gehören

In fstab kannst du zusätzlich eine uid,gid angeben um zu bestimmen, welchem User auf dem Client die Dateien zugeordnet sind.
Benutzer/Gruppe ist hier z.B: uid 1000, gid 1000

Das sind quasi zwei parallele Mechanismen bzw. eine Art Mapping zwischen dem Benutzer 1000 auf dem Client und 1026 auf dem NAS.

Am besten schaust du dir das selbst mal an in dem du 2 Terminals aufmachst.
Im einen Terminal loggst du dich via ssh in das NAS ein und navigierst zu einer Freigabe.
In dem anderen Terminal navigierst du auf dem lokalen Rechner dorthin, wo du diese Freigabe eingehängt/gemountet hast.
Und dann kannst du mal mit den Angaben in der fstab spielen und dir mit "ls -al" jeweils das Verzeichnis ansehen.
Zwischen Änderungen solltest du das Verzeichnis immer wieder aushängen, damit die Änderungen greifen.

 

[tuep]

Alles klar, ich glaube ich habs jetzt kapiert.
Das heißt ich kann die Angaben im Prinzip auch in der fstab weglassen, wenn es so funktioniert.
Benutzer auf dem Client heißt genau gleich, wie der Benutzer auf der DS. Daher brauche ich vermutlich kein mapping zwischen den beiden.

Es scheint überhaupt keine Rolle zu spielen, ob und was ich da hinschreibe. ls -l zeigt immer das gleiche an, nämlich den benutzer und die gruppe des Linuxclients.