jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
zugriffsrechten zum 1000 *
- Ersteller carol
- Erstellt am
- Status
danke für den tipp, aber versteht einer warum es nicht geht?
# chown -Rh johanna:schweizer /volume1/bilder/Johanna
# chmod -R 777 /volume1/bilder/Johanna
mach ich hier ein fehler?
der gast Benutzer ist deaktiviert.
meine schritte unter windows->
explorer - - \\ip (serveradresse) dann kommt die Benutzer identifikation, user 'johanna' 1 'pw' (funktioniert alles so weit). aber leider kein schreib zugriff auf den ordner 'johanna'.
hat jemand noch eine idee?
itari, ich denke es isch schon der richtige weg, weil ich den selben vorgang noch für andere ordner machen muss.
gruss
carol
# chown -Rh johanna:schweizer /volume1/bilder/Johanna
# chmod -R 777 /volume1/bilder/Johanna
mach ich hier ein fehler?
der gast Benutzer ist deaktiviert.
meine schritte unter windows->
explorer - - \\ip (serveradresse) dann kommt die Benutzer identifikation, user 'johanna' 1 'pw' (funktioniert alles so weit). aber leider kein schreib zugriff auf den ordner 'johanna'.
hat jemand noch eine idee?
itari, ich denke es isch schon der richtige weg, weil ich den selben vorgang noch für andere ordner machen muss.
gruss
carol
Versuch es doch mal andersrum: Du gibst generell Lese- und Schreibrechte für den Ordner und entziehst sie dort, wo nur gelesen werden soll.
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Hast du die Ergebnisse von chmod und chown auch mal kontrolliert?
Ist die Eigentümerschaft korrekt und sind es auch die Rechte? Übrigens ein 777 bringt gar nichts, damit gibst du allen Schreibzugriff.
Was steht denn zu dieser Freigabe in der smb.conf? Kann nämlich sein, dass die Rechte auf dem Filesystem korrekt sind, aber die smb Rechte ein Schreiben verhindern.
Ich bin jetzt nicht ganz sicher wo genau smb.conf liegt. Solltest du aber schnell finden wenn du
machst. Afaik wird er zwei Dateien finden. Mach beide Dateien mal auf und suche den Abschnitt der sich mit deiner Freigabe befasst. Der Freigabename sollte dabei in [ und ] stehen. Was steht unter dieser Freigabe v.a. für writeable und write list?
Code:
$ ls -all /volume1/bilder/JohannaWas steht denn zu dieser Freigabe in der smb.conf? Kann nämlich sein, dass die Rechte auf dem Filesystem korrekt sind, aber die smb Rechte ein Schreiben verhindern.
Ich bin jetzt nicht ganz sicher wo genau smb.conf liegt. Solltest du aber schnell finden wenn du
Code:
$ find / -name smb.conf
itari
Benutzer
- Mitglied seit
- 15. Mai 2008
- Beiträge
- 21.900
- Punkte für Reaktionen
- 14
- Punkte
- 0
id zeigt dir halt die effektive Benutzer-ID-Nummer (eUID) an, das wäre die ID, die bei Rechten in Anwendung käme. Denk auch mal an das setUID-Bit bei Skripten oder Programmen in einem normalen Linux-Umfeld (nicht BusyBox), wo sich ja die Rechte vorübergehend ändern.
itari
sieht doch eigentlich gut aus, oder?
'server> ls -all /volume1/bilder/Johanna
drwxr----- 2 johanna schweize 4096 Nov 12 17:49 .
drwxrwxrwx 3 admin users 4096 Nov 11 17:27 '
gruss
carol
'server> ls -all /volume1/bilder/Johanna
drwxr----- 2 johanna schweize 4096 Nov 12 17:49 .
drwxrwxrwx 3 admin users 4096 Nov 11 17:27 '
gruss
carol
bin ich momentan gerade dran, finde aber kein texteditor auf der station. kenne eigentlich nur 'pico' der ist aber nicht drauf. 
gruss carol
mit vi hats funktioniert.
gruss carol
mit vi hats funktioniert.
hier der inhalt:
default/smb.conf
[global]
workgroup = WORKGROUP
security = user
socket options = TCP_NODELAY
printcap name = /usr/syno/etc/printcap
load printers = yes
printing = lprng
server string = Cube Station
[public]
comment = System default share
path = /volume1/public
write list=nobody,@users,nobody
read list=nobody,nobody
valid users=nobody,@users,nobody
invalid users=nobody,nobody
writeable=yes
guest ok=yes
- /usr/syno/etc.defaults/smb.conf 1/20 5%
___________________________
und hier nur die etc:
[global]
socket options=TCP_NODELAY
workgroup=WORKGROUP
realm=*
printing=lprng
winbind enum groups=yes
passdb backend=smbpasswd
idmap gid=96000-196000
server string=Cube Station
security=user
idmap uid=10000-110000
printcap name=/usr/syno/etc/printcap
load printers=yes
winbind enum users=yes
[backup]
invalid users=nobody,nobody
valid users=nobody,@schweizer,@users,nobody
comment=""
path=/volume1/backup
guest ok=yes
browseable=yes
ftp write only=no
read list=nobody,@schweizer,@users,nobody
write list=nobody,nobody
writeable=no
[bilder]
invalid users=nobody,nobody
valid users=nobody,ursula,guest,desirée,@schweizer,johanna,@users,admin,nobod
comment=""
path=/volume1/bilder
guest ok=yes
browseable=yes
ftp write only=no
read list=nobody,@schweizer,@users,desirée,guest,johanna,ursula,nobody
write list=nobody,admin,nobody
writeable=no
- /usr/syno/etc/smb.conf 1/58 1%
gruss
carol
default/smb.conf
[global]
workgroup = WORKGROUP
security = user
socket options = TCP_NODELAY
printcap name = /usr/syno/etc/printcap
load printers = yes
printing = lprng
server string = Cube Station
[public]
comment = System default share
path = /volume1/public
write list=nobody,@users,nobody
read list=nobody,nobody
valid users=nobody,@users,nobody
invalid users=nobody,nobody
writeable=yes
guest ok=yes
- /usr/syno/etc.defaults/smb.conf 1/20 5%
___________________________
und hier nur die etc:
[global]
socket options=TCP_NODELAY
workgroup=WORKGROUP
realm=*
printing=lprng
winbind enum groups=yes
passdb backend=smbpasswd
idmap gid=96000-196000
server string=Cube Station
security=user
idmap uid=10000-110000
printcap name=/usr/syno/etc/printcap
load printers=yes
winbind enum users=yes
[backup]
invalid users=nobody,nobody
valid users=nobody,@schweizer,@users,nobody
comment=""
path=/volume1/backup
guest ok=yes
browseable=yes
ftp write only=no
read list=nobody,@schweizer,@users,nobody
write list=nobody,nobody
writeable=no
[bilder]
invalid users=nobody,nobody
valid users=nobody,ursula,guest,desirée,@schweizer,johanna,@users,admin,nobod
comment=""
path=/volume1/bilder
guest ok=yes
browseable=yes
ftp write only=no
read list=nobody,@schweizer,@users,desirée,guest,johanna,ursula,nobody
write list=nobody,admin,nobody
writeable=no
- /usr/syno/etc/smb.conf 1/58 1%
gruss
carol
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Hab ich's doch geahnt. Es war/ist ein Problem mit den Samba Rechten
Da kannst du auf dem Filesystem noch so viele Schreibrechte verteilen. Die Share ist nicht beschreibbar und wenn doch dann höchstens durch nobody oder admin
Code:
[bilder]
invalid users=nobody,nobody
valid users=nobody,ursula,guest,desirée,@schweizer,johanna,@users,admin,nobod
comment=""
path=/volume1/bilder
guest ok=yes
browseable=yes
ftp write only=no
read list=nobody,@schweizer,@users,desirée,guest,johanna,ursula,nobody
[B]write list=nobody,admin,nobody[/B]
[B]writeable=no[/B]jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Also ein Versuch wäre es die smb.conf Datei anzupassen. Ich weiss aber leider nicht ob Änderungen in der Config durch einen Restart möglicherweise überschrieben werden.
Dazu müsstest du die Datei mal auf der Konsole mit einem Editor öffnen (vi ist per Default installiert, mir aber etwas zu fummelig. Ich installiere mir darum immer nano via ipkg) und die entsprechenden Zeilen ergänzen. Unter write list müsste sicher mal der Names deines Users hin, der Schreibzugriff erhalten soll (überlege gerade ob die diese Rechte nicht besser via DS-Manager anpasst, könnte einfacher sein). Grundsätzlich sollte bilder writeable yes haben und die zum Schreiben berechtigten User unter write list.
Dazu müsstest du die Datei mal auf der Konsole mit einem Editor öffnen (vi ist per Default installiert, mir aber etwas zu fummelig. Ich installiere mir darum immer nano via ipkg) und die entsprechenden Zeilen ergänzen. Unter write list müsste sicher mal der Names deines Users hin, der Schreibzugriff erhalten soll (überlege gerade ob die diese Rechte nicht besser via DS-Manager anpasst, könnte einfacher sein). Grundsätzlich sollte bilder writeable yes haben und die zum Schreiben berechtigten User unter write list.
leider warst du mit deiner vermutung richtig. ich hatte nun alles schön eingerichtet und es hat sogar funktioniert, doch nach einem neustart war in der smb.conf der eintrag [bilder] weg. es ist wirklich schwierig so etwas wichtiges zu konfigurieren. wie könnte ich nun dieses letzte problem noch zur seite legen?
gruss carol
gruss carol
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
Wird die Config nur bei einem Neustart der DS oder auch bei einem Neustart des smb-Daemons überschrieben?
Ansonsten könntest du dir den samba via ipkg installieren. Bei dem kann ich aus eigener Erfahrung sagen, dass nix überschrieben wird
Ich benutze den ipkg Samba eigentlich immer und kloppe den Default Samba in die Tonne
Gruss
tobi
hab bis jetzt nur die ds neugestartet und dann war es weg, wie kann ich nur den smb neustarten?
gruss carol
gruss carol
danke trolli, hat funktioniert. nach restart war die smb.conf noch die selbe.
gibs auch irgendwo ein link wie ich den ipkg installiere?
gruss
carol
gibs auch irgendwo ein link wie ich den ipkg installiere?
gruss
carol
jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
