Benutzer-home-Dienst und Samba-Rechte

Status
Für weitere Antworten geschlossen.

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Hallo,

wahrscheinlich eine Anfängerfrage, aber ich komme auch mit Suchen im Forum nicht weiter: Ich habe auf meiner DS-106j (DSM 2.2-959) den Benutzer-home-Dienst eingerichtet und möchte zusätzlich einen Nutzer einrichten, der auf alle Unterverzeichnisse lesend und schreibend zugreifen kann, nicht nur in der Filestation, sondern auch im Windows-Explorer über Samba.

Ich habe also einen Nutzer angelegt und für ihm unter "Gemeinsame Ordner" für den /homes-Ordner Lese- und Schreibrechte zugewiesen.

Resultat: In der Filestation kann er lesend und schreibend auf die /homes/User...-Verzeichnisse zugreifen. Wenn ich aber mit dem Windows-Explorer eine Datei in ein beliebiges Unterverzeichnis von /homes legen will, wird der Zugriff verweigert.

Wie ist das zu erklären? Gibt es eine Abweichung zwischen den Benutzerrechten von FileStation und Samba?

Vielen Dank für jeden noch so kleinen Hinweis!
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ich könnte mir durchaus vorstellen, dass "homes" nicht dazu vorgesehen ist von anderen Nutzern als "admin" genutzt zu werden. Samba und FileStation haben jeweils ihre eigene Rechteverwaltung die aber wiederum aus den Einstellungen des DSM erstellt wird. Schreib mal Synology an, dass du einen Bug gefunden hast, dann ändern die hoffentlich was dran mit der nächsten Firmware.

MfG Matthieu
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Hallo Matthieu, vielen Dank für Deine Antwort!

Bei der Firmware auf meiner DS-106j handelt es sich um die inoffizielle Version von goetz, denn der Synology-Support für das Modell ist ja im letzten Jahr ausgelaufen. Ich fürchte, eine Mail von mir würde deswegen mit einem entsprechenden Textbaustein beantwortet werden. :(

Deshalb: Könnte vielleicht jemand mit einem DS-Modell, das offiziell noch unterstützt wird, das obige Szenario einmal kurz nachstellen? Es dauert ja nicht lange: :)

1. Benutzer-home-Dienst und Samba müssen aktiviert sein.
2. Einen neuen Benutzer anlegen.
3. Diesem Benutzer unter "Gemeinsame Ordner" Lese- und Schreibprivilegien für den Ordner /homes geben.
4. Im Windows "Netzlaufwerk verbinden" wählen, /DiskStation/homes als Verzeichnis auswählen und "unter anderem Benutzer" anmelden auswählen (nämlich mit dem, den man zuvor angelegt hat).
5. Jetzt ist interessant, ob man mit dieser Anmeldung auf dem verbundenen Laufwerk Dateien auch in die /homes/Benutzer-Order der anderen Nutzer legen kann. In der FileStation geht es, über den Explorer (Samba) sollte es eigentlich auch gehen, tut es bei mir aber nicht.
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Also bei korrekt gesetzten Dateirechten der home-Verzeichnisse sollte afaik kein User ausser root auf die Verzeichnisse anderer User zugreifen können. Normalerweise haben Daten in home keine Gruppen und keine Rest-der-Welt Berechtigungen, damit müsste auch admin gegen eine Wand laufen.
Was ich probieren würde, um auf die Homes anderer User zuzugreifen: Leg für diesen User eine eigene Gruppe an. Dann gibst du allen Homeverzeichnissen Gruppenrechte für diese Gruppe.
Vermutlich geht es in der Filestation weil der Serverprozess unter root, und damit mit genügend Rechten, läuft.
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Danke für die Antwort, jahlives! :)

Ich habe gleich mal eine neue Benutzergruppe nach Deiner Idee angelegt und die Rechte entsprechend vergeben. Leider ändert das nichts am Verhalten von Samba. :(

Hmm, sollte man damit davon ausgehen, dass dieses Verhalten der Station bezüglich der /homes-Unterordner von den Entwicklern im Grunde so gewollt ist und sich mein Szenario nur durch das Anlegen von Verzeichnissen wie

/home_Benutzer_1
/home_Benutzer_2
/home_Benutzer_3

im Stammverzeichnis realisieren lässt?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Prüfe mal in der smb.conf wie die Home-Freigaben angelegt werden. Diese Datei sollte unter /usr/syno/etc/smb.conf liegen. Such dort den Bereich der die Homes freigibt. Wie sieht dort der Pfad aus?
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Prüfe mal in der smb.conf wie die Home-Freigaben angelegt werden. Diese Datei sollte unter /usr/syno/etc/smb.conf liegen. Such dort den Bereich der die Homes freigibt. Wie sieht dort der Pfad aus?

Danke! Ich vermute, Du meinst die folgende Passage:

Rich (BBCode):
[homes]
        invalid users=nobody,nobody
        valid users=nobody,admin,nobody
        comment="user home"
        path=/volume1/homes
        guest ok=yes
        browseable=yes
        ftp disable list=no
        ftp disable modify=no
        ftp disable download=no
        read list=nobody,nobody
        write list=nobody,admin,nobody
        writeable=yes

So sieht die smb.conf an dieser Stelle aus, nachdem ich den Benutzer home-Dienst einmal abgeschaltet, den /homes-Ordner komplett gelöscht und den Benutzer home-Dienst wieder angeschaltet habe. Ich hoffe, das war nicht zu voreilig für die Diagnose ...
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Da darf scheinbar, wennschon nur der admin. Trag doch zum Test mal deinen user bei valid user und read und write list ein.
Wieso ist diese Freigabe eigentlich mit guest ok versehen? Hast du das gemacht oder ist das per Default von Syno so gemacht?
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Da darf scheinbar, wennschon nur der admin. Trag doch zum Test mal deinen user bei valid user und read und write list ein.
Wieso ist diese Freigabe eigentlich mit guest ok versehen? Hast du das gemacht oder ist das per Default von Syno so gemacht?

Das scheint per Default von Syno so gemacht worden zu sein. Wobei der guest ja glaube ich auch per Default deaktiviert ist, oder?

Ach so, nur zur Bestätigung: Mit "Eintragen" meinst Du jetzt das Edititieren der smb.conf über SSH und nicht die erneute Rechtevergabe über den DSM, oder?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ja damit meine ich direkt in die Config eintragen und samba neustarten nicht vergessen
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Danke. Ich habe also den Benutzer home-Dienst über den DSM wieder eingeschaltet, den Benutzer "testuser" angelegt und ihm unter "Gemeinsame Ordner" Lese- und Schreibrechte für den Ordner /homes zugewiesen. Danach habe ich Samba über den DSM einmal aus- und wieder angeschaltet.

Ein Blick mit vi auf die daraus resultierende smb.conf bringt Folgendes zutage:

Code:
[homes]
        invalid users=nobody,nobody
        valid users=nobody,admin,testuser,nobody
        comment="user home"
        path=/volume1/homes
        guest ok=yes
        browseable=yes
        ftp disable list=no
        ftp disable modify=no
        ftp disable download=no
        read list=nobody,nobody
        write list=nobody,admin,testuser,nobody
        writeable=yes

So hatte ich die smb.conf eigentlich auch erwartet und habe sie dementsprechend unverändert gelassen. Trotzdem kann ich mit dem Windows Explorer nicht schreibend auf die home-Verzeichnisse anderer Benutzer unter /homes zugreifen. Irgendwie merkwürdig bei dieser smb.conf, oder? :confused:
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Bist du sicher, dass du auch als testuser angemeldet bist? Per default wird dein Windows versuchen sich als Systembenutzer, der an Windows angemeldet ist, an der DS anzumelden. Siehst du denn dein testuser Homeverzeichnis?
Aber wieso willst du unbedingt auf die Homeshares anderer User schreiben? Die Homefreigabe ist eigentlich nur für den jeweiligen Besitzer des Homeverzeichnisses. Leg doch eine "normale" Share an wenn mehrere Benutzer schreibend auf die DS zugreifen sollen
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Bist du sicher, dass du auch als testuser angemeldet bist? Per default wird dein Windows versuchen sich als Systembenutzer, der an Windows angemeldet ist, an der DS anzumelden. Siehst du denn dein testuser Homeverzeichnis?

Ja, bin ich, das ist mir schon klar (trotzdem aber natürlich danke für den Hinweis!). Der eigentlich dort eingetragene Benutzername war mein Realname, der auch dem Namen meines Windows-Benutzerkontos entspricht und den ich oben durch 'testuser' ersetzt habe.

Aber wieso willst du unbedingt auf die Homeshares anderer User schreiben? Die Homefreigabe ist eigentlich nur für den jeweiligen Besitzer des Homeverzeichnisses.

Nun, die Antwort ist eigentlich ziemlich einfach: Die DiskStation wird momentan hauptsächlich als FTP-Server eingesetzt, und ich möchte mit dem Benutzer anderen Benutzern Dateien in ihr /home-Verzeichnis legen und auch daraus wieder entfernen können. Das ist ja eigentlich keine so ungewöhnlich Anwendung.

Leg doch eine "normale" Share an wenn mehrere Benutzer schreibend auf die DS zugreifen sollen

Dadurch ließe sich das Problem wahrscheinlich lösen, es hieße aber auch, dass ich eine zweistellige Anzahl von Ordnern per Hand anlegen müsste. Kann ich natürlich machen, davor gehe ich dem Problem mit dem Benutzer home-Dienst aber doch auf den Grund ... :)
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Dadurch ließe sich das Problem wahrscheinlich lösen, es hieße aber auch, dass ich eine zweistellige Anzahl von Ordnern per Hand anlegen müsste. Kann ich natürlich machen, davor gehe ich dem Problem mit dem Benutzer home-Dienst aber doch auf den Grund ... :)
Per admin kannst du nicht zugreifen? root schon versucht?
 

Great Gatsby

Benutzer
Mitglied seit
09. Jan 2010
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Per admin kannst du nicht zugreifen? root schon versucht?

Hopperla, jetzt muss ich mich korrigieren: Mit 'admin' geht es doch! Allerdings verweigerte das Diskstation-Samba mit 'admin' gelegentlich die Verbindung des /homes-Verzeichnisses als Netzlaufwerk, wenn kurz zuvor gerade ein anderer Benutzer des gleichen Windows-Clients ein verbundenes Netzlaufwerk getrennt hatte. Wahrscheinlich hat mich das voreilig zu der Annahme gebracht, auch mit 'admin' ließe sich kein Schreibzugriff in den Unterverzeichnissen von /homes bewerkstelligen. Was die Ursache ist, habe ich leider nicht ermitteln können. Möglicherweise betrachtet die DiskStation einen Benutzer ja länger als angemeldet, als es der anmeldende Windows-Client tut.

Wie auch immer, mit 'admin' hat man auf jeden Fall Samba-Schreibzugriff auf die /homes-Unterverzeichnisse, wenn man \\DiskStation\homes unter diesem Benutzer als Netzlaufwerk verbindet, was für mein Szenario ein gangbarer Weg ist. - Vielen Dank, jahlives, für Deine Hilfsbereitschaft! :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat