Hallo,
benutzte die Netzwerksicherung bisher unverschlüsselt um ein Verzeichnis von einer DS-209 (Backup-Ordner einer Zweigstelle) auf eine DS1010+ (NAS in der Zentrale) zu syncronisieren. Habe dazu im Router der Zentrale den TCP-Port 873 per Port-Forwarding an die DS1010+ weitergeleitet und auf der DS1010+ einen neuen Nutzer (rsync) erstellt der nur R/W-Rechte auf den "NetBackup"-Ordner bekam. Der Rsync-Job auf der DS-209 wird mittels des Nutzers (rsync) ausgeführt und klappt auch problemlos.
Nun wollte ich die Netzwerksicherung sicherheitshalber noch auf verschlüsselt umstellen und habe dafür den TCP-Port 22 im Router der Zentrale per Port-Forwarding an die DS1010+ weitergeleitet.
Als nächstes im rsync-job die Übertragungsverschlüsselungen aktiviert und mittels Button "Verbindung testen" einen Probelauf durchgeführt. Ergebnis: "Verbindungstest erfolgreich".
Sobald ich den Job aber mit dem Button "OK" bestätigen will, warnt mich die Synology mit folgernder Meldung:
"Achtung! Sie führen jetzt eine verschlüsselte Datensicherung mit einem Konto mit beschränkten Zugriffsrechten aus. Es wird empfohlen, dass sie sich als "admin" anmelden oder eine unverschlüsselte Datensicherung durchführen, um zu vermeiden, dass die Datensicherung fehlschlägt. Sind sie sicher, dass sie den Vorgang fortsetzen möchten?"
Habe die Meldung zur Kenntnis genommen und vorerst mit dem Button "JA" bestätigt.
Ergebnis der manuellen Auslösung mittles des Buttons "Jetzt Datensicherung durchführen" endet jedoch mit folgender Fehlermeldung:
"Some files could not be transferred. Possible reasons: 1) backup user has no permission to access the files, 2) files are deleted, 3) illegal file name."
Kann aber irgendwie nicht sein, denn:
- der Benutzer "rsync" hat die selben Rechte wie vorher
- die Dateien wurden weder gelöscht noch verändert
Benutze ich wie empfohlen den Nutzer "admin" funktioniert es ohne Probleme. Möchte aber ungern den Nutzer "admin", der absolut uneingeschränket Rechte auf der DS1010+ (Ziel) besitzt, dafür missbrauchen.
Wo liegt mein Fehler?
Was habe ich vergessen freizuschalten?
Welches Recht muss ich dem Nutzer "rsync" noch zuweisen?
Und wenn ein Recht fehlt, wo in der GUI kann ich ihm das noch erteilen?
Danke Dirk
benutzte die Netzwerksicherung bisher unverschlüsselt um ein Verzeichnis von einer DS-209 (Backup-Ordner einer Zweigstelle) auf eine DS1010+ (NAS in der Zentrale) zu syncronisieren. Habe dazu im Router der Zentrale den TCP-Port 873 per Port-Forwarding an die DS1010+ weitergeleitet und auf der DS1010+ einen neuen Nutzer (rsync) erstellt der nur R/W-Rechte auf den "NetBackup"-Ordner bekam. Der Rsync-Job auf der DS-209 wird mittels des Nutzers (rsync) ausgeführt und klappt auch problemlos.
Nun wollte ich die Netzwerksicherung sicherheitshalber noch auf verschlüsselt umstellen und habe dafür den TCP-Port 22 im Router der Zentrale per Port-Forwarding an die DS1010+ weitergeleitet.
Als nächstes im rsync-job die Übertragungsverschlüsselungen aktiviert und mittels Button "Verbindung testen" einen Probelauf durchgeführt. Ergebnis: "Verbindungstest erfolgreich".
Sobald ich den Job aber mit dem Button "OK" bestätigen will, warnt mich die Synology mit folgernder Meldung:
"Achtung! Sie führen jetzt eine verschlüsselte Datensicherung mit einem Konto mit beschränkten Zugriffsrechten aus. Es wird empfohlen, dass sie sich als "admin" anmelden oder eine unverschlüsselte Datensicherung durchführen, um zu vermeiden, dass die Datensicherung fehlschlägt. Sind sie sicher, dass sie den Vorgang fortsetzen möchten?"
Habe die Meldung zur Kenntnis genommen und vorerst mit dem Button "JA" bestätigt.
Ergebnis der manuellen Auslösung mittles des Buttons "Jetzt Datensicherung durchführen" endet jedoch mit folgender Fehlermeldung:
"Some files could not be transferred. Possible reasons: 1) backup user has no permission to access the files, 2) files are deleted, 3) illegal file name."
Kann aber irgendwie nicht sein, denn:
- der Benutzer "rsync" hat die selben Rechte wie vorher
- die Dateien wurden weder gelöscht noch verändert
Benutze ich wie empfohlen den Nutzer "admin" funktioniert es ohne Probleme. Möchte aber ungern den Nutzer "admin", der absolut uneingeschränket Rechte auf der DS1010+ (Ziel) besitzt, dafür missbrauchen.
Wo liegt mein Fehler?
Was habe ich vergessen freizuschalten?
Welches Recht muss ich dem Nutzer "rsync" noch zuweisen?
Und wenn ein Recht fehlt, wo in der GUI kann ich ihm das noch erteilen?
Danke Dirk
Ich kenne da einen der hat viel mehr Rechte auf der DS und der heisst root. root ist der wahre Gott auf der DS, admin ist bestenfalls ein normaler User mit ein oder zwei Rechten mehr.
