Rechtechaos

Status
Für weitere Antworten geschlossen.

msslovi0

Benutzer
Mitglied seit
30. Jan 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Ich blick leider überhaupt nicht durch, nach welchen Glücksspielalgorithmen die Synology Rechte auf einzelnen gemeinsamen Ordnern vergibt.

Ich habe den User admin, der ja standardmäßig da ist, und zwei User user1 und user2. Darüber hinaus diverse gemeinsame Ordner: bilder, fotos, daten, videos, backup

Mit dem admin-Login wurden Daten auf 'bilder' kopiert. Verbinde ich mich jetzt mit user1 habe ich ausschließlich Leserechte, obwohl user1 für den gemeinsamen Ordner 'bilder' Lese- und Schreibrechte hat. Mounte ich mir das Volume mit user1 unter OS X sieht man auch sehr schön, dass alle Ordner auf dem gemeinsamen Ordner 'bilder' die Rechte 555 haben - davon kann ich mir nichts kaufen, vor allem kann ich es aber, selbst mit root-Rechten unter OS X, nicht ändern!

Auf den gemeinsamen Ordner 'backup' wurden mittels rsync von user1 Daten gespielt. Hier ist es wiederum so, dass ich, verbinde ich mich als user1, vernünftige Rechte auf den Ordnern habe, verbinde ich mich als admin sind die Rechte auf 555. Allerdings ist es überhaupt kein Problem, in diese Verzeichnisse über das Terminal Daten reinzukopieren. Es gibt sogar ein Verzeichnis, das überhaupt keine Rechte hat. Selbst dort darf ich, verbunden als admin, lustig Daten reinschreiben.

Das ist doch Glücksspiel! So kann doch kein Mensch arbeiten! Es muss doch eine simple Möglichkeit geben, den Ordner vernünftige Rechte zu geben, damit man auch mit mehreren Usern anständig damit arbeiten kann!
 

a-jay

Benutzer
Mitglied seit
14. Nov 2007
Beiträge
571
Punkte für Reaktionen
0
Punkte
0
Hallo msslovi0,

vielleicht kannst du mal Screenshots deiner Rechtevergabe posten.
Hast du vielleicht auch Usergruppen angelegt?

A-Jay
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Was du da an Rechten abrufst (555) sind versteckte Berechtigungen im System die mit den eigentlichen nichts zu tun haben. Denn die werden vom Samba verteilt und der trägt im Linux keine chmods ein. Ansonsten gilt: Wenn ein Nutzer in einer Gruppe ist, dann bekommt er so wenig Rechte wie nötig. Wenn er also von einer Gruppe Screib- und von einer anderen nur Leserechte bekommt, wird er trotzdem nur Leserechte haben ...

MfG Matthieu
 

msslovi0

Benutzer
Mitglied seit
30. Jan 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
vielleicht kannst du mal Screenshots deiner Rechtevergabe posten.

Anbei.

Hast du vielleicht auch Usergruppen angelegt?

Ja, aber den User, mit dem ich das alles teste, mal eben aus allen Gruppen genommen, nachdem ich das von Matthieu gelesen habe. Ohne Besserung.

Matthieu schrieb:
Wenn ein Nutzer in einer Gruppe ist, dann bekommt er so wenig Rechte wie nötig. Wenn er also von einer Gruppe Screib- und von einer anderen nur Leserechte bekommt, wird er trotzdem nur Leserechte haben

Wir sind uns aber schon einig, dass das a) nicht der Priorität entspricht, die beim User angezeigt wird (NA > RW > RO) und b) jeglicher Logik entbehrt, oder?
 

Anhänge

  • Bildschirmfoto 2010-01-30 um 17.33.27-1.jpg
    Bildschirmfoto 2010-01-30 um 17.33.27-1.jpg
    85,9 KB · Aufrufe: 61
  • Bildschirmfoto 2010-01-30 um 17.33.43.jpg
    Bildschirmfoto 2010-01-30 um 17.33.43.jpg
    94,6 KB · Aufrufe: 59
  • Bildschirmfoto 2010-01-30 um 17.34.47.jpg
    Bildschirmfoto 2010-01-30 um 17.34.47.jpg
    95 KB · Aufrufe: 59

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Ja, aber den User, mit dem ich das alles teste, mal eben aus allen Gruppen genommen, nachdem ich das von Matthieu gelesen habe. Ohne Besserung.

Wir sind uns aber schon einig, dass das a) nicht der Priorität entspricht, die beim User angezeigt wird (NA > RW > RO) und b) jeglicher Logik entbehrt, oder?
Bleibt noch die Gruppe users ... deswegen meinte ich ja meine Anmerkung bzgl den Gruppen.

Ich glaube nicht das die Reihenfolge der Tabelle dahingehend zu interpretieren ist.

Durch diese Logik können Fehlkonfigurationen und entsprechende Missbräuche vermieden werden ...

MfG Matthieu
 

msslovi0

Benutzer
Mitglied seit
30. Jan 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Bleibt noch die Gruppe users ... deswegen meinte ich ja meine Anmerkung bzgl den Gruppen.

Aus der Gruppe kann ich ihn nicht entfernen.

Ich glaube nicht das die Reihenfolge der Tabelle dahingehend zu interpretieren ist.

Ich meinte damit nicht die Reihenfolge, sondern das, was bei den Privilegieneinstellungen für den User unten drunter steht: 'Privilegienpriorität: NA > RW > RO'
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Alle Nutzer sind zwingend in dieser Gruppe. Du solltest aber die Berechtigungen für diese kontrollieren. Das meinte ich.

Sry, den Hinweis darunter hatte ich total ignoriert.

MfG Matthieu
 

a-jay

Benutzer
Mitglied seit
14. Nov 2007
Beiträge
571
Punkte für Reaktionen
0
Punkte
0
Hi msslovi0,

ich denke, du "vermischt" da die Rechte auf Systemebene ("555") und die Berechtigungen, die du über den DSM der DS konfigurierst. Eigentlich ist das ganz einfach und funktioniert auch (jedenfalls bei mir ;)) Und mit "Admin" würde ich nur Administrieren, nicht arbeiten...

Also: Im DS Berechtigungen für ein Share einstellen (z. B. für Share "Dokus", Benutzer "Hans" darf nur lesen). Ist Hans allerdings in der Gruppe "Familie", und diese darf in "Dokus" schreiben, dann darf auch Hans schreiben. Die Berechtigungen addieren sich. Aber Achung: Möglichst nie eine Häckchen bei "Kein Zugriff" setzen, das hat immer Vorrang und führt oft zu Nebenwirkungen.

A-Jay
 

msslovi0

Benutzer
Mitglied seit
30. Jan 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Leider funktioniert es hinten und vorne nicht. Ich hab der user-Gruppe alle Rechte gegeben, user1 alle Rechte gegeben und trotzdem darf er mir in das Thunderbird-Verzeichnis nicht reinschreiben (das gab es schon vorher).

Und der Kollege hat noch ein viel nervigeres Problem: Er verbindet sich und mountet zwei Volumes, weil er was vom einen auf's andere kopieren muss. Es wird ein Ordner angelegt, darunter ein weiterer Ordner und beim Versuch, die erste Datei reinzukopieren, bricht der Kopiervorgang ab. Bei manuellen Versuchen klappt mal eine Datei und eine andere klappt wieder nicht. In den Dateinamen sind keinerlei Sonderzeichen oder sonstige Auffälligkeiten, es ist echt ein absolutes Glücksspiel.

So wie es aktuell aussieht geht das Teil zurück und wird durch was ersetzt, wo die Einstellungen in der Konfiguration auch das tun, was man von ihnen erwartet und das zuverlässig ist.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
So langsam glaube ich, es handelt sich um den schon etwas älteren Samba-Bug. Welche DS und FW nutzt du?

MfG Matthieu

PS: Was machst du auf der robots.txt? Mir wird angezeigt das du dir die ansiehst ...
 

msslovi0

Benutzer
Mitglied seit
30. Jan 2010
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Das Update scheint in der Tat die Probleme behoben zu haben! Vielen Dank!

Kann man jetzt noch irgendwas an der Synology machen, um sicherzugehen, dass die Rechte wirklich überall passen?

Beim Zugriff vom Mac aus: Ist es sinnvoller, AFP oder SMB zu nehmen?
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Außer ausprobieren fällt mir das spontan nicht viel ein :D
Zu Mac kann ich nichts sagen, da ich überzeugter Linux-Nutzer bin, aber in der Regel ist das native Format immer am besten. Also AFP ...

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat