Rechte nach bestimmten Schema

[geofi]

Hallo,

ich komme mit der Rechteverwaltung meiner DS210j nicht klar!

Ich möchte das NAS als Fileserver für meine Familie betreiben. Es gibt einen User Gerhard und eine Userin Anne neben Admin und Guest.
Es gibt den Ordner Fileserver der die Unterordner Gerhard und Anne (von mir schon früher angelegt) und sonst noch ein paar Ordner enthält. Neben Fileserver gibt es die Ordner home (keine Ahnung wieso und woher - er ist leer), homes (mit den Unterordnern Admin, Gerhard, Anne - nicht von mir angelegt sondern wahrscheinlich von der DS210j) und Music, Photo und Video.

Alle sollen lesen, schreiben oder löschen können in allen diesen Ordner außer den in homes privat persönlichen Ordnern (scheinbar automatisch angelegt durch die DS210j).

Jetzt habe ich Anne und Gerhard schon in die Gruppe users und home alle Rechte gegeben durch ankreuzen im Webinterface der DS210j. Ebenso den Gruppen users und home Vollzugriff dort eingeräumt.

Leider ist es so, das ich z.B. in einen Unterordner von Fileserver ein Verzeichnis anlege, darin eine Datei anlege und diese dann einmal speichere. Wenn ich diese z.B. Textdatei dann wieder öffne geht es nicht und ich darf nicht darin speichern?! Dies ist auch so, wenn ich das alles von ein und dem selben Linux-Client mit dem gleichen Login innerhalb weniger Minuten machen möchte. Erst wenn ich ins Webinterface der DS20j als Admin gehe, kann ich die Rechte an der Datei neu vergeben - und auch wieder vom Linux-Client aus alles mit der Datei machen.

Ich binde die Ordner der DS210j mit folgenden Zeilen in der auto.misc ein:

music -fstype=cifs,rw,bg,credentials=$HOME/.smbcredentials,file_mode=0644,dir_mode=0755 192.168.10.2:/music
photo -fstype=cifs,rw,bg,credentials=$HOME/.smbcredentials,file_mode=0644,dir_mode=0755 192.168.10.2:/photo
video -fstype=cifs,rw,bg,credentials=$HOME/.smbcredentials,file_mode=0644,dir_mode=0755 192.168.10.2:/video
fileserver -fstype=cifs,rw,bg,credentials=$HOME/.smbcredentials,file_mode=0644,dir_mode=0755 192.168.10.2:/Fileserver

Evtl. liegt hat hier der Fehler? Wie kann ich grundsätzlich den Usern Gerhard, Anne und Admin alle Rechte an allen Dateien geben? Wenn ich mal eine Datei schützen will, wird diese einfach verschlüsselt .

Vielen Dank für Eure Mühe

Georg

PS: Synology DS210j mit Western Digital WD20EARS Caviar Green 2TB, DSM 4.1-2668

 

[geofi]

Hallo,

habe ich evtl. im falschem Forum gepostet? Oder kann ich sonst irgendwo Hilfe zur Rechte-Verwaltung erhalten?

Georg

 

[WilliW]

Naja, ein klen wenig falsch ist das hier schon, weil Du die Verzeichnisse ja gerade nicht per NFS, sondern über Samba / cifs einbindest. Im Samba-Unterforum sind aber wahrscheinlich zu wenig Linux-User, da wird Dir wahrscheinlich auch niemand so recht weiterhelfen können.

Mit dem Einbinden über cifs kenne ich mich nicht aus, aber grundsätzlich könntest Du mal mit ls -l anschauen, wie überhaupt die Dateirechte in dem Verzeichnis aussehen. Steht da ein vernünftiger bzw. Dein Username / Gruppenname?

Frage am Rande: Warum bindest Du die Verzeichnisse unter Linux nicht mit NFS ein? Der einzige Grund, dies nicht zu tun, wären Security-Bedenken, dass Du nicht der einzige Admin im Netzwerk bist und Angst haben musst, dass jemand Scabernack treibt. Ansonsten haut das mit NFS sehr gut hin und es gibt genug Anleitungen dazu. Mit NFS kannst Du auch das komplette Home-Verzeichnis per autofs einbinden. Das ist sehr elegant und trennt komplett das System von den Nutzerdaten.

 

[WilliW]

Hallo,

habe ich evtl. im falschem Forum gepostet? Oder kann ich sonst irgendwo Hilfe zur Rechte-Verwaltung erhalten?

Georg

Bist aber auch nicht gerade der eifrigste Schreiber.

 

[geofi]

Hallo,

ja das stimmt - erst mal vielen Dank für die Antwort!

Ich habe mir zwischendurch gedacht, ob ich einen Admin des Forums - dies soll dann auch hiermit erfolgen - bitten soll, ob er das ganze Thema nicht in den Samba-Bereich verschieben kann?

Ich habe aber derweil verschiedene Sachen ausprobiert und alte Versuche nochmals durchdacht (angeregt durch Dein Post):

- Ein Bekannter, der mich unterstützt, hat das Ganze mal mit NFS versucht - ich meine er sagte, das dann die User-ID überall gleich sein muss?! Dies hätte aber ein Problem ergegeben, weshalb wir auf die autofs/cifs-Lösung gekommen sind. Ich freue mich sehr über eine URL einer guten NFS-Einrichtungs-Anleitung (idealerweise mit meinem Anwendungsfall als Muster und der Verwendung eines DS210j-NAS oder ähnlich).

- Wenn ich mich einfach mit smb://192.168.10.2 über meinen Dateibrowser (Dolphin) an der DS201j anmelde, kann ich lesen und schreiben, aber nicht löschen - das Ganze im gleichen Verzeichnis (gemeinsames Verzeichnis) auch mehrmals hintereinander. Schaue ich jetzt in Dolphin unter Eigenschaften der Datei nach, dann steht dort Besitzer: guest. Im Webinterface der DS201j steht dann ebenfalls guest unter den Eigenschaften der Datei.

- Wenn ich mich mit smb//:gerhard@192.168.10.2 einlogge wir das Nutzerkennwort abgefragt. Dann kann ich ebenfalls lesen und schreiben, aber nicht löschen - das Ganze im gleichen Verzeichnis (gemeinsames Verzeichnis) auch mehrmals hintereinander. Schaue ich jetzt in Dolphin unter Eigenschaften der Datei nach, dann steht dort Besitzer: Gerhard. Im Webinterface der DS201j steht dann immer noch guest unter den Eigenschaften der Datei.

Soweit meine Versuche - nachdem ich weiß dass die Hilfe weitergeht, versuche ich jetzt bald und zeitnah am Ball zu bleiben .

Vielen Dank für Deine/Eure Mühe

Georg

 

[WilliW]

- Ein Bekannter, der mich unterstützt, hat das Ganze mal mit NFS versucht - ich meine er sagte, das dann die User-ID überall gleich sein muss?! Dies hätte aber ein Problem ergegeben, weshalb wir auf die autofs/cifs-Lösung gekommen sind. Ich freue mich sehr über eine URL einer guten NFS-Einrichtungs-Anleitung (idealerweise mit meinem Anwendungsfall als Muster und der Verwendung eines DS210j-NAS oder ähnlich).

Mit einer vernünftigen Anleitung ist das eigentlich selbst bei vorsichtiger Vorgehensweise innerhalb eines Stündchens zu schaffen. Im Wiki
http://www.synology-wiki.de/index.php/NFS-Konfiguration
findest Du eigentlich alle wesentlichen Informationen.

Hinsichtlich der User- und Group-ID's liegst Du genau richtig. Die müssen tatsächlich gleich sein, sonst gibt das ein Chaos. Es gibt aber eigentlich keinen Hinderungsgrund, sich nach der DS als führendes System zu richten, solange Du nur von der DS und nicht auch noch von einem anderen NFS-Server Verzeichnisse mounten willst. Im Wiki oben findest Du auch eine präzise Anleitung, wo Du /etc/passwd, etc/groups ändern musst und wie Du Deine alten Dateien an die neuen UID's anpassen kannst. Wenn Du bei Dir ohnehin nur "eigene" Dateien liegen hast, kannst Du Dir die find-Sequenz sparen und haust die neuen user- und group-ID's mit einem einfachen "chown -R username /home/username" und "chgrp -R groupname /home/username" in die Dateien und Verzeichnisse rein. Erst wenn auf dem Client alles stimmt, kannst Du dann /home erst einmal in /home_alt umbenennen, /home neu anlegen und dann von der Synology per autofs die home-Verzeichnisse dahin mounten lassen. Anschließend kopierst Du dann auf dem Client alles von /home_alt in die nun auf der Synology liegenden /home-Verzeichnisse.

Wie das mit dem automatischen mounten von home-Verzeichnissen geht, findest Du zum Beispiel hier: http://baheyeldin.com/linux/setting-up-autofs-automount-for-a-linux-network.html

Configuration

After you finish the installation, you have to configure autofs.

First, as root, you have to edit the file: /etc/auto.master to include the following line:

/home /etc/auto.home --timeout=60

Then, create a new file called /etc/auto.home, and add the following line in it:

* -fstype=nfs,rw,nosuid,soft SYNOLOGY_IP:/home/&

You have replace server in the above file by the hostname of your NFS server.

The secret to this working as well as it does, is the * and /home/& parts. This tells the automounter to mount user directories on demand. This setup makes things simple, and eliminates the need to list every user's home directory in the configuration file.

Then, issue the following command as :

/etc/init.d/autofs start

"Synology_IP" habe ich eingefügt, dürfte aber klar sein. Für Ubuntu gibt es auch noch einmal eine eigene Anleitung: https://help.ubuntu.com/community/Autofs

Wie gesagt, keine Hexerei. Der einzige Nachteil von NFS ist in meinen Augen, dass die Authentifizierung auf Rechnerebene und nicht auf Nutzerebene durchgeführt wird: Wer auf den Clients root-Rechte hat, kommt an alle NFS-Exports nach Belieben heran. Solange das kein Problem ist, ist NFS eine prima Sache. (Außer man nutzt NFS4 mit Kerberos und zentralem LDAP, das geht aber vom Aufwand weit an dem Hausgebrauch vorbei)

Viele Erfolg, wenn Du diesen Weg gehen willst!

- Wenn ich mich einfach mit smb://192.168.10.2 über meinen Dateibrowser (Dolphin) an der DS201j anmelde, kann ich lesen und schreiben, aber nicht löschen - das Ganze im gleichen Verzeichnis (gemeinsames Verzeichnis) auch mehrmals hintereinander. Schaue ich jetzt in Dolphin unter Eigenschaften der Datei nach, dann steht dort Besitzer: guest. Im Webinterface der DS201j steht dann ebenfalls guest unter den Eigenschaften der Datei.

- Wenn ich mich mit smb//:gerhard@192.168.10.2 einlogge wir das Nutzerkennwort abgefragt. Dann kann ich ebenfalls lesen und schreiben, aber nicht löschen - das Ganze im gleichen Verzeichnis (gemeinsames Verzeichnis) auch mehrmals hintereinander. Schaue ich jetzt in Dolphin unter Eigenschaften der Datei nach, dann steht dort Besitzer: Gerhard. Im Webinterface der DS201j steht dann immer noch guest unter den Eigenschaften der Datei.

Kling komisch, fällt mir aber nichts rechtes zu ein, weil ich bis auf einen cifs-Probemount keine eigene Erfahrung habe. Ich tippe mal auf irgend einen kleinen Konfigurationsfehler, denn grundsätzlich sollte das ja krisenfrei funktionieren. Und tut es sicher auch bei vielen.

 

[geofi]

Rechteproblem - doch noch einmal autofs/cifs-Lösung probieren

Hallo,

nach langer Abwesenheit zuerst nochmal ein dickes Dankeschön für die Hilfe und den ausführlichen Post.

Die wenige Zeit die ich im Moment zum üben und ausprobieren in der Sache habe, habe ich mit dem Umsetzen der "NFS"-Variante verbracht. Es hat soweit ganz gut geklappt, aber da ich mit dem Laptop noch in anderen Samba-Gefilden unterwegs bin (und nicht glauben will, dass man die autofs/cifs-Lösung nicht in den Griff bekommen kann), hat mir die, bei mir leider mit meiner DS210j mit den beschriebenen Problem nicht laufende autofs/cifs-Lösung, etwas besser gefallen. Nach meiner laienhaften Einschätzung (dank der letzten Post's von Euch nun aber schon etwas besseres Verständnis) ist die autofs/cifs-Lösung schneller und variabler mit Zugriffen auf wechselnde Sambaserver eingerichtet.

Ich hoffe nicht gegen die Board-Regeln zu verstoßen, möchte jetzt aber doch meinen Ursprungs-Post aus diesem thread nochmal im richtigen Samba-Forum auf diesem Board posten.

Merci für Eure Hilfe

Georg