Rechtevergabe Sub-folder

Status
Für weitere Antworten geschlossen.

Coolwater

Benutzer
Mitglied seit
11. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich hätte 2 Fragen an Euch:

1. Wo finde ich die angekündigte Funktion "Sub-folder access setting: Linux-style sub-folder privilege setting on File Station 2". Bin ich blind oder funktioniert diese nicht richtig? Unter der Filestation kann ich nur einzelne Benutzer bzw. Gruppen wählen, nur wie kann ich einen Subfolder für mehrere Benutzer expliziet freigeben?

2. Kann mir jemand die Funktion "Benutzer Home " erklären. Ich habe wenig bzw.
keine Ahnung von Linux und wäre euch dankbar, wenn ihr mir diesen Schalter etwas näher erklären könntet. Was sind die Auswirkungen?

Vielen Dank im Voraus

Gruß
Coolwater
 

PeterG

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
472
Punkte für Reaktionen
0
Punkte
0
Hi,
die praktische Auswirkung zu 2. besteht darin, dass jeder Benutzer - neben den generell freigegebenen Shares - eine Ordner "home" findet, der ihm zugewiesen ist. Für einen anderen Benutzer gibt es zwar auch einen (scheinbar) gleichnamigen Ordner, der aber eben diesem Nutzer zugewiesen ist. Jeder Nutzer hat also sein eigenes Home-Verzeichnis, auf das nur er (und root natürlich) Zugriff hat und das die anderen Nutzer nicht einmal sehen. Ausserdem kann er dort ein Verzeichnis www anlegen und dort die Dateien für eine Website reinpacken, die dann ggf. unter http://Name_der_DS/~nutzername erreichbar ist. Das steht übrigens auch in der Hilfe im DSM...

Gruß
Peter
 

Mexx

Benutzer
Mitglied seit
27. Aug 2007
Beiträge
553
Punkte für Reaktionen
0
Punkte
42
zu Frage 1. würde mich noch eine Antwort interessieren, finde da nämlich auch nix
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Der "Home" Service führt dazu, dass jeder User unter /var/services/homes ein Homeverzeichnis bekommt. Dieses kann nur er/sie und root lesen/schreiben
Wenn Homeverzeichnisse vorhanden sind dann legt samba eine Share nach dem Schema:
Code:
path = /volume1/homes/%u
%u sollte dafür sorgen, dass nach erfolgreicher Anmeldung von root eine Share mit
Code:
path= /volume1/homes/root
erstellt wird. Diese ist natürlich nur dem jeweiligen User sichtbar. Auch root kann via Samba nicht auf das Home eines anderen User zugreifen, weil für root ja eine eigene Home Freigabe angelegt wird.
Auf der Konsole hingegen kann root auf alle Homeverzeichnisse lesend/schreibend zugreifen.
 

Mexx

Benutzer
Mitglied seit
27. Aug 2007
Beiträge
553
Punkte für Reaktionen
0
Punkte
42
mir fällt grade auf das es ein home und ein homes Verzeichnis gibt, was ja im Grunde keinen Beinbruch erzeugt, aber warum liegt im home und im homes das Verzeichnis .Maildir ?

hat der Admin zwei Mailboxen ?
 

PeterG

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
472
Punkte für Reaktionen
0
Punkte
0
Auch root kann via Samba nicht auf das Home eines anderen User zugreifen, weil für root ja eine eigene Home Freigabe angelegt wird.

Da bin ich nicht so sicher. Zwar trifft das für das eigentliche home-Verzeichnis zu, aber root kann doch immer über homes in die Userverzeichnisse (die dort mit dem entsprechender Benutzernamen vorhanden sind). Für mich unverständlicherweise wird "homes" als share auch in der Netzwerkumgebung angezeigt; die für andere Verzeichnisse vorhandene Option, das zu verhindern, ist mangels Bearbeitungsmöglichkeit der Eigenschaften von "homes" jedenfalls im DSM nicht gegeben.

Gruß
Peter
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Also über Netzwerk wird root kaum auf die Homes anderer User zugreifen können, weil nicht /volume1/homes die Freigabe ist sondern /volume1/homes/USER Somit befindet sich die Freigabe wie in einem chroot, kann also nur /volume1/homes/USER und tieferliegende Verzeichnisse/Dateien erreichen
Homes ist nur der Name der Share und sagt nichts darüber aus wohin genau die Share zeigt. Du könntest die Home Share auf 'Pipapo' umbenennen
@Mexx
Kann es sein, dass diese beiden Verzeichnisse verlinkt sind?
 

Mexx

Benutzer
Mitglied seit
27. Aug 2007
Beiträge
553
Punkte für Reaktionen
0
Punkte
42
keine Ahnung ich habe auf jeden Fall keine links gemacht, mir ist nur grade beim Einrichten des Backups für die Neuen Verzeichnise aufgefallen das in home auch ein .Maildir liegt
 

PeterG

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
472
Punkte für Reaktionen
0
Punkte
0
Hi,
@jahlives
hast Du es ausprobiert? Zumindest habe ich hier sowohl homes als auch home als share:

Rich (BBCode):
Disk Station

Freigabename  Typ     Verwendet als  Kommentar

-----------------------------------------------------------------
Backups       Platte
Dateiarchiv   Platte
home          Platte  (UNC)          home
homes         Platte                 user home
lokal-backup  Platte
music         Platte                 System default shared folder
photo         Platte                 System default shared folder
public        Platte                 System default share
surveillance  Platte                 System default shared folder
usbshare1     Platte                 Initio Corporation
video         Platte                 System default shared folder
Video2        Platte
web           Platte                 System default shared folder
Der Befehl wurde erfolgreich ausgeführt.

Auf homes kann ich so nicht zugreifen (Zugriff verweigert), weil ich auf der Windowskiste natürlich nicht als root angemeldet bin und der Versuch mich auf der Share als root anzumelden, von Windows abgelehnt wird, weil ich ja dann gleichzeitig mit unterschiedlichen Nutzerbezeichnungen angemeldet wäre. Das heißt aber m. E. nicht, dass es nicht möglich wäre, auf homes zuzugreifen, oder?

Gruß
Peter
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Mach mal ein
Code:
$ ll /volume1/homes
$ ll /volume1/home
zumindest bei homes weiss ich, dass dies ein Link nach /var/services/homes ist.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Nochmals zur Klärung:
Es wird nicht /volume1/homes freigegeben sondern /volume1/homes/USER wird als Freigabe homes eingebunden. Damit ist es dem User A nicht möglich aus seinem Homeverzeichnis /volume1/homes/USER_A auszubrechen und sich einfach so mal /volume1/homes/USER_B anzuschauen. Damit zeigt die Share je nach angemeldetem Benutzer auf sein entsprechendes Homeverzeichnis. Bei root hiesse das, dass er in /volume1/homes/root eingesperrt wird. Er kann kein Verzeichnislevel nach oben gehen, um ein anderes Userverzeichnis zu wählen (er befindet sich ja bereits im Top Level Verzeichnis der Freigabe)
Lange Reder kurzer Sinn:
Jeder User wird beim Klick auf die Freigabe homes den Inhalt seines Heimatverzeichnisses sehen und nicht denjenigen eines anderen. Wenn du mit mehreren User auf das gleiche Homeverzeichnis zugreifen willst, dann müssen alle diese User in /etc/passwd das gleiche Homeverzeichnis haben. Per Default wird aber für jeden User unterhalb von /volume1/homes ein eigenes Verzeichnis erstellt (und da ist das Homeverzeichnis)
 

PeterG

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
472
Punkte für Reaktionen
0
Punkte
0
Hi,
wenn auch ungern und auch etwas unsicher, muss ich Dir doch widersprechen.
/volume1/homes/USER wird für USER als Freigabe home und nicht homes eingebunden. Auf homes kann der User überhaupt nicht zugreifen, nur auf (sein) home, das in Wirklichkeit allerdings /volume1/homes/USER ist.
Homes existiert zusätzlich als Freigabe, ist auch in den gemeinsamen Ordnern aufgeführt, die Freigabe home für den jeweiligen Nutzer wird dem Nutzer entsprechend erzeugt.
Soweit es root angeht, ist - jedenfalls hier - dessen Homeverzeichnis weiterhin /root, ein Verzeichnis /volume1/homes/root gibt es überhaupt nicht.

So stellt sich das jedenfalls hier dar; es gibt ja auch zwei Freigaben, nämlich homes (ohne Zugriff für User) und home (für den jeweils angemeldeten Benutzer).

Gruß
Peter
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Aha jetzt sehe ich meinen Fehler. Ich verwende einen ipkg Samba und habe daher nur eine Freigabe homes, die das jeweilige Homeverzeichnis des Users freigibt. Einen anderen Ordner sehe ich bei mir nicht.
Wenn du die smb.conf manuell editierst müsste es eigentlich möglich sein homes als Freigabe rauszuwerfen und nur home zu verwenden.
Könnte aber ggf sein, dass die DS nach einem Reboot deine Änderungen an der Config in die Tonne kloppt
 

Coolwater

Benutzer
Mitglied seit
11. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Zu Frage 1 gibt es keine Anregungen??

Ich habe z.B einen shared folder "TEST" unter diesem befinden sich die Ordner "M1,M2 und "M3". Jetzt möchte ich User "A" nur Rechte auf "M2" geben. User "B" bekommt Rechte auf M1 und M3 und User "C" bekommt Rechte auf "Test", was ja recht einfach funktioniert. Wie bekomme ich jetzt die Rechte auf die einzelnen sub-folder?
Das soll doch mit der 2.1 funktionieren oder täusche ich mich da?

Gruß

Coolwater
 
Zuletzt bearbeitet:

PeterG

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
472
Punkte für Reaktionen
0
Punkte
0
Hi,
hm... sollte laut Beschreibung gehen, aber wie? Es lassen sich im DSM keine Unterordner anlegen und angelegte Unterordner werden nicht angezeigt :confused:... bin gespannt, wie das funktionieren soll.

Gruß
Peter
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Ihr wisst, dass man das mit der File Station machen muss??? Ist ja hier schon öfters gepostet worden ... in der File Station kann man jetzt jedem Unterordner Rechte entziehen oder zuordnen.

Itari
 

PeterG

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
472
Punkte für Reaktionen
0
Punkte
0
Hi,
<patsch-vor-die-Stirn> danke.

Gruß
Peter
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
home - homes

Meines Wissens ist das so gedacht:

- Jeder sieht unter "home" sein eigenes Home-Verzeichnis.
- Nur User admin kann zusätzlich über "homes" auf die Home-Verzeichnisse der anderen Benutzer zugreifen.

Gruß
Benares
 

PeterG

Benutzer
Mitglied seit
12. Sep 2008
Beiträge
472
Punkte für Reaktionen
0
Punkte
0
Hi,
ja, hier ging es jetzt aber um die Frage, wie man für Unterverzeichnisse der gemeinsamen Ordner die Rechte zuweisen kann. Für die gemeinsamen Ordner geht das ja im DSM, ansonsten aber nur über die Filestation. Den homes-Ordner kann man im DSM gar nicht ändern, für die home-Verzeichnisse der Benutzer bedarf es keiner Änderung bei bestimmungsgemäßer Verwendung.

Gruß
Peter
 

Coolwater

Benutzer
Mitglied seit
11. Sep 2008
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Ihr wisst, dass man das mit der File Station machen muss??? Ist ja hier schon öfters gepostet worden ... in der File Station kann man jetzt jedem Unterordner Rechte entziehen oder zuordnen.

Itari

Hi Itari,
das ist mir schon bewußt, dass es nur über die Filestation gehen soll.
Hast du es schon getestet, ich denke es funktioniert nicht. In diesem Fall kann ich auch immer nur ein User mit Rechte versorgen, oder?? Ist doch irgendwie nicht im Sinne des Erfenders. Ich verstehe es zumindest im Moment nicht bzw. der Sinn ist nicht zu erkennen. :confused:

Gruß

Coolwater
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat