SSH: Berechtigungen / Zugriffsrechte bestimmter Verzeichnisse

big_deal · 29. Dez. 2020

Hallo zusammen,

ich melde mich innerhalb von meinem Netzwerk von meinem Ubuntu Rechner über SSH an meiner Synology an und möchte mir gerne im Terminal die Berechtigungen/Zugriffsrechte bestimmter Verzeichnisse inkl. Unterordner anzeigen lassen. D.h. welche User & welche Gruppen haben Zugriff/Berechtigungen für die Ordner. Auf der Synology sind erweitere Berechtigungen aktiviert.

Hätte da jemand einen Tipp, wie ich mir das im Terminal über SSH anzeigen lassen kann?

Vielen Dank!

Anzeige · 29. Dez. 2020

Hallo big_deal,

Bücher und Hardware zum Thema gibt es bei Amazon: SSH: Berechtigungen / Zugriffsrechte bestimmter Verzeichnisse

stefan_lx · 29. Dez. 2020

du meldest dich mit ssh mit deinem admin-Account (der Syno an), also so was wie "ssh adminaccount@synoip" und Passwort-Eingabe...
Danach musst du noch mal mit "sudo -i" und erneuter Passworteingabe zu root werden...

Nur: die Berechtigungen siehst du doch auch über die GUI...

Stefan

Fusion · 29. Dez. 2020

Er meint denke nicht die Posix Rechte sondern jene die via synoacltool verwaltet werden.

haydibe · 29. Dez. 2020

Es gibt zwei Möglichkeiten:
1. ls -le ${path} -> rekursiv: ls -ler ${path}
2. synoacltool -get ${path} -> rekursiv: find ${path} -exec echo {} \; -exec synoacltool -get {} \;

für beide gilt: ${path} muss natürlich durch den gewollten Pfad ersetzt werden.

Die Erläuterung der gesetzten Felder bzgl. der Berechtigungen kann man synoactltool ohne Parameterangabe entnehmen..

big_deal · 03. Jan. 2021

stefan_lx schrieb:
Nur: die Berechtigungen siehst du doch auch über die GUI...

Stefan

Einige Ordner sind für bestimmte User gesperrt, jedoch ist das nirgends festgehalten worden und ich müsste dann alle Ordner durchklicken. Daher die Anfrage ob das evlt. über die Konsole/SSH geht...

haydibe schrieb:
Es gibt zwei Möglichkeiten:
1. ls -le ${path} -> rekursiv: ls -ler ${path}
2. synoacltool -get ${path} -> rekursiv: find ${path} -exec echo {} \; -exec synoacltool -get {} \;

für beide gilt: ${path} muss natürlich durch den gewollten Pfad ersetzt werden.

Die Erläuterung der gesetzten Felder bzgl. der Berechtigungen kann man synoactltool ohne Parameterangabe entnehmen..

Danke für den Tipp, genau das habe ich gemeint. Es werden jedoch nur die Ordner in dem definierten Pfad ausgegeben. Gibt es da evtl. auch noch eine Option, dass automatisch alle Unterordner mit aufgelistet werden?

Oder z.B. welche Ordner sind für User xyz gesperrt?

haydibe · 03. Jan. 2021

big_deal schrieb:
... Gibt es da evtl. auch noch eine Option, dass automatisch alle Unterordner mit aufgelistet werden?

Genau dafür habe ich die "rekursiv" Variante mit angegeben: bei den rekursiven Varianten werden neben dem angegeben Verzeichnis auch alle Unterverzeichnisse ausgegeben.

big_deal · 03. Jan. 2021

Das ist richtig und auch hilfreich, jedoch wird mir alles auf Datei-Ebene aufgelistet und es dauert dementsprechend länger. Ginge die Ausgabe auch nur auf Ordner-Ebene?

Die Auflistung auf Datei-Ebene werde ich mir aber aufheben, werde es sicher mal benötigen

haydibe · 03. Jan. 2021

Man könnte die Variante mir find "feintunen": find ${path} -type d -exec echo {} \; -exec synoacltool -get {} \

Mit -maxdepth n (n=Ganzzahl) könnte man die Tiefe der Unterverzeichnisse beschränken.

So richtig komfortabel wird es damit leider niemals werden...

haydibe · 03. Jan. 2021

Statt mit -get {} die Berechtigungen auflisten zu lassen, könnte man mit -get-param {} username (username durch den zu überprüfenden Benutzer ersetzen) konkret prüfen, ob ein Benutzer auf ein Verzeichnis (und dessen Unterverzeichnisse) zugreifen kann.

Ich habe glatte vergessen zu erwähnen, dass die Befehle als root abgefeuert werden müssen... admin Benutzer können synoacltool nicht aufrufen bzw. es wird in der Bash-Completion nicht mal aufgeführt.

big_deal · 04. Jan. 2021

haydibe schrieb:
Man könnte die Variante mir find "feintunen": find ${path} -type d -exec echo {} \; -exec synoacltool -get {} \

Mit -maxdepth n (n=Ganzzahl) könnte man die Tiefe der Unterverzeichnisse beschränken.

So richtig komfortabel wird es damit leider niemals werden...

"-type d", jetzt werden nur die Ordner aufgelistet, danke

haydibe schrieb:
Statt mit -get {} die Berechtigungen auflisten zu lassen, könnte man mit -get-param {} username (username durch den zu überprüfenden Benutzer ersetzen) konkret prüfen, ob ein Benutzer auf ein Verzeichnis (und dessen Unterverzeichnisse) zugreifen kann.

Ich habe glatte vergessen zu erwähnen, dass die Befehle als root abgefeuert werden müssen... admin Benutzer können synoacltool nicht aufrufen bzw. es wird in der Bash-Completion nicht mal aufgeführt.

Die Prüfung mittels Benutzer funktioniert bei mir irgendwie nicht, oder ich gebe es falsch ein:

Code:

sudo find "Pfad" -type d -exec echo {} \; -exec synoacltool -get-param {} "username"
find: missing argument to `-exec'

Code:

sudo find "Pfad" -type d -exec echo {} \; -exec synoacltool -get-param {} \ "username"
find: missing argument to `-exec'

haydibe · 04. Jan. 2021

Mein Fehler, es muss find ${path} -type d -exec echo {} \; -exec synoacltool -get-param {} ${username} \; sein.
Das Terminierende \; am Ende ist wichtig.

Die Variablen in ${} müssen natürlich durch die richtigen Werte ersetzt werden. Die {} dagegen sind Platzhalter, die von find je gefundenem Eintrag durch den aktuellen Pfad ersetzt wird. Im Grunde wirken die -exec wie Befehle je Eintrag in einer For-Each-Schleife.

big_deal · 04. Jan. 2021

Perfekt, danke!

haydibe · 04. Jan. 2021

gerne!

Suche

Suche

SSH: Berechtigungen / Zugriffsrechte bestimmter Verzeichnisse

big_deal

Benutzer

Anzeige

stefan_lx

Benutzer

Fusion

Benutzer

haydibe

Benutzer

big_deal

Benutzer

haydibe

Benutzer

big_deal

Benutzer

haydibe

Benutzer

haydibe

Benutzer

big_deal

Benutzer

haydibe

Benutzer

big_deal

Benutzer

haydibe

Benutzer

Kaffeautomat