DSM 7.2 DSM 7.2.2 SMB Shares Zugriff auf Ordner trotz verweigert ?

[Starfox]

Hi zusammen,

ich hab eine DS920+ mit dem aktuellsten DSM 7.2.2-72806 Update 4 am laufen und bin etwas verwundert das SMB den Zugriff gewährt obwohl explizit in den Ordnerrechten für den angelegten Nutzer der Zugriff verweigert ist.

Zugreifen auf den Share tue ich von Linux Mint aus und Linux Mint sagt für die ganzen Shares vom NAS das "die Zugriffsrechte konnten nicht ermittelt werden"

Hat jemand sowas schonmal gehabt ?

Das wäre ja eine große Sicherheitslücke.

:Edit: Der Zugriff wird erst geblockt wenn ich in die "Freigegebnen Ordner" gehe unter -> Erweiterte Berechtigungen -> Erweiterte Freigabeberechtigungen aktiviere und den Nutzer ausspere

Unter Hinweis steht aber eigentlich diese Option nur zu aktivieren wenn es unbedingt nötig ist ...

 

[Ronny1978]

Hast der Nutzer oder die Gruppe wo der Nutzer drin ist, Wie sehen die SMB Rechte bzw. Einstellungen aus ?

 

[Starfox]

Muss die mal raussuchen.

Fakt ist von Windows aus passen die Einstellungen und von einer Nividia Shield TV Pro (Android) aus auch. Nur Linux gibt dem User wohl alle Rechte.

smb.conf hat nur die Globalen Paramater drin:

[global]
    printcap name=cups
    winbind enum groups=yes
    include=/var/tmp/nginx/smb.netbios.aliases.conf
    encrypt passwords=yes
    min protocol=SMB2
    security=user
    local master=no
    realm=*
    passdb backend=smbpasswd
    printing=cups
    wins server=entfernt
    max protocol=SMB3
    winbind enum users=yes
    load printers=yes
    workgroup=WORKGROUP

Wobei ja die Konfiguration eigentlich über die DSM Oberfläche ausreichen sollte für die Otto normal User

So hier mal noch aus der Konfiguration siehe Screenshot:
WS Discovery is noch aktiviert (hat nimmer draufgepasst)

 

[luddi]

Nur Linux gibt dem User wohl alle Rechte

Der Host mit dem auf ein Share zugegriffen werden kann vergibt doch nicht die Zugriffsrechte. Das ist allein in der Hand des Servers. Ein Host kann sich nur anmelden und anhand der Serverkonfiguration wird entschieden ob der User Rechte besitzt oder nicht.

Die smb.conf ist nur entscheidend wenn man selbst Freigaben zur Verfügung stellen möchte. Hierin werden aber nicht die Berechtigungen der User eines Servers konfiguriert.

Interessant an dieser Stelle ist allein die Konfiguration der Freigaben unter DSM.

 

[Starfox]

Das Interessante ist aber die DSM Freigabe sagt dieses hier (siehe Screeni):
Der Benutzer "kodi" ist gesperrt, ich kann aber trotzdem zugreifen, ändern, löschen, bearbeiten !

 

[Ronny1978]

Der Benutzer "kodi" ist gesperrt, ich kann aber trotzdem zugreifen, ändern, löschen, bearbeiten !

Wie hast du denn den Zugang bei Linux mit dem Benutzer kodi eingerichtet?

 

[luddi]

Dann kann es wohl nur daran liegen dass die Berechtigungen über die ACLs kommen.
Wie sieht es denn aus wenn du in DSM die FileStation startest und die Eigenschaften von dem Ordner "BackupD" anzeigen lässt?
Da gibt es oben einen Tab Berechtigung.

Diesen bitte mal überprüfen of der User "kodi" hierüber Zugriff bekommt.

Oder auch gerne über die Kommandozeile:

synoacltool -get /volume1/BackupD

 

[Benares]

... und er greift definitiv über SMB zu und nicht etwa per NFS?
Edit: Im Widget "Verbundene Benutzer" sollte man ja ganz gut sehen, wer da von wo über was verbunden ist.

 

[Starfox]

Ja definitiv nur SMB, NFS ist deaktiviert

und übers synoacltool steht der User Kodi auf deny

:Edit: Im Widget steht Kodi als verbunden über SMB3 drin

 

[Starfox]

Hab das Problem gefunden. Die User Freigaben funktionieren einwandfrei. Hab mit dem Nemo Dateiexplorer in Linux einen Zugriff mit Benutzername und Passwort gemacht und Nemo benutzt anscheinend immer den gespeicherten Benutzer obwohl ein anderer angegeben wurde.

Mit Seahorse kann man gespeicherte Passwörter löschen und dann passt auch der Zugriff.

Also ehr ein Nemo Bug

 

[luddi]

Okay danke für die Auflösung.