Toggle sidebar

Falsche Gruppenberechtigung

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
joerg.giencke

joerg.giencke

Benutzer
Registriert
04. Juli 2022
Beiträge
12
Reaktionspunkte
0
Punkte
7
Bei einem freigegebenen Ordner haben wir das Problem, dass Gruppenberechtigungen (Schreibgeschützt, siehe Screenshot) angezeigt werden (und auch funktionieren), die es gar nicht gibt. Die Systemgruppe users (nur von dort könnte die Gruppenberechtigung ja vererbt werden) hat keinerlei Rechte für diesen Ordner.

Was könnte die Ursache sein? Wie bekommt man das wieder gerade gebogen?

Screenshot 2022-07-04 093415.png
 
joerg.giencke schrieb:
Die Systemgruppe users (nur von dort könnte die Gruppenberechtigung ja vererbt werden) hat keinerlei Rechte für diesen Ordner.
Zum Vergrößern anklicken....
Bedeutet? Zeig mal einen Screenshot von den Gruppenberechtigungen. Sitzt da bei users wirklich keines der Häkchen?

Generell gilt: Wenn man auf Gruppenebene irgendwas einschränkt (z.B. Schreibgeschützt), kann man es auf Userebene nicht mehr erweitern.
 
Zuletzt bearbeitet:
Ich meinte eher den Screenshot von #1 nur umgeschaltet auf "Lokale Gruppen" statt "Lokale Benutzer"
 
Hier nochmal die Gruppe guest:

Screenshot 2022-07-04 104842.png
Die dürfen standarmäßig gar nichts. Woher soll der schreibgeschützte Zugang kommen?
 
Mmh, dann schau mal in welchen Gruppen die Benutzer acronis, guest und knecht.backup alle drin sind. Ist das wirklich nur "users".
Und schau dir mal die Berechtigung von backup über die Filestation an (Rechts-Klick, Eigenschaften, Berechtigungen)
 
Welchen Gruppen gehört zB arconis an?
 
acronis gehört nur users an und users hat (siehe Screenshot weiter oben) keinerlei Standardberechtigungen. Lesen/Schreiben in backup ist explizit gesetzt.
 
Zuletzt bearbeitet von einem Moderator:
Benares hat zeitgleich geschrieben. Die Idee mit Rechte in der Filestation klingt gut. Weil Schreibgeschützt kommt in den normalen Rechten garnicht vor.
 
Das Phänomen ist übrigens kein Einzelfall. Ich habe gerade mit einem befreundeten IT-Admin telefoniert und der hat das bei Kunden auch schon gesehen. Erklärung: keine, Lösung: keine.
 
Georgius schrieb:
Benares hat zeitgleich geschrieben. Die Idee mit Rechte in der Filestation klingt gut. Weil Schreibgeschützt kommt in den normalen Rechten garnicht vor.
Zum Vergrößern anklicken....
Wie ich schon an Benares schrieb: Der allererste Screenshot zeigt genau das. Oder meint ihr etwas anderes?
 
Nein, das ist nicht aus der Filestation. In der Filestation sieht das in etwa so aus:

1656926091675.png

Dort hat man die detaillierteste Ansicht.
 
Okay, begriffen ... und da sehen wir auch schon das Problem:
Screenshot 2022-07-04 111824.png
Die ausgegrauten Einträge unten haben da nichts zu suchen. Insbesondere Everyone mit dem Recht Lesen. Von letzterem stammt höchstwahrscheinlich das Schreibgeschützt für alle als Gruppenberechtigung.
 
Zuletzt bearbeitet von einem Moderator:
Denke ich auch. Die Grautastung deutet auf Vererbung hin (letzte 3 Zeilen). Aber von was? Vererbung geht nur mit ACLs und normalerweise läuft /volume1 selbst noch ohne ACLs. Erst darunter geht's mit ACLs los.

Bist du fit auf der Konsole (ssh/putty)? Kannst du mal ein "ls -als /" absetzen? Steht bei /volume1 ein + hinter den Rechten?
 
Ich habe einen Verdächtigen. Ich habe mal bei zwei anderen Kunden nachgeschaut und alle freigegebenen Ordner dort sind völlig okay / völlig unauffällig außer - und jetzt kommts - die Ordner auf die Acronis True Image lesend / schreibend Zugriff hat.

Aber wie kann eine Software an den ACLs auf Betriebssystemebene herumfummeln? Spontan würde ich sagen: Supersicherheits-GAU.
 
Ich benutze zwar auch Acronis, aber nicht auf /backup sondern auf weiteren Ebenen darunter (z.B. /backup/AcronisImages/pc1). Da kann ich nichts dergleichen feststellen.
 
Benares schrieb:
Da kann ich nichts dergleichen feststellen.
Zum Vergrößern anklicken....
Ich hab auch noch mal mit dem oben genannten befreundeten IT-Admin telefoniert und der bestätigt meine Vermutung ("Jetzt, wo Du's sagst .."). Vielleicht ist das nicht so, wenn man mit der Berechtigung, wie in Deinem Fall, tiefer in der Ordnerstruktur ansetzt.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten