Synology Photos Foto-Sicherung und Rechte

[Shannachie]

Guten Morgen zusammen,

Mein Szenario auf DSM7 und Synology Photos (DS720+):

• User A ist normaler user auf der DS
• Freigabe "photo" auf der DS als Laufwerk in Win10 eingehängt mit dem gleichen User A; Zugriff lesend schreibend funktioniert im Win Explorer.
• Freigegebenen Bereich in SP erzeugt.
  • Im freigegebenen Bereich unterhalb "All Photos" als Admin einen Ordner "uploads" mit Unterordner "user a" erzeugt.
  • Dann dem Ordner "user a" das Verwalten-Recht gegeben, also mir.
  • Hier sollen die Bilder der Handy Foto-Sicherung (upload mit "user a" Rechten) landen, was sie auch tun; wenn auch mit der Android eigenen DCIM => Camera Struktur.

Problem:
Ich habe über den WinExplorer keine Rechte die eigenen Bilder zu verschieben/löschen. Das geht dann nur innerhalb SPhotos.
Das Verschieben/löschen von Müll usw. per Explorer im gemounteten Laufwerk wäre für mich der angenehmere Weg anstatt über die SP gehen zu müssen.

Alles was ich in die Freigabe per Explorer schubse gehört lt. Filemanger der DS auch mir und gut so. Alles was per Foto-Sicherung kommt gehört SynologyPhotos: SynologyPhotos. (Update: Dieser Satz stimmt nicht. Die Dateien gehören gem. DS Filemanager mir; dennoch im Explorer kein Löschrecht.)


Stimmt etwas an meinem Konstrukt nicht? Oder Bug...oder Feature?
Ich wäre für Hilfe bzw. Erhellung dankbar.

Schöne Grüße
Alex.

 

[Benares]

Da fehlt halt offenbar noch irgendeine Berechtigung auf Share-Ebene.
Poste mal die Ausgabe von "synoacltool -get <Datei>" von beiden Fällen.

 

[Shannachie]

Per Handy Upload:

root@Obelix:/volume1/photo/uploads/alex/DCIM/Camera# synoacltool -get 20211102_084807.jpg
(synoacltool.c, 489)It's Linux mode
root@Obelix:/volume1/photo/uploads/alex/DCIM/Camera# ll
total 2676
drwxr-xr-x 3 SynologyPhotos SynologyPhotos    4096 Nov  2 08:48 .
drwxr-xr-x 3 SynologyPhotos SynologyPhotos    4096 Nov  2 08:48 ..
-rwxr-xr-x 1 ali            users          2722360 Nov  2 08:48 20211102_084807.jpg

Per Hand vom Desktop in den Explorer geschubst in die Freigabe "photo":

root@Obelix:/volume1/photo# synoacltool -get Bild.jpg
(synoacltool.c, 489)It's Linux mode
root@Obelix:/volume1/photo# ll
total 4160
drwxrwxrwx  6 SynologyPhotos SynologyPhotos    4096 Nov  2 09:22  .
drwxr-xr-x 46 root           root              4096 Nov  2 00:19  ..
drwxrwxrwx  5 ali            users             4096 Jun 14  2015  AI_RecycleBin
-rwxrwxrwx  1 ali            users          4191628 Nov  1 09:42  Bild.jpg
drwxrwxrwx  7 root           root              4096 Nov  2 09:22  @eaDir
drwxrwxrwx 26 ali            users            36864 Nov  1 21:02 '#recycle'
drwxr-xr-x  4 admin          SynologyPhotos    4096 Nov  1 21:36  uploads
root@Obelix:/volume1/photo#

 

[Kurt-oe1kyw]

Hier sollen die Bilder der Handy Foto-Sicherung (upload mit "user a" Rechten) landen

ich mag's nicht noch mal Zeichnen, aber ich habe es gerade hier mit Bildern erklärt:

https://www.synology-forum.de/threa...erechtigung-zum-hochladen.117637/#post-970154

Da sind einige Freigaben und Berechtigungen in der Vorarbeit zu setzen, danach geht es aber zuverlässig.
Siehe Beitrag und Bilder dort.

 

[Shannachie]

Okidoki, das hatte ich noch nicht gesehen. Ich bau das mal nach.
Vielen Dank.

 

[Benares]

Stell auch mal den photo-Share auf ACL um (Systemsteuerung, Freigegebene Ordner, Aktion, "Konvertieren zu Windows ACL").
Mit flachen Linux-Berechtigungen kommst du nicht sehr weit.

Edit:
Ich hoffe, du siehst auch so den Unterschied. Löschen benötigt ja immer Schreibrechte im übergeordneten Ordner, da dessen Inhalt ja verändert wird.
Sowohl /photo als auch /photo/uploads/alex/DCIM/Camera gehören zwar SynologyPhotos:SynologyPhotos, aber auf /photo/uploads/alex/DCIM/Camera hast du (ali:users) keine Schreibrechte.

 

[Shannachie]

Das photo-Share ist wohl bereits damit unterwegs, da der Menüpunkt ausgegraut ist.

Zu deinem Edit:
ja, klar ist mir der Unterschied. Nur, was mir nicht einleuchtet ist das Woher das kommt.

Ich hab das jetzt aus
https://www.synology-forum.de/threa...erechtigung-zum-hochladen.117637/#post-970154
1:1 nachgebaut und es funktioniert einfach nicht so bei mir.

Als Admin in dessen Einstellungen:


Dann als Admin dem Backaup-Ziel folgendes verpasst:


Von der Handy-App an- und abgemeldet und das Ziel neu eingestellt:

Ergebnis im Explorer, diesen HandyScreenshot zu löschen:

Das lässt mich zunächst eine Userleiche vermuten, aber die gibt es nicht.
Es bleibt bei keinem Schreibrecht für ali:users.

Habt Ihr vielleicht noch Ideen?
Bin kurz davor, das Share photo mal komplett einzureißen, wenn Ihr darin eine Möglichkeit seht, von Grund auf neu anzufangen. Meine Fotos habe ich eh schon alle raus vorerst.

 

[Benares]

Ich glaube nicht, dass der photo-Share unter ACL läuft. Ansonsten wäre bei den Rechten in #3 ein + zu sehen (z.B. drwxrwxrwx+), und auch ein "synoacltool -get /volume1/photo" müsste gehen. Poste mal bitte einen Screenshot der Berechtigungen von photo aus der FileStation.

 

[Shannachie]

Hier mal aus der Shares Ansicht

und aus Filestation

aus putty

 

[Benares]

Sag ich ja, photo läuft ohne ACL. Klick mal in der Filestation auf Eigenschaften/Berechtigungen von irgendeinem Objekt in diesem Zweig.

Ohne ACL sieht es z.B. so aus:


Mit ACL z.B. so:

 

[Shannachie]

Damit ohne ACL

 

[Benares]

Und dein erster Screenshot mit der graugetasteten Konvertierung in #7 war wirklich der von photo?

 

[Shannachie]

Yepp, hier etwas größer:

 

[Benares]

Das verstehe ich nicht. Ist das bei allen so?
Alle Ordner, bei denen das ausgegraut ist (also der DSM der Meinung ist, das wär schon ACL), müssten m.E. bei "ls -als /volume1" auch ein + hinter den Rechten haben.
Vererbung funktioniert nur mit ACLs sauber. Als Workaround würde mir nur einfallen auf dem /photo/uploads/alex/DCIM/Camera-Ordner halt alle Kreuzchen zu setzen. Aus Sicht des Ordners bist du "Sonstige".

 

[Shannachie]

Ja, das ist bei allen Freigaben so.
Keines der Freigabeverzeichnisse hat nach "ls -als" das '+'.
Fast-Laien Frage, denn hier endet mein Halbwissen:
Wie setze ich ich die Kreuzchen für photo z.B.? "getfacl"; "setfacl" hat die Syno nicht, wohl eher "synoacltool".
Für ne Syntax wäre ich dankbar, denn das wird mir zu heikel. ?

 

[Benares]

Synology hat da statt der Standard-Tools oft was eigenes gebastelt. Für ACLs ist das synoacltool (Hilfe s. "synoacltool -h").
Aber da gibt's keine Convert-Option.

Ich verstehe wirklich nicht, warum bei dir nirgends ACL auftauchen, DSM7 "liebt" die geradezu.
Erstell mal einen neuen "Freigegebenen Ordner". Ist das dann dort auch so? Meines Wissens sind ACL-Folder inzwischen Standard.
Oder frag mal bei Synology nach (Ticket).

Edit: Was mir grad noch einfällt. Stammen die Platten evtl. aus einer alten DS? Ist das Filesystem des Volumes ext4 oder btrfs (keine Ahnung, ab ob ACLs schon mit ext3 gingen)?

 

[Shannachie]

Ich kam von DSM 6 per upgrade auf DSM 7.
Neue Freigabe "deleteme" gebaut, same again:

  4 drwxrwxrwx  4 root  root  4096 Nov  2 16:31 deleteme

Ich denke, jetzt wirds Zeit für ein Ticket und gebe hier erst mal Ruhe. Wenn ich was Brauchbares zurückbekomme, landet es hier.
@Benares et al.: Danke für Eure Zeit und fürs Mitdenken.

 

[Shannachie]

Zum Edit in #16:
Die Platten stammen aus meiner alten 218, die inzwischen als Backup Maschine dient. 1. Platte raus, in die neue 720+ rein; dann die zweite Platte rein, RAID reparieren lassen. Das war der reibungslose Umzug. Hatte das auch vorher schon mit der DS212j so gemacht. Damit habe ich das Filesystem wohl auch so mitgezogen.
Ticket zu meinem Grundproblem ist jetzt mal raus.
Habe vorhin festgestellt, dass ich auf diesem (meinem einzigen) Volume ext3 fahre.
Vom Konvertieren habe ich (noch keine Ahnung) und ob das so einfach geht, ohne alle Daten erst mal zu verlieren.
Gerade liegt auch ein Update auf 7.01-42218 an, aber die Release Notes halten mich davon ab:
"DSM 7.0.1 ends support for ext3. We strongly suggest backing up the data stored on your ext3 volumes and transferring the data to volumes with supported file systems before the update."

 

[Benares]

Also stammen die Platten/Daten/Partitionen ursprünglich sogar von einer alten DS212J?
Grad mal gegoogelt, auch ext3 (sogar ext2) sollte schon ACLs können.
Ich vermute/befürchte aber, was bei deinem Ticket herauskommen wird: Backup/Neuaufsetzen/Restore . Bereite dich gedanklich schon mal darauf vor.

 

[Shannachie]

Antwort Support:

According to "mount" the Volume 1 is a ext3 Volume which does not support ACLs.
Since the Filesystem does not support ACLs, there is no option to enable them.
You'll have to backup all Data and delete the Volume to replace it with a ext4 or BTRFS Volume.
Afterwards you should be able to convert the Folders to Windows ACL Mode using the Setting in Control Panel -> Shared Folder -> Action.

---

@Benares:
Wie Recht Du hattest; bis auf ext3 und ACLs; unter Syno scheinbar keine Unterstützung.
Heute treffen bei mir zwei neue Platten ein, damit ich zurück kann, falls beim Restore aus Hyperbackup was schief geht.
Dann ext4 drauf fürs Datengrab und restore.