Missachtung der Userrechte

[Kommerzialrat]

bei der 4.1 hatte ich das gleiche Verhalten wie bei dir eben!

 

[Kommerzialrat]

Also meine Bitte noch einmal konkreter. Es wäre schön wenn dieses Verhalten von einem User mit 4.2beta und 4.2 final getestet werden könnte.

 

[joku]

Das sollte doch auch über die Filestation gehen mit Rechtsklick auf die Datei/Ordner und dann die Berechtigungen ansehen.

Ja, Du hast Recht, aber auf der Konsole sehe ich gleich alles auf einmal
In der File Station, zB.: Verzeichniss public siehst Du erst in der Lokale Gruppe,
das Lesen/Schreiben gesetzt ist.

Gruß Jo

 

[joku]

Da habe ich keinen Plan bis jetzt, kannst du mir da eine kurze Anleitung geben?

Telnet oder/und SSH im DSM aktivieren
mit telnet root@diskstation anmelden Passwort vom admin, wird nicht angezeigt !
DiskStation> ls -la /volume1/public
drwxrwxrwx 4 root root 4096 Mar 8 13:02 .
drwxrwxrwx 22 root root 4096 Mar 5 14:01 ..

in diesem Fall darf jeder das Verzeichniss löschen/schreiben und lesen.

Die Kommandozeile
Grundlegende Befehle auf der Kommandozeile

Gruß Jo

 

[jahlives]

DiskStation> ls -la /volume1/public
drwxrwxrwx 4 root root 4096 Mar 8 13:02 .
drwxrwxrwx 22 root root 4096 Mar 5 14:01 ..

in diesem Fall darf jeder das Verzeichniss löschen/schreiben und lesen.

und genau diese Schlussfolgerung stimmt nicht (ganz) ;-) Ob du etwas löschen darfst oder nicht legt das Elternverzeichnis fest. In deinem Bsp würde es also von den Rechten auf /volume1 abhängen ob du public löschen darfst oder nicht. Nur der Inhalt von public wird von den Rechten auf dem public Verzeichnis gesteuert

 

[Kommerzialrat]

wenn ich in der filestation rechts auf eigenschaften klicke und da im verzeichnis zB. video für den betroffenen user nur lesen angegeben ist, dann müsste das doch okay sein!

 

[joku]

Ob du etwas löschen darfst oder nicht legt das Elternverzeichnis fest. In deinem Bsp würde es also von den Rechten auf /volume1 abhängen ob du public löschen darfst oder nicht.

Da hast Du Recht nur ist das volume1 auch 777.
drwxrwxrwx 22 root root 4096 Mar 5 14:01 volume1
und im volume1 landest du mit ftp.

Gruß Jo

 

[joku]

wenn ich in der filestation rechts auf eigenschaften klicke und da im verzeichnis zB. video für den betroffenen user nur lesen angegeben ist, dann müsste das doch okay sein!

Schau Dir zuvor die Gruppenrechte an und den Rest

Privilegieneinstellung
Interner Systembenutzer
Lokaler Benutzer
Lokale Gruppen

Gruß Jo

 

[Kommerzialrat]

Bei den Gruppenrechten ist natürlich alles erlaubt, weil in der Gruppe auch User mit Vollzugriff sind.

 

[joku]

Bei den Gruppenrechten ist natürlich alles erlaubt, weil in der Gruppe auch User mit Vollzugriff sind.

Hallo, ja da solltest Du noch Gruppen einrichten und da die passenden Benutzer einschalten.
Wenn Benutzer in der Gruppe sind die alles dürfen und welche nicht alles, geht es daneben

Gruß Jo

 

[Kommerzialrat]

das werde ich bei Gelegenheit Versuchen, im Sinne des Erfinders ist es dann aber nicht, Gruppen und Userrechte gesondert aufzuführen!

 

[joku]

das werde ich bei Gelegenheit Versuchen,

Hallo, ja , da denk Dir schon mal das passende aus

im Sinne des Erfinders ist es dann aber nicht, Gruppen und Userrechte gesondert aufzuführen!

Das ist schon im Sinne des Erfinders, wie willst Du sonnst verhindern,
das Mitarbeiter in Projekten was ändern dürfen wo sie nichts zu suchen haben.
Alle in einer Gruppe dürfen das was die Gruppe vorschreibt.
Passt das nicht ander Gruppe

Gruß Jo

 

[bohne]

@Kommerzialrat
Wenn Du komplett ohne Gruppen arbeiten möchtest, dann entferne bei der Gruppe "users" alle Haken und vergebe die Rechte für jeden Ordner den einzelnen Usern.
Dein Problem kommt zu Stande, da die Privilegienpriorität der DS wie folgt aussieht: kein Zugriff > Lese-/Schreibrechte > nur Lesen.
Wenn Du der Gruppe "users" Lese-/Schreibrechte vergeben hast und einem darin enthaltenen User gesondert nur Lesen vergeben hast, haben die Lese-/Schreibrechte die höhere Priorität.

 

[Kommerzialrat]

Und warum funktioniert es generell so wie ich es konfiguriert habe nur über FTP im dateimanager nicht und das nur ab 4.2?
Aber Hauptsache ich kann das Problem lösen.

 

[bohne]

Hast Du die Option "Anonymous FTP" aktiviert?

 

[Kommerzialrat]

Ja, wegen meinem SAMB client Satreceiver, der übrigens nur funktioniert wenn ein Windows Rechner online ist.

 

[Kommerzialrat]

Wenn ich den Gastzugang deaktiviere funktionieren die Berechtigungen jetzt auch im Windows Dateimanger. Ich denke das Problem ist damit geklärt!

 

[Matthieu]

Ja, wegen meinem SAMB client Satreceiver, der übrigens nur funktioniert wenn ein Windows Rechner online ist.

Das hat einen einfachen Grund. SMB/CIFS nimmt sich immer einen PC der sich um die Namensverwaltung im gesamten Netz kümmert - es sei denn man hat einen Windows Server (also z.B. Windows Server 2008) im Netzwerk. Und ein NAS hat diese Funktion per Standard nicht aktiv, da sie den Ruhezustand verhindert und ständig für Traffic sorgt. Du kannst das aber im DSM aktivieren, nennt sich dann "Master Browser". Ohne einen solchen Master findet ein Client per Namen kein Gerät.

MfG Matthieu