DSM 6.x und darunter Standard Rechte beim Erstellen eines Freigegebenen Ordners

[CptGambit]

Hallo

Ich bin gerade am Einrichten meiner neuen Diskstation (DSM7) und bin gerade höchst erstaunt, dass beim Anlegen eines Ordners über die Sytemsteuerung (Freigegebener Ordner) 0 0 0 als Zugriffsreichte vergeben werden. Zumindest zeigt mir das ein ls -ali an wenn ich mich per ssh auf die Diskstation einlogge.
Ich hab zum vergleich mal einen Gemeinsamen Ordner (quasi der Vorgänger des Freigegebenen Ordner) auf der alten DS (DSM 6.2.4) angelegt, dort hat jeder frische Ordner 7 7 7. Will Synology jetzt, dass man auf die Shell geht und mit chmod die Rechte ändert? Oder hat das damit zu tun, dass ich auf der alten DS ext4 nuetze und auf der neuen Btrfs?

 

[ottosykora]

aber wo genau ist das Problem? Oder was geht genau nicht? oder wo gibt es Fehlermeldung oder so was?

Wenn ich in DSM7 einen Freigegebenen Ordner anlege, kann ich es nicht tun ohne auch Berechtigungen zu setzen.
Dazu brauche ich aber kein ssh, das passiert automatisch und da kann ich setzen ob andere Gruppen oder Benutzer da Rechte haben sollen. Ohne diese Abfrage wird doch gar kein freigegebener Ordner erstellt
Und danach können die Rechte nach belieben geändert werden, auch dazu brauche ich kein ssh

 

[CptGambit]

Ich hab 2 Ordner die haben unter der Sys.steuerung identische Gruppen Rechte. Die Gruppe der admins kann Lesen/Schreiben.
Bei Ordner 1 sehen Rechte der Lokalen Benutzer so aus, dass meine beiden Admin Benutzer Lesen/Schreiben haben und alle anderen User Lesen (heißt neuerdings ja "Schreibgeschützt"). Bei Ordner 2 sieht es aber so aus, dass (wie gesagt identische Gruppenrechte) die admins Lesen/Schreiben können und der Rest eben korrekterweise nichts darf, also "Kein Zugriff".
Ich hab mir dann um dem Problem etwas näher zu kommen die Rechte auf der Shell angeschaut und hab parallel auch mit der alten Syno verglichen und bin da eben auf diesen Unterschied gestoßen. Ich kann mir das alles irgendwie nicht erklären.

Und um auf "aber wo genau ist das Problem? Oder was geht genau nicht? oder wo gibt es Fehlermeldung oder so was?" zurückzukommen.
Wie kann ich die Gruppen Rechte meiner Benutzer für Ordner 1 beschneiden (die haben Schreibgeschützten, also Lesezugriff) obwohl die Gruppenrechte nur der Admingruppe Lese/Schreibrechte gegeben haben.

 

[Benares]

Wenn du genau hinschaust, wirst die feststellen, dass die Ordner mit "0 0 0" ein + hinter den Rechten haben, also z.B. "d---------+" oder aber auch "drwxrwxrwx+".
Das + bedeutet, dass der Ordner mit ACLs läuft und nicht mit normalen Linux-Rechten, was eine wesentlich detailliertere Rechtevergabe ermöglich. Gerade DSM7 benutzt ACLs sehr gerne anstatt der normalen Berechtigung.

ls zeigt ACLs nicht an (außer das + als Hinweis darauf), man sieht z.B. mit "synoacltool -get <Ordner". "synoacltool -h" zeigt dir, was die Ausgabe bedeutet.

 

[CptGambit]

Ok, das hab ich verstanden und war mir bisher so auch nicht bewußt.
Dann aber trotzdem die Frage, wie kommt sowas zu stande:




Man sieht, dass die Gruppen (bis auf Admin) keine Zugriffsrechte haben, aber die Benutzer (mit Ausnahme der admins) alle Lesezugriff haben.

 

[AndiHeitzer]

Das kommt wohl über Gruppenberechtigung, wenn ich oben die Spaltenüberschriften ansehe

 

[CptGambit]

Das erste Bild zeigt doch die Gruppenberechtigungen. Und da sieht man: keine Zugriffsrechte

Edit: ok, ich komme Schritt für Schritt der Sache näher. Wie man auf den Screenshots erkennt ist der Ordner um den es geht der "docker" Standard Ordner, der bei der Installation vom docker Paket automatisch erstellt wird. Ich hab das grade nochmal durchgespielt nud dabei gesehen, dass der Ordner erstellt wird. Die eigentliche Frage ist wo und wie wurden die Rechte am Ordner vergeben, dass die eben anders sind als ich mir das klassischerweise vorstelle. Kann man da in der Filestation oder im DSM noch irgendwo Rechte vergeben? ..ich meine die Rechte die der Ordner bei der Paketinstallation mitbekommen hat müssen doch auch irgendwo sichtbar oder veränderlich sein.

 

[Benares]

Grad mal bei mir geschaut. Da ist es beim docker-Ordner genauso. Die Berechtigung kommt über die Everyone-Berechtigung (letzte Zeile)

root@DS415:/volume1# synoacltool -get docker
ACL version: 1
Archive: has_ACL,is_support_ACL
Owner: [root(user)]
---------------------
         [0] group:administrators:allow:rwxpdDaARWc--:fd-- (level:0)
         [1] owner::allow:rwxpdDaARWcCo:fd-- (level:0)
         [2] everyone::allow:r-x---a-R-c--:fd-- (level:0)

Das sieht man auch über die Filestation



Ich weiß gar nicht mehr, ist der Ordner über die Docker-Installation entstanden?

ls -als zeigt

drwxr-xr-x+   7 root                root                     4096 Jul 21  2020 docker

 

[CptGambit]

Ah, ich hatte gerade meinen Post oben drüber editiert und genau danach gefragt. Perfekt. Also könnte ich quasi über die Filestation die ACL Rechte anspassen. Ähm, da muss ich mal doof fragen, der Screenshot von dir, wo finde ich das?

..und anschliessend, wenn auch ein bisschen Offtopic: wenn ich die Rechte vom docker Ordner ändere, hat das negative Auswirkungen? Ich möchte den Ordner ungern jedem User einsehbar machen.

 

[Benares]

der Screenshot von dir, wo finde ich das?

Filestation, Rechtsklick auf docker, Eigenschaften, Berechtigung

Keine Ahnung, wieso das Docker so macht. Nimm die Berechtigungen für Everyone über die Filestation doch einfach mal raus. Siehst ja dann. Wenn was nicht geht, kannst sie ja wieder setzen.

Die DSM-Oberfläche kommt scheinbar mit der Anzeige nicht klar, wenn ein Ordner Linux-Rechte und ACLs hat.

 

[CptGambit]

Ich hab dem docker Ordner jetzt mal Everyone lesen entzogen und dann Plex im docker container gestartet. Resultat: Fehler: Verbindung fehlgeschlagen
Geb ich Everyone wieder zu den Ordner Rechten hinzu komme ich wieder auf Plex drauf.

Wie schlecht ist das denn? Ich hab jetzt also die Wahl zwischen User können den Ordner sehen oder Plex läuft nicht.
..oder ich muss mich mit meinem gesamten Rechtekonzept mal auseinandersetzen. Das ist echt schade.

 

[Benares]

Bei mir ist docker einfach verborgen



Ich erinnere mich aber nicht, dass ich das eingestellt hätte. Mit \\ds415\docker komme ich natürlich dann doch drauf.

 

[AndiHeitzer]

Das erste Bild zeigt doch die Gruppenberechtigungen. Und da sieht man: keine Zugriffsrechte

Hoppala .... sorry, hab ich gekonnt ignoriert ?

 

[ottosykora]

Ich hab zum vergleich mal einen Gemeinsamen Ordner (quasi der Vorgänger des Freigegebenen Ordner) auf der alten DS (DSM 6.2.4) angelegt, dort hat jeder frische Ordner 7 7 7.

übrigens sind die Rechte beim Ornder /docker genau gleich ob bei DSM6 oder DSM7

 

[CptGambit]

Ich hatte da einen Fehler, der sich hier: https://www.synology-forum.de/threa...ines-freigegebenen-ordners.117815/post-971877 geklärt hatte.