*New 11.3 series Release:
2019-10-19: XigmaNAS 11.3.0.4.7014 - released

*New 12.0 series Release:
2019-10-05: XigmaNAS 12.0.0.4.6928 - released!

*New 11.2 series Release:
2019-09-23: XigmaNAS 11.2.0.4.6881 - released!

We really need "Your" help on XigmaNAS https://translations.launchpad.net/xigmanas translations. Please help today!

Producing and hosting XigmaNAS costs money. Please consider donating for our project so that we can continue to offer you the best.
We need your support! eg: PAYPAL

Vordefinierte Gruppen / Rechte

German community

Moderators: b0ssman, apollo567, crowi, Princo

Forum rules
Set-Up GuideFAQsForum Rules
Post Reply
First
Starter
Starter
Posts: 66
Joined: 11 Jul 2016 11:16
Status: Offline

Vordefinierte Gruppen / Rechte

#1

Post by First » 07 Apr 2019 09:32

Kann mir jemand sagen, bzw. weiterhelfen, was es mit den vordefinierten Gruppen auf sich hat?
Ich habe zwar einige Beiträge gefunden, deren Links jedoch nicht mehr im neuen Forum funktionieren.

Problem:
Einhängepunkt der Platte:
Eigentümer:Root
Gruppe: Staff

Ich habe 2 Benutzer (Chef1 und Chef2), die auf alle Ordner Zugriff haben sollen.
und 20 Benutzer (TN1...TN20) die mit eigenen Freigaben (TN1...TN20) die auf den jeweils eigenen Ordner Zugriff haben.

Ich habe einen Ordner/Freigabe auf die alle Zugriff haben sollen

Alles geht: Nur die Chefs haben keinen Zugang zu den Ordner TN1...TN10. Wie bekomme ich das hin?

Gibt es eine "Übersicht" der vordefinierten Gruppen?
Was hat es mit "Weitere Gruppe" auf sich?
Last edited by First on 09 Apr 2019 07:25, edited 1 time in total.
XigmaNAS 11.2.0.4.6625
Intel G4560
System: GA-X150M-PRO ECC
8 GB DDR4 ECC
2x2 TB WD
Und so lange ich zu wenig weis, werde ich ständig fragen :D

User avatar
ms49434
Developer
Developer
Posts: 719
Joined: 03 Sep 2015 18:49
Location: Neuenkirchen-Vörden, Germany - GMT+1
Contact:
Status: Online

Re: Vordefinierte Gruppen / Rechte

#2

Post by ms49434 » 07 Apr 2019 14:40

Hier sind die wichtigsten Grundlagen zu den Zugriffsrechten.
Aus Deiner Beschreibung wer wie wann was machen soll oder darf werde ich nicht wirklich schlau, der Satz, der mit "Ich habe 2 Benutzer (Chef1 und Chef2)" beginnt, enthält schon widersprüchliche Information. Bastel mal bitte eine Matrix mit Benutzern (X) und Verzeichnissen (Y) und schreibe in jede Zelle die rwx Information oder - (für keine Berechtigung), z.B.:

Code: Select all

User:		Chef1	Chef2	TN01	TN20
Dir Alle:	rwx	rwx	rwx	rwx
Dir Chefs:	rwx	rwx	-	-
Dir TN01:	rwx	rwx	rwx	-
Dir TN20:	rwx	rwx	-	rwx
1) XigmaNAS 12.0.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U2, 22GB out of 32GB ECC RAM, LSI 9300-8i IT mode in passthrough mode. Pool 1: 2x HGST 10TB, mirrored, SLOG: Samsung 850 Pro, L2ARC: Samsung 850 Pro, Pool 2: 1x Samsung 860 EVO 1TB , services: Samba AD, CIFS/SMB, ftp, ctld, rsync, syncthing, zfs snapshots.
2) XigmaNAS 12.0.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U2, 8GB out of 32GB ECC RAM, IBM M1215 crossflashed, IT mode, passthrough mode, 2x HGST 10TB , services: rsync.

First
Starter
Starter
Posts: 66
Joined: 11 Jul 2016 11:16
Status: Offline

Re: Vordefinierte Gruppen / Rechte

#3

Post by First » 09 Apr 2019 19:43

Hoffe, dass ich es richtig dargestellt habe:
Chefs dürfen auf allen Dir alles
TN1...20 dürfen nur auf ihrer eigene Dir und auch auf Datenaustausch zugreifen, nicht aber Dir Chefs

Code: Select all

User:				Chef1		Chef2		TN01		TN20
Dir Datenaustausch:		rwx		rwx		rwx		rwx
Dir Chefs:			rwx		rwx		-		-
Dir TN01:			rwx		rwx		rwx		-
Dir TN20:			rwx		rwx		-		rwx
Es soll auch möglich sein, dass wenn Chefs eine Datei in der Freigabe eines TN erstellen, dass dieser diese auch öffnen und bearbeiten kann.
Hoffentlich kannst du damit was anfangen...
XigmaNAS 11.2.0.4.6625
Intel G4560
System: GA-X150M-PRO ECC
8 GB DDR4 ECC
2x2 TB WD
Und so lange ich zu wenig weis, werde ich ständig fragen :D

User avatar
ms49434
Developer
Developer
Posts: 719
Joined: 03 Sep 2015 18:49
Location: Neuenkirchen-Vörden, Germany - GMT+1
Contact:
Status: Online

Re: Vordefinierte Gruppen / Rechte

#4

Post by ms49434 » 10 Apr 2019 14:15

Mit den traditionellen Berechtigungen geht das wie folgt:

Benötigte Gruppen: chef1, chef2, tn01..tn20, administration, staff
Benotigte Home Verzeichnisse: chef1, chef2, tn01..tn20
Benötigte Verzeichnisse: Datenaustausch, Chefs

Benutzer: chef1
Primäre Gruppe: chef1
Weitere Gruppen: administration, staff, tn01..tn20
Home Directory: chef1, chown: chef1:chef1, chmod 770
Profil: umask 7

Benutzer: chef2
Primäre Gruppe: chef2
Weitere Gruppen: administration, staff, tn01..tn20
Home Directory: chef2, chown: chef2:chef2, chmod 770
Profil: umask 7

Benutzer: tn01
Primäre Gruppe: tn01
Weitere Gruppen: staff
Home Directory: tn01, chown: tn01:tn01, chmod 2770
Profil: umask 7
...
Benutzer: tn20
Primäre Gruppe: tn20
Weitere Gruppen: staff
Home Directory: tn20, chown: tn20:tn20, chmod 2770
Profil: umask 7

Verzeichnis: Chefs, chown: root:administration, chmod 2770
Verzeichnis: Datenaustausch, chown: root:staff, chmod 2770
1) XigmaNAS 12.0.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U2, 22GB out of 32GB ECC RAM, LSI 9300-8i IT mode in passthrough mode. Pool 1: 2x HGST 10TB, mirrored, SLOG: Samsung 850 Pro, L2ARC: Samsung 850 Pro, Pool 2: 1x Samsung 860 EVO 1TB , services: Samba AD, CIFS/SMB, ftp, ctld, rsync, syncthing, zfs snapshots.
2) XigmaNAS 12.0.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U2, 8GB out of 32GB ECC RAM, IBM M1215 crossflashed, IT mode, passthrough mode, 2x HGST 10TB , services: rsync.

First
Starter
Starter
Posts: 66
Joined: 11 Jul 2016 11:16
Status: Offline

Re: Vordefinierte Gruppen / Rechte

#5

Post by First » 10 Apr 2019 19:10

Vielen Dank für deinen Tip. Werde es am WE ausprobieren.
Ich hatte deinen Tip:
"Weitere Gruppen: administration, staff, tn01..tn20"
auch schon versucht. Dann kam die Fehlermeldung: Zuviele Gruppen.
Wie gesagt... Ich werde deinen Tip umsetzen und berichten. Vielen Dank!
XigmaNAS 11.2.0.4.6625
Intel G4560
System: GA-X150M-PRO ECC
8 GB DDR4 ECC
2x2 TB WD
Und so lange ich zu wenig weis, werde ich ständig fragen :D

User avatar
ms49434
Developer
Developer
Posts: 719
Joined: 03 Sep 2015 18:49
Location: Neuenkirchen-Vörden, Germany - GMT+1
Contact:
Status: Online

Re: Vordefinierte Gruppen / Rechte

#6

Post by ms49434 » 10 Apr 2019 21:28

First wrote:
10 Apr 2019 19:10
Vielen Dank für deinen Tip. Werde es am WE ausprobieren.
Ich hatte deinen Tip:
"Weitere Gruppen: administration, staff, tn01..tn20"
auch schon versucht. Dann kam die Fehlermeldung: Zuviele Gruppen.
Wie gesagt... Ich werde deinen Tip umsetzen und berichten. Vielen Dank!
Da hast Du aber so was von Recht. Primäre Gruppe und vierzehn weiter Gruppen sind ja das Maximum, hab ich nicht dran gedacht.
Dann ist das nur mit ACL's machbar, viel Spaß beim Lesen: https://www.freebsd.org/doc/de_DE.ISO88 ... s-acl.html

tl;dr

Code: Select all

Benötigte Gruppen: chef1, chef2, tn01..tn20, administration, staff
Benotigte Home Verzeichnisse: chef1, chef2, tn01..tn20
Benötigte Verzeichnisse: Datenaustausch, Chefs

Benutzer: chef1
Primäre Gruppe: chef1
Weitere Gruppen: administration, staff
Home Directory: chef1, chown: chef1:chef1, chmod 770
Profil: umask 7

Benutzer: chef2
Primäre Gruppe: chef2
Weitere Gruppen: administration, staff
Home Directory: chef2, chown: chef2:chef2, chmod 770
Profil: umask 7

Benutzer: tn01
Primäre Gruppe: tn01
Weitere Gruppen: staff
Home Directory: tn01, chown: tn01:tn01, chmod 2770
setfacl -m u::rwx,g::rwx,o::---,m::rwx tn01
setfacl -m g:administration:rwx tn01
setfacl -d -m u::rwx,g::rwx,o::-- tn01
setfacl -d -m g:administration:rwx tn01
Profil: umask 7
...
Benutzer: tn20
Primäre Gruppe: tn20
Weitere Gruppen: staff
Home Directory: tn20, chown: tn20:tn20, chmod 2770
setfacl -m u::rwx,g::rwx,o::---,m::rwx tn20
setfacl -m g:administration:rwx tn20
setfacl -d -m u::rwx,g::rwx,o::-- tn20
setfacl -d -m g:administration:rwx tn20
Profil: umask 7

Verzeichnis: Chefs, chown: root:administration, chmod 2770
Verzeichnis: Datenaustausch, chown: root:staff, chmod 2770
1) XigmaNAS 12.0.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U2, 22GB out of 32GB ECC RAM, LSI 9300-8i IT mode in passthrough mode. Pool 1: 2x HGST 10TB, mirrored, SLOG: Samsung 850 Pro, L2ARC: Samsung 850 Pro, Pool 2: 1x Samsung 860 EVO 1TB , services: Samba AD, CIFS/SMB, ftp, ctld, rsync, syncthing, zfs snapshots.
2) XigmaNAS 12.0.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U2, 8GB out of 32GB ECC RAM, IBM M1215 crossflashed, IT mode, passthrough mode, 2x HGST 10TB , services: rsync.

First
Starter
Starter
Posts: 66
Joined: 11 Jul 2016 11:16
Status: Offline

Re: Vordefinierte Gruppen / Rechte

#7

Post by First » 11 Apr 2019 05:19

Dann war ich doch nicht zu blöd.
Das irre ist, dass ich es auf einem Nas4free schon einmal genau so eingerichtet habe. Alles mit Bordmittel. Ich habe nur leider Ahnung mehr, wie ich es gemacht habe. War wohl einfach eine Kombi aus Zufall und Unwissen. War mein erstes Nas.

Was hat es denn mit den vordefinierten Gruppen auf sich? Gibts da irgendwo eine Übersicht?
XigmaNAS 11.2.0.4.6625
Intel G4560
System: GA-X150M-PRO ECC
8 GB DDR4 ECC
2x2 TB WD
Und so lange ich zu wenig weis, werde ich ständig fragen :D

User avatar
ms49434
Developer
Developer
Posts: 719
Joined: 03 Sep 2015 18:49
Location: Neuenkirchen-Vörden, Germany - GMT+1
Contact:
Status: Online

Re: Vordefinierte Gruppen / Rechte

#8

Post by ms49434 » 11 Apr 2019 21:55

First wrote:
11 Apr 2019 05:19
Dann war ich doch nicht zu blöd.
Das irre ist, dass ich es auf einem Nas4free schon einmal genau so eingerichtet habe. Alles mit Bordmittel. Ich habe nur leider Ahnung mehr, wie ich es gemacht habe. War wohl einfach eine Kombi aus Zufall und Unwissen. War mein erstes Nas.

Was hat es denn mit den vordefinierten Gruppen auf sich? Gibts da irgendwo eine Übersicht?
Noch'n Tip, in dem Script mit dem Namen access_users_edit.php, zu finden unter /usr/local/www, kann man die maximale Anzahl der weiteren Gruppen tunen.
In Zeile 149 ist sie auf 14 beschränkt, keine Ahnung warum. Ich werde das wohl demnächst rausnehmen, das macht für mich keinen Sinn.

Code: Select all

	//	Check additional group count. Max=15 (Primary+14) 
	if(isset($_POST['group']) && is_array($_POST['group']) && count($_POST['group']) > 14):
		$input_errors[] = gtext('There are too many additional groups.');
	endif;
einfach den kompletten Block auskommentieren und abspeichern. Bei einer Embedded Installation muß nach einem Neustart des Systems diese Änderung erneut durchgeführt werden:

Code: Select all

	//	Check additional group count. Max=15 (Primary+14) 
//	if(isset($_POST['group']) && is_array($_POST['group']) && count($_POST['group']) > 14):
//		$input_errors[] = gtext('There are too many additional groups.');
//	endif;
1) XigmaNAS 12.0.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U2, 22GB out of 32GB ECC RAM, LSI 9300-8i IT mode in passthrough mode. Pool 1: 2x HGST 10TB, mirrored, SLOG: Samsung 850 Pro, L2ARC: Samsung 850 Pro, Pool 2: 1x Samsung 860 EVO 1TB , services: Samba AD, CIFS/SMB, ftp, ctld, rsync, syncthing, zfs snapshots.
2) XigmaNAS 12.0.0.4 amd64-embedded on a Dell T20 running in a VM on ESXi 6.7U2, 8GB out of 32GB ECC RAM, IBM M1215 crossflashed, IT mode, passthrough mode, 2x HGST 10TB , services: rsync.

Post Reply

Return to “Deutsch”