Page 1 of 2
Berechtigungen
Posted: 24 Sep 2016 12:48
by apollo567
Hallo,
ich steh gerade etwas 'auf dem Schlauch':
Eigentlich wollte ich nur etwas Platz schaffen, um Backups zu machen.
Von Windows aus liesen sich die Dateien nicht löschen (wurde zwar im File-Explorer angezeigt, ncch refresh waren Sie aber trotzdem nicht gelöscht).
Dann habe ich mich als Admin im Quix-Explorer eingeloggt, trotz konnte ich auch dort die Dateien nicht löschen oder deren Berechtigungen ändern:
Jemand eine Idee wie weiter ? Hier die Logs :
Sep 24 12:42:36 nas4free quixplorer[2551]: Backup CDIT Win10_full_b2_s1_v1.tib : Löschen fehlgeschlagen.<BR> Backup CDIT Win10_full_b2_s1_v2.tib : Löschen fehlgeschlagen.<BR> :
Sep 24 12:42:01 nas4free lighttpd[3616]: (chunk.c.544) opening temp-file failed: No space left on device
Sep 24 12:41:08 nas4free quixplorer[2551]: TV Laufwerk E_full_b1_s1_v1.tib: Rechte ändern fehlgeschlagen. :
Sep 24 12:40:58 nas4free quixplorer[2551]: TV Laufwerk E_full_b1_s1_v1.tib : Löschen fehlgeschlagen.<BR> :
Gruß
apollo
Re: Berechtigungen
Posted: 24 Sep 2016 14:04
by Princo
Welche NAS4Free Version?
Welches Dateisystem im NAS?
Hast du bei den Shares den Papierkorb aktiviert?
Grüße
Princo
Re: Berechtigungen
Posted: 24 Sep 2016 14:26
by apollo567
Princo wrote:Welche NAS4Free Version?
10.3.3 Ver 2964
Princo wrote:
Welches Dateisystem im NAS?
ZFS
Princo wrote:
Hast du bei den Shares den Papierkorb aktiviert?
Habe nur Pools angelegt (entsprechend meine jeweils zusammengeschalteten 4er Festplatensets), keine Datensätze. Aber löschen war bisher nie ein Problem
Re: Berechtigungen
Posted: 24 Sep 2016 14:35
by Princo
Mit "Shares" meinte ich die "CIFS/SMB"-Freigaben. Hast du dort den Papierkorb aktiviert?
Re: Berechtigungen
Posted: 24 Sep 2016 14:49
by apollo567
Princo wrote:Mit "Shares" meinte ich die "CIFS/SMB"-Freigaben. Hast du dort den Papierkorb aktiviert?
Hatte ich in der Tat nicht aktiviert, aber auch nie ein Problem bisher. Hat auch nach Reboot des NAS das Löschen von Windos aus nicht erlaubt .
Die zu löschende Datei hat diese Attribute : -rwxrw-rw-
Selbst als Admin scheitere ich im Moment daran ???
Das hier sind meine Berechtigungen im Quiksexplorer:
Benutzer: (Name, Home-Verzeichnis, versteckte Objekte anzeigen, Rechte, aktiviert)
Backup /mnt N 17 J
WDTV /mnt/WDZFS/Filme/ N 17 J
admin / J 32847 J
admin /mnt J 79 J
root / J 32847 J
Hab auch ausprobiert, löschen von Windows aus in einem anderen Pool funktionert
Re: Berechtigungen
Posted: 24 Sep 2016 14:58
by Princo
Ich habe den Verdacht, daß dein Problem dadurch entsteht, weil du nur mit dem Pool, und nicht mit Datasets arbeitest.
Ich versuche gerade, das hier nachzustellen, um das Problem eingrenzen zu können.
Re: Berechtigungen
Posted: 24 Sep 2016 15:10
by apollo567
Princo wrote:Ich habe den Verdacht, daß dein Problem dadurch entsteht, weil du nur mit dem Pool, und nicht mit Datasets arbeitest.
Danke für die Mühe, hab ja 3 Pools und in einem anderen Pool ging das Löschen einer Datei aus Windows heraus.
Mein Problem scheint auf einen pool begrenzt zu sein, ich probiere gerade ob verschieben funktioniert statt löschen, dauert bei 1, 5 TB aber etwas
Re: Berechtigungen
Posted: 24 Sep 2016 15:29
by Princo
Wenn du jetzt andere Dinge ausprobierst, ist es mir natürlich nicht möglich, den Fehler weiter einzugrenzen, weil du damit ständig die Ausgangssituation änderst.
Ansonsten poste bitte (in einem Codeblock), die Ausgabe der Sektion "ZFS Dataset Properties" des betreffenden Pools in Disks|ZFS|Datasets|Information.
So zum Beispiel:
Code: Select all
NAME PROPERTY VALUE SOURCE
Daten type filesystem -
Daten creation Sat Sep 24 13:01 2016 -
Daten used 2.77M -
Daten available 11.5G -
Daten referenced 19K -
Daten compressratio 1.00x -
Daten mounted yes -
Daten quota none default
Daten reservation none default
Daten recordsize 128K default
Daten mountpoint /mnt/Daten local
Daten sharenfs off default
Daten checksum on default
Daten compression off default
Daten atime on default
Daten devices on default
Daten exec on default
Daten setuid on default
Daten readonly off default
Daten jailed off default
Daten snapdir hidden default
Daten aclmode discard default
Daten aclinherit restricted default
Daten canmount on default
Daten xattr off temporary
Daten copies 1 default
Daten version 5 -
Daten utf8only off -
Daten normalization none -
Daten casesensitivity sensitive -
Daten vscan off default
Daten nbmand off default
Daten sharesmb off default
Daten refquota none default
Daten refreservation none default
Daten primarycache all default
Daten secondarycache all default
Daten usedbysnapshots 0 -
Daten usedbydataset 19K -
Daten usedbychildren 2.75M -
Daten usedbyrefreservation 0 -
Daten logbias latency default
Daten dedup off default
Daten mlslabel -
Daten sync standard default
Daten refcompressratio 1.00x -
Daten written 19K -
Daten logicalused 948K -
Daten logicalreferenced 9.50K -
Daten volmode default default
Daten filesystem_limit none default
Daten snapshot_limit none default
Daten filesystem_count none default
Daten snapshot_count none default
Daten redundant_metadata all default
Außerdem wäre die Ausgabe von "ll /mnt" (in einer SSH-Session auf dem NAS) hilfreich.
Zum Beispiel:
Code: Select all
nas4free: ~# ll /mnt
total 1
drwxr-xr-x 2 root wheel 2 Sep 24 13:21 Daten/
nas4free: ~#
Re: Berechtigungen
Posted: 24 Sep 2016 15:35
by apollo567
Code: Select all
WDRED type filesystem -
WDRED creation Fri Jun 20 16:09 2014 -
WDRED used 10.2T -
WDRED available 0 -
WDRED referenced 10.2T -
WDRED compressratio 1.00x -
WDRED mounted yes -
WDRED quota none default
WDRED reservation none default
WDRED recordsize 128K default
WDRED mountpoint /mnt/WDRED local
WDRED sharenfs off default
WDRED checksum on default
WDRED compression off default
WDRED atime on default
WDRED devices on default
WDRED exec on default
WDRED setuid on default
WDRED readonly off default
WDRED jailed off default
WDRED snapdir hidden default
WDRED aclmode discard default
WDRED aclinherit restricted default
WDRED canmount on default
WDRED xattr off temporary
WDRED copies 1 default
WDRED version 5 -
WDRED utf8only off -
WDRED normalization none -
WDRED casesensitivity sensitive -
WDRED vscan off default
WDRED nbmand off default
WDRED sharesmb off default
WDRED refquota none default
WDRED refreservation none default
WDRED primarycache all default
WDRED secondarycache all default
WDRED usedbysnapshots 0 -
WDRED usedbydataset 10.2T -
WDRED usedbychildren 25.4M -
WDRED usedbyrefreservation 0 -
WDRED logbias latency default
WDRED dedup off default
WDRED mlslabel -
WDRED sync standard default
WDRED refcompressratio 1.00x -
WDRED written 10.2T -
WDRED logicalused 10.2T -
WDRED logicalreferenced 10.2T -
WDRED volmode default default
WDRED filesystem_limit none default
WDRED snapshot_limit none default
WDRED filesystem_count none default
WDRED snapshot_count none default
WDRED redundant_metadata all default
Edit by Princo: Als Codeblock formatiert.
Re: Berechtigungen
Posted: 24 Sep 2016 15:38
by apollo567
Bei 'll / mnt' weiss ich nicht so genau wie ich das hinbekommen, kann ich das auch als Befehl unterm WebGui an Info erhalten ?
Re: Berechtigungen
Posted: 24 Sep 2016 15:39
by Princo
apollo567 wrote:Bei 'll / mnt' weiss ich nicht so genau wie ich das hinbekommen, kann ich das auch als Befehl unterm WebGui an Info erhalten ?
Nein, das geht leider nicht.
Re: Berechtigungen
Posted: 24 Sep 2016 15:48
by Princo
Alternativ kannst du einen Screenshot des QuiXplorer posten, wenn du dort im Verzeichnis /mnt stehst.
Re: Berechtigungen
Posted: 24 Sep 2016 16:05
by Princo
Ich glaube, daß ich den Fehler gefunden habe.
Es muß an den Usern liegen, welche dir der QuiXplorer anzeigt (siehe
viewtopic.php?p=71405#p71405)
Dort gibt es bei dir einen seltsamen Eintrag:
Ich glaube, daß der dein Problem verursacht.
Ob man den Eintrag gefahrlos löschen kann, und woher der überhaupt kommt, weiß ich noch nicht.
Re: Berechtigungen
Posted: 24 Sep 2016 16:48
by Princo
Um es noch etwas präziser auszudrücken:
Bei deiner Usereinrichtung ist etwas komplett schief gelaufen.
Poste bitte mal einen Screenshot von "Access|Users" im WebGUI.
Du hast anscheinend User ohne HomeDir angelegt, was dazu führt, daß dann /mnt als HomeDir genommen wird.
Wenn dann noch die Berechtigungen nicht sauber definiert sind, kann es seltsame Effekte geben.
Dazu scheinst du einen doppelten admin-User mit der Methode angelegt zu haben.
Mache bitte unbedingt ein Backup deiner Konfiguration, bevor du weitere Schritte durchführst.
Re: Berechtigungen
Posted: 24 Sep 2016 16:56
by apollo567
Zugriff|Benutzer
Benutzer
Gruppen
Benutzer Verwaltung
Benutzer Vollständiger Name UID Gruppe
Backup Backup Konto 1002 admin, network
WDTV WDTV-Test 1001 guest, games
admin admin 1000 admin, guest
Re: Berechtigungen
Posted: 24 Sep 2016 16:59
by apollo567
Hab mal noch einen Zusatzadmin angelegt:
Bei Quixexplorer sieht es jetzt so aus :
(Name, Home-Verzeichnis, versteckte Objekte anzeigen, Rechte, aktiviert)
admin2 /mnt/WDRED N 17 J
admin /mnt N 17 J
WDTV /mnt/WDZFS/Filme/ N 17 J
Backup /mnt N 17 J
admin / J 32847 J
root / J 32847 J
und hier den Log von der Geschichte :
Sep 24 16:58:09 nas4free nmbd[6899]: become_domain_master_stage1: Becoming domain master browser for workgroup WORKGROUP on subnet 192.168.178.40
Sep 24 16:58:09 nas4free nmbd[6899]: [2016/09/24 16:58:09.418538, 2] ../source3/nmbd/nmbd_become_dmb.c:181(become_domain_master_stage1)
Sep 24 16:58:09 nas4free nmbd[6899]: check_for_master_browser_fail: Forcing election on workgroup WORKGROUP subnet 192.168.178.40
Sep 24 16:58:09 nas4free nmbd[6899]: [2016/09/24 16:58:09.418503, 2] ../source3/nmbd/nmbd_elections.c:111(check_for_master_browser_fail)
Sep 24 16:58:05 nas4free smbd[6902]: waiting for connections
Sep 24 16:58:05 nas4free smbd[6902]: [2016/09/24 16:58:05.348163, 2] ../source3/smbd/server.c:1009(smbd_parent_loop)
Sep 24 16:58:05 nas4free smbd[6902]: STATUS=daemon 'smbd' finished starting up and ready to serve connections
Sep 24 16:58:05 nas4free smbd[6902]: [2016/09/24 16:58:05.348004, 0] ../lib/util/become_daemon.c:124(daemon_ready)
Sep 24 16:58:05 nas4free root: samba service restarted
Sep 24 16:58:05 nas4free smbd[6901]: INFO: Profiling support unavailable in this build.
Sep 24 16:58:05 nas4free smbd[6901]: [2016/09/24 16:58:05.332974, 1] ../source3/profile/profile_dummy.c:30(set_profile_level)
Sep 24 16:58:05 nas4free smbd[6901]: added interface lagg0 ip=192.168.178.40 bcast=192.168.178.255 netmask=255.255.255.0
Sep 24 16:58:05 nas4free smbd[6901]: [2016/09/24 16:58:05.332896, 2] ../source3/lib/interface.c:341(add_interface)
Sep 24 16:58:05 nas4free smbd[6901]: Processing section "[ZFS]"
Re: Berechtigungen
Posted: 24 Sep 2016 17:01
by Princo
Mach ein Backup deiner Konfiguration.
Lösche ALLE Benutzer raus (die kannst du später ja wieder richtig einrichten, oder das Konfigurations-Backup zurückspielen)
Starte dein NAS neu.
Jetzt solltest du die Dateien als admin über den QuiXplorer löschen können.
Re: Berechtigungen
Posted: 24 Sep 2016 17:07
by apollo567
Kann ich mich noch anmelden, wenn ich selbst den admin lösche ?
Oder meinst du die admins im quixexplorer ?
Re: Berechtigungen
Posted: 24 Sep 2016 17:17
by Princo
Im QuiXplorer kannst du keine Benutzerverwaltung von NAS4Free machen, das geht nur über Access|Users
In Access|Users kannst du den admin nicht administrieren. Das geht nur über System|General Setup.
Re: Berechtigungen
Posted: 25 Sep 2016 18:20
by apollo567
Hallo,
ich habe alle Berechtigungen gelöscht.
Der 'Standard' Admin blieb erhalten, auch der Systemzugang. Aber leider kann ich selbst als admin mit allen Berechtigungen mit dem Quixexplorer keine Datei löschen, auch von Windows aus geht es nicht.
Ich steh irgendwie vor einem Rätsel.
Auch Änderungen der Dateiberechtigungen lassen sich nicht umsetzen......
Leider gibt das log nicht mehr her als das :
Sep 25 18:37:29 nas4free quixplorer[2470]: TV Laufwerk E_inc_b1_s2_v1.tib: Rechte ändern fehlgeschlagen. :
Sep 25 18:36:51 nas4free quixplorer[2470]: TV Laufwerk E_inc_b1_s2_v1.tib : Löschen fehlgeschlagen.<BR> :
Re: Berechtigungen
Posted: 25 Sep 2016 23:58
by Princo
OK, ich muß noch mal auf den Befehl "ll /mnt" zurückkommen.
Wenn du nicht weißt, wie man eine SSH Session auf das NAS durchführt, dann bleibt noch die Methode es direkt über die Konsole vom NAS zu arbeiten.
Dazu muß natürlich ein Monitor und eine Tastatur am NAS angeschlossen sein.
1. Wähle auf der NAS-Konsole den Punkt "20) Console Keyboard Map" aus.
2. Wähle dann aus der Liste die Tastaturbelegung "German Codepage 850" aus,
3. Wähle dann aus dem Hauptmenu den Punkt "6) Shell" aus.
4. Du landest dann direkt auf der Befehlsebene-
5. Gib dort den Befehl "ll /mnt" ein (ll sind zwei kleine Ls)
6. Poste bitte die Zeile, wo deine WDRED aufgeführt wird.
Mit dieser Methode können wir herausfinden, ob du evtl. direkt auf dem Pool seltsame Rechte gesetzt hast, welche verhindern, daß du Daten im Pool löschen kannst.
Grüße
Princo
Re: Berechtigungen
Posted: 26 Sep 2016 06:19
by apollo567
Moin,
Weiss ich in der Tat nicht, wo lese ich das nach bzw. wozu braucht man das sonst ? Tastatur und Monitor habe ich am NAS.
Output:
total 49
drwxrwxrwx 9 root wheel 12 Sep 24 15:02 HIT_ZFS/
drwxrwxrwx 6 1003 admin 6 Mar 16 2016 WDRED/
drwxrwxrwx 10 root wheel 10 Nov 29 2015 WDZFS/
Gruß
apollo
Re: Berechtigungen
Posted: 26 Sep 2016 12:00
by Princo
apollo567 wrote:Weiss ich in der Tat nicht, wo lese ich das nach bzw. wozu braucht man das sonst ?
Für Windows gibt es dafür z.B. das Programm Putty.
Man braucht das, um Befehle absetzen zu können, welche in der normalen Benutzeroberfläche nicht verfügbar sind.
Der "normale" Anwender sollte sich in diesem Bereich nicht tummeln, aber in diesem Fall geht das nicht anders.
apollo567 wrote:drwxrwxrwx 6 1003 admin 6 Mar 16 2016 WDRED/
BINGO!
Da haben wir den Fehler.
Diese Ausgabe besagt, daß du den Pool WDRED einem (mittlerweile nicht mehr existierenden) User mit der uid=1003 und der Gruppe admin zugewiesen hast.
Das hast du wahrscheinlich mit dem QuiXplorer veranstaltet.
Diese Einstellung alleine erklärt zwar noch nicht ganz, weshalb du keine Daten darin löschen kannst (denn die Gruppe Others hätte auch die Löschrechte), aber es ist anzunehmen, daß du innerhalb des Pools ähnlich krude Berechtigungen gesetzt hast
Um die Datenbestände in diesem Pool überhaupt wieder administrierbar zu machen, reicht ein einziger Befehl aus.
Damit werden aber alle Dateien und Verzeichnisse innerhalb des Pools "WDRED" dem Benutzer root und der Gruppe wheel zugeordnet!
Immerhin entspricht das dann der Standardkonfiguration von NAS4Free, und du kannst wieder beliebig mit deinen Daten arbeiten (zumindest als admin und über den QuiXplorer).
Der Zauberbefehl lautet:
Diesen Befehl kannst du, wie in meinem vorherigen Post beschrieben, auf der Konsole eingeben.
Deine Situation ist übrigens auch dadurch entstanden, daß du dich dafür entschieden hast, nur mit dem blanken Pool (also ohne Datasets) zu arbeiten.
Mit Datasets hättest du die Grundberechtigungen bequem pro Dataset über das WebGUI vergeben können. Es wäre gar nicht möglich gewesen, daß du dich vom ganzen Pool ausschließt.
Grüße
Princo
Edit 26.09.2016: Versehentlich "admin" statt "root" angegeben. Korrigiert.
Re: Berechtigungen
Posted: 26 Sep 2016 20:14
by apollo567
Danke für die ausführliche Hilfe, leider ergibt sich aus dem Befehl :
chown -vR admin:wheel /mnt/WDRED
die Ausgabe:
chown: admin: illegal user name
Gruß
apollo
Re: Berechtigungen
Posted: 26 Sep 2016 20:42
by Princo
Oh, wie peinlich für mich
Es muß natürlich "root" anstelle von "admin" heißen.
Ich habe den Post mal editiert.
Grüße
Princo
Re: Berechtigungen
Posted: 26 Sep 2016 20:52
by apollo567
Danke jetzt passiert was, ich habe so das Gefühl das dauert jetzt eine Weile.
Ich glaube der Fehler ist dadurch entstanden, dass ich irgendwann beim Neuaufsetzen des Systems vor ein paar Jahren, den Benutzer admin nochmal angelegt habe, der dann andere Berechtigungen hatte.
Als ich dann den WDRED Pool hinzufügte, erfolgte das mt dem 'falschen admin'. Schreiben ging immer, jetzt ist er halt voll und ich muss ein paar Backups wegwerfen.....
Glaube das wäre etwas was man abfangen sollte, dass man den Benutzernamen admin nochmals anlegen kann. Werde mal Zoon fragen, ob sich das abfangen lässt, zumindest mit im Webgui.
Vielen Dank nochmal für die Hilfe, so tief stecke ich in FreeBSD (oder Linus/Unix Systemen nicht drinnen), bin dann doch eher der Windows User....
Re: Berechtigungen
Posted: 26 Sep 2016 20:55
by apollo567
neuer Output von ll /mnt :
total 49
drwxrwxrwx 9 root wheel 12 Sep 24 15:02 HIT_ZFS/
drwxrwxrwx 6 root wheel 6 Mar 16 2016 WDRED/
drwxrwxrwx 10 root wheel 10 Nov 29 2015 WDZFS/
Re: Berechtigungen
Posted: 26 Sep 2016 20:59
by Princo
Sieht gut aus. Kannst du jetzt Dateien löschen?
Re: Berechtigungen
Posted: 26 Sep 2016 21:19
by apollo567
Ja, auch gleich mal gemacht um meine backups zu fahren.
Danach muss ich mal die neue Festplatte in meinen Hauptrechner einbauen, eine der Festplatten 'klaggert' , das riecht nach baldigem Tod.....
Re: Berechtigungen
Posted: 26 Sep 2016 21:50
by Princo
apollo567 wrote:Danach muss ich mal die neue Festplatte in meinen Hauptrechner einbauen, eine der Festplatten 'klaggert' , das riecht nach baldigem Tod.....
Hinweis:
viewtopic.php?f=29&t=11182#p69843
Alte Platte drinlassen, und durch die Neue replacen lassen.