XigmaNAS

Ich habe N4F auf einen Stick und boote damit mein altes Netbook, auf dem ich ein Bilderverzeichnis liegen habe, auf das 2 Usergruppen zugreifen sollen/dürfen. Eigentuemer soll alles in diesem Verzeichnis dürfen und User soll nur lesenden Zugriff haben. Dem entsprechend habe ich 2 Userkonten eingerichtet, mit dem ich Netzlaufwerke auf allen zugreifenden Rechnern einrichten kann. Beim Einrichten wird auch das Passwort abverlangt. Da es abgespeichert wird, werden die Netzlaufwerke künftig automatisch bei jedem Neustart der Clients wieder hergestellt.
Leider ist es allen Usern z.Z. möglich, im Explorer über Netzwerkzugriff ohne Passworteingabe mit allen Rechten auf das besagte Bilderverzeichnis zu gelangen. Wie kann ich das in N4F unterbinden? Jeder User, den ich in N4F angelegt habe, soll mit dem von mir vorgegebenen Passwort auf seinem PC ein Netzlaufwerk auf den Bilderpfad einrichten können und einzig und allein über dieses Zugriff auf die Bilder haben. Wie erreiche ich das mit den Einstellungen in N4F?

Da sich die Anfragen langsam häufen...

Es gibt einen massiven Unterschied zwischen der Authentifizierung der Samba Freigaben (Hier: User Accounts auf N4F) und den Berechtigungen, die auf den jeweiligen Dateien/Ordnern liegen (chmod, chown, ACLs).

Soll heißen: Deine N4F User bekommen Samba Zugriff auf die Freigaben, aber auf welche Ordner und Dateien sie zugreifen können, hängt von den Zugriffsrechten der Dateien und Ordner ab.
Stell dir den Samba Zugriff über die User Accounts als Schlüssel für die Archiv-Tür vor und die Ordner/Dateirechte als Zugriffsschutz für die Schränke und Schubladen innerhalb dieses Archiv-Raums

D.h. die Restriktionen auf Ordner/Dateibasis innerhalb deiner Freigabe musst du über chmod/ACLs abbilden.

Und wie kann ich die ACLs einrichten im N4F-GUI? Ich finde keinen entsprechenden Menüpunkt. Wenn ich mich bei Eerweitert->Dateiverwaltung als admin anmelde, kann ich die Rechte für den Bilderordner ändern, nach Speichern stehen die Rechte aber unverändert wieder da. Melde ich mich mit den anderen Useraccounts an, kann ich die Rechte gar nicht ändern.

Naja, ACLs kannst du entweder über den Windows PC verwalten (setzt voraus, dass eben entsprechender Benutzer in dem Pfad das Recht hat die Rechte anzupassen) oder über eine Konsole als root (via SSH). Die GUI gibt das nicht her, es seidenn du verwendest ZFS Datasets, diese kannst du von der Erstellung her mit entsprechenden Rechten versehen und eine Vererbung der Rechte festhalten.

Die Frage ist aber, ob du für eine derartig "einfache" Rechtestruktur überhaupt ACLs brauchst oder ob du nicht mit dem klassischen UNIX owner/group/anybody klar kommst (chmod).