XigmaNAS

wie zum Geier bringe ich NAS4Free bzw. den Midnight Commander dazu, Verzeichnisse anzulegen, auf die ich von vornherein Schreibzugriff habe.

Chmod ist mit MC ja nunmal nicht rekursiv anwendbar, das direkte Dateimanagment auf dem NAS ist aber deutlich schneller als vom Client aus

P.S. via Virtualbox habe ich das gleiche Problem.


Ich habe gerade vor ein Paar tagen grössere StruktuerelleÄnderungen via Vbox-VM (Win 7 Starter) vorgeneommen und muss jetzt festellen, daß auch hier wieder die Rechte für neue Verzeichnisse auf 755 stehen
Verzeichnisse die ich vom Windows Client aus anlege haben 777

iuch habe genau einen User, der ist Mitglied in Admin und Vboxuser, der gleiche Username ist auch unter Windows der aktive Anmeldename (auch in der VBox VM)
Das Passwort ist synchron!

Interessanterweise bekomme ich in der VBox-VM gar keine Rechte angezeigt (der Reiter Sicherheit fehlt in den Eigenschaften)


Es kann doch nicht sein, daß ich jedes mal nach einer Änderung in der Verzeichnisstruktur direkt auf dem NAS erstmal ein auf die gesamte Verzeichnisstruktur anwenden muss, damit ich auch sicher Schreibzugriff auf alle Verzeichnisse habe - das dauert bei über 50 TB schon ein weilchen.

ich denke mal ein haken bei nachfolgender option in den cifs/smb freigaben sollte deinem problem abhilfe schaffen

dienste>>>cifs/smb>>>freigaben

Aktiviere Rechtevererbung
Die Zugriffsrechte für neue Dateien und Verzeichnisse werden normalerweiße von 'create mask' und 'directory mask' bestimmt. Der Vererbungsparameter (inherit permissions parameter) überschreibt diese allerdings. Dies kann auf Systemen sinnvoll sein, auf denen viele Benutzer auf eine einzelne Freigabe flexibel zugreifen wollen.

du kannst auch winscp nutzen wenn du die option nicht anhaken willst damit dann du recursive rechte setzen.

Digi-Quick wrote: Es kann doch nicht sein, daß ich jedes mal nach einer Änderung in der Verzeichnisstruktur direkt auf dem NAS erstmal ein

Code: Select all

chmod -R 777 ....

auf die gesamte Verzeichnisstruktur anwenden muss, damit ich auch sicher Schreibzugriff auf alle Verzeichnisse habe - das dauert bei über 50 TB schon ein weilchen.

Nein, das ist auch nicht nötig.

Benutzt du ZFS? Wenn ja:
Stell deine Datasets auf ACL Passthrough(-x) und lege dir entsprechende ACLs an inkl. Vererbung, damit musst du quasi nur einmalig die Rechte grade ziehen und hast ab sofort bei neu erstellen Dateien und Ordnern die gleichen Rechte.

Gruß

spy0r wrote:Nein, das ist auch nicht nötig.

Benutzt du ZFS? Wenn ja:
Stell deine Datasets auf ACL Passthrough(-x) und lege dir entsprechende ACLs an inkl. Vererbung, damit musst du quasi nur einmalig die Rechte grade ziehen und hast ab sofort bei neu erstellen Dateien und Ordnern die gleichen Rechte.

Gruß

Ich habe jetzt für das ZFS DATASET ACL inherit auf Passthrough(-x) (stand auf restricted) gestellt und ACL Mode auf Passthrough (stand auf discard) gestellt.
"Enable extended attributes for this file system" ist disabled.
Die Access Restrictions für dieses Dataset standen bereits auf 777 für Owner = root & Group = wheel.
(Eigentlich hätte ich erwartet, daß bereits durch diese Einstellung neue Verzeichnisse, die ich als root via ssh und Midnight Commander anlege automatisch 777 bekommen und nicht 755)


Bei den CIFS/SMB Freigaben war Enable ACL inheritance bereits aktiviert.

Wie ziehe ich jetzt die Rechte gerade - also übernehme die Verebung für die bereits bestehende Verzeichnisstruktur?

chmod -R 777 auf den gesamten Verzeichnisbaum

oder

setfacl -dm u:root:rwx,g:wheel:rwx,o:rwx VERZEICHNIS
zum setzen einer default ACL für das "Wurzelverzeichnis" vom Verzeichnisbaum
und anschliessend
getfacl VERZEICHNIS | setfacl -R -M- VERZEICHNIS

Hi,

ich bin mir nicht sicher, ob du nicht mit "disable extended attributes" ACLs deaktivierst, das solltest du evtl. wieder aktivieren.
Ich habe mir ein kleines Script gebastelt, mit dem ich meine Rechte einmalig gerade gezogen habe, danach ist dank Vererbung alles so geblieben und keine erneute Anpassung nötig:
Das Skript passt eben für jeden Datensatz Ordner und Dateien auf die entsprechenden ACL Rechte an, die Interpretation bekommst du selbst hin denk ich.

Gruß

"Enable extended attributes for this file system" habe ich jetzt mal enabled.

Das script habe ich für mich angepasst und es läuft gerade, Danke!

Es klappt jetzt so wie es soll.
Die Feher habe ich also beim Anlegen des Pools und der Freigaben gemacht.
Danke nochmal!

Hallo

ich muss hier mal einhaken, da ich es nicht so hinbekomme wie Ihr bzw. hier beschrieben.

Ich nutze ZFS und Samba/Cifs Freigaben.

Ich habe nun ein Dataset Medien angelegt. Ist ja klar, dass ich die Dateien in diesem Verzeichnis sehr freizügig behandeln möchte. Hier liegen keine XXX Filme sondern Kinder, Frau und ich sollen hier Bilder, Musik und Filme ablegen dürfen.

Es ist nur so, dass ich "Windows 10" den Zugang nicht mitgeteilt habe. Zumindest hoffe ich es. Warum? Weil ich versucht habe mein NAS vor Erpressungstrojanern auf einfache Art und Weise abzuschotten, in dem ich nicht über Windows Eigene Verfahren darauf zugreife. Bisher mache ich es via FTP. Und zwar via Drittherstellern... Kklar ist ein lacher, aber besser wusste ich es nicht.

Jetzt kommt wohl das Problem. Ich bin ja faul und logge mich mit einem Nutzer ein, der Wheel, Admin was weiß ich ist... Er darf eigentlich alles. Das mache ich von Windows aus via Totalcomander, Filezille, WinSCP. (OK, würde ich ein Erpressungstrojaner schreiben können, würde ich mir als erstes die config Dateien der genannten tools laden, deren Passwörter ja 'zugänglich' sind)

Aber weil der User weitgehende Rechte hat scheine ich das Problem zu haben, dass Dateien, die ich hochlade via FTP in den Media share, 600er Rechte haben.

Ich würde mir wünschen, dass es 755er sind. Oder 644er ... Aber nicht 600er.

Ich habe nun alles mögliche versucht, via create/force mask in den Samba Einstellungen, force inherit und ACL Berücksichtigung. Ich bin die hier dargelegten Schritte durch bis auf das Script. Ich sezte bisher Verzeichnisse via WinSPC rekursiv auf die gewünschten Berechtigungen, aber das ist eine manuelle Sache und das hasse ich.

Was habe ich vergessen zu machen bzw. was muss ich tun, dass neue Dateien 755er Rechte zBsp haben?

Wäre jemand so nett vielleicht Screenshots eines neu angelegten ZFS Datasets zu zeigen, bei dem dieses funktioniert, wenn es freigegeben ist via Samba.

Herzlichen Dank!