FreeNAS - Berechtigungsn bzw. Freigaben - kurze Frage

Bib

Bib

Enthusiast
Thread Starter
Mitglied seit
20.12.2006
Beiträge
714
Hallo,
ich hab auf meinem DELL T20 FreeNAS 9.10 am laufen.

Ich habe folgende Samba-Freigaben:

HDD ---> das ist die gesamte Festplatte in FreeNAS --> Zugriff durch root-Nutzer
Filme --> das Unterverzeichnis "Filme" - hier geift der SAT-REceiver darauf zu und speichert Aufnahmen
Backup --> das Unterverzeichnis "Backup" - hier sichern meine ganzen Clients


Ich hab jeweils Nutzer angelegt mit Name/Passwort z.B. filme/filme
Der Nutzer root ist Mitglied aller Gruppen.

Problem ist jetzt:
Wenn ich auf dem Notebook ein Netzlaufwerk verbinden möchte mit der gesamten FreeNAS Daten-HDD (mit dem root-Nutzer), dann funktioniert kein Backup mehr, weil ich mich laut Windows nicht 2x mit unterschiedlichen Benutzern auf den selben Server verbinden könne. Auch kann ich z.B. im Unterordner "Filme" dann nur lesen zugreifen. Wenn ich das Netzlaufwerk "HDD" trenne und mich direkt mit "Filme" (mit dem Nutzer file" verbinde, dann klappt es hingegen.


Ist das so in Ordnung oder ist da irgendwas falsch konfiguriert? Ich hab auf der HDD auch noch einige Verzeichnisse liegen, die keine extra Freigabe haben, die ich also nur mit dem Nutzer root sehe, wenn ich direkt mit der kompletten HDD verbunden bin.

Kann ich denn nicht mehrere direkte Freigaben auf Unterordner erstellen und zusätzlich die "Hauptfreigabe" mit root auch noch als Netzlaufwerk haben?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Bib schrieb:
Hallo,
ich hab auf meinem DELL T20 FreeNAS 9.10 am laufen.

Ich habe folgende Samba-Freigaben:

HDD ---> das ist die gesamte Festplatte in FreeNAS --> Zugriff durch root-Nutzer
Filme --> das Unterverzeichnis "Filme" - hier geift der SAT-REceiver darauf zu und speichert Aufnahmen
Backup --> das Unterverzeichnis "Backup" - hier sichern meine ganzen Clients


Ich hab jeweils Nutzer angelegt mit Name/Passwort z.B. filme/filme
Der Nutzer root ist Mitglied aller Gruppen.

Problem ist jetzt:
Wenn ich auf dem Notebook ein Netzlaufwerk verbinden möchte mit der gesamten FreeNAS Daten-HDD (mit dem root-Nutzer), dann funktioniert kein Backup mehr, weil ich mich laut Windows nicht 2x mit unterschiedlichen Benutzern auf den selben Server verbinden könne. Auch kann ich z.B. im Unterordner "Filme" dann nur lesen zugreifen. Wenn ich das Netzlaufwerk "HDD" trenne und mich direkt mit "Filme" (mit dem Nutzer file" verbinde, dann klappt es hingegen.


Ist das so in Ordnung oder ist da irgendwas falsch konfiguriert? Ich hab auf der HDD auch noch einige Verzeichnisse liegen, die keine extra Freigabe haben, die ich also nur mit dem Nutzer root sehe, wenn ich direkt mit der kompletten HDD verbunden bin.

Kann ich denn nicht mehrere direkte Freigaben auf Unterordner erstellen und zusätzlich die "Hauptfreigabe" mit root auch noch als Netzlaufwerk haben?
Zum Vergrößern anklicken....
Wie Windows sagt, kannst du die Freigaben alle mit unterschiedlichen Usern erstellen, aber von einem Windows User nur mit einer Berechtigung zugreifen. Falls du mit root zugreift, dann auf alle Freigaben.

mobil gesendet
 
Das Problem ist nur, wenn ich mit dem User "root" die komplette HDD als Netzlaufwerk verbinde, dann kann ich im Unterordner "Filme" nichts löschen. Ich kann alles anschauen und öffnen, aber löschen geht nicht. Das geht nur, wenn ich mich direkt auf den Ordner "Filme" mit dem User "filme" verbinde.


Hier nochmal die genaue Konstellation:

User "freenas" ist der Hauptbenutzer, der alles dürfen soll. Er ist Mitglied in der Gruppe "freenas" und in der Gruppe "filme".
User "filme" ist der Sat-Receiver-Nutzer, er ist nur Mitglied in der Gruppe "filme".

Berechtigung mnt/hdd1 ---> Eigentümer-Benutzer "root" / Eigentümer-Gruppe "freenas"
---> owner + group haben alle 3 Rechte, other hat nur lesen

Berechtigung mnt/hdd1/filme ---> Eigentümer-Benutzer "root" / Eigentümer-Gruppe "filme"
---> owner + group haben alle 3 Rechte, other hat nur lesen


Und dann gibts natürlich noch die Windows-Freigaben (SMB)
--> mnt/hdd1
--> mnt/hdd1/filme

mit default permissions, sonst nichts extra konfiguriert. Bis auf, dass bei "filme" noch steht, dass der Ordner aus dem Netzwerk durchsuchbar sein soll - das heisst dann wohl, auch ohne Benutzerrechte kann ich den Inhalt anschauen, oder?

-------------------------------

Ist das denn so eigentlich korrekt konfiguriert, also dass ich am Notebook mit dem Hauptbenutzer "freenas" auf alle Ordner zugreifen kann, an anderen Computern, Sat-Receiver usw aber nur jeweils den entsprechenden Nutzer mit eigener Freigabe nutze?

Oder sollte ich für alle Ordner im Hauptverzeichnis des FreeNAS eine eigene Freigabe anlegen udn auf dem Notebook dann mehrere Netzlaufwerke verbinden? So dass ich dann anstatt Vollzugriff direkt auf /mnt/hdd1 dann halt direkt auf die Unterverzeichnisse komme - dann aber dsafür im Hauptverzeichnis auch keine Ordner mehr anlegen kann von Windows aus?
 
Zuletzt bearbeitet:
Du führst wunderbar die Posix Rechte Auf, aber wie sehen die (Windows-)ACLs aus?
 
Hä? Verstehe jetzt nicht genau was du meinst. Vielleicht wie ich in Windows angemeldet bin?

Also der Sat-Receiver läuft unter Linux und den hab ich mittels SMB angebunden.

Mein Notebook (Win7) oder mein Desktop (Win10) hat jeweils einen Benutzer mit Passwort, das ist aber ein anderer Name wie bei Freenas.

Jedenfalls hab ich im Explorer die Netzlaufwerke verbunden.

//FREENAS/hdd1 mit User: freenas pw: freenas
//FREENAS/filme mit User: freenas pw: freenas

Unterschiedliche Benutzer gehen hier nicht.

Weder unter hdd1/filme noch unter dem extra Netzlaufwerk, das direkt auf filme zeigt, kann ich etwas löschen. Nur lesender Zugriff ist möglich.
 
Schau doch einfach mal unter Windows welche effektiven Rechte dein User auf den Freigaben hat (Eigenschaften >> Sicherheit)
 
Zuletzt bearbeitet:
Da ist löschen nicht angehakt, aber ich kann das unter Windowsnicht ändern, dazu fehlt die Berechtigung...

Wo muss ich nun unter FreeNAS was umstellen und was genau?
 
Hab jetzt in Windows noch ein wenig nachgeforscht.

Nur der User freenas/root hat Schreib-Rechte.

Die User freenas/freenas und freenas/filme haben nur Lese-Rechte. Das widerspricht sich doch aber mit den unter FreeNAS getätigten Einstellungen?
 
Ich muß leisder an dieser Stelle aussteigen, da ich FreeNAS nicht im Detail kenne (hatte das vor ca. 6 Jahren zueltzt angeschaut) sondern NAS4Free einsetze

root hat immer alle Rechte (oder kann sie sich besorgen), es sei denn man hat sich den User kompeltt "zerschosssen" (schwierig, aber machbar)

So müsste es bei dir aussehen, wenn ich deine Beschreibungen richtig deute.

User:
root (member of admin)
freenas (member of freenas, filme)
filme (member of filme)

(eigens angelegte) Groups:
freenas
filme


Der Benutzer Freenas hat über die Gruppe freenas vollen Zugriff auf den share hdd1 und über die Gruppe filme wird ihm dieses Recht entzogen
Bei unixoiden Syteme gilt verweigern vor erlauben! (so kannst du auch den root aussperren)

Ein mögliches Werkzeug zum setzen der ACLs ist WinSCP
 
Zuletzt bearbeitet:
Der Benutzer "freenas" ist nur Mitglied der Gruppe "freenas".

Bei hdd1 steht als owner "root" und bei group "freenas" drin und alle Haken sind bei owner und group gesetzt.


Wenn ich jetzt mit WinSCP und root-Rechten bei meinem Windows das ändere, dann ist doch bei allen anderen Geräten im Netzwerk weiterhin der Fehler drin? Das ist dann nur Kosmetik, behebt aber das eigentliche Problem nicht.
 
Anmelden, um zu antworten.

Ähnliche Themen

D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
2
Antworten
55
Aufrufe
6K
stifu1
S
Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
2
Aufrufe
529
VorauseilenderGehorsam
VorauseilenderGehorsam
B
[Sammelthread] Sinnvolle und sinnlose Einsatzbeispiele für einen (Euren) Homeserver
2
Antworten
51
Aufrufe
8K
AliManali
AliManali
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh