Neuling braucht Hilfe bei Verzeichnisfreigaben mittels FreeNAS

M

Medi Terraner

Enthusiast
Thread Starter
Mitglied seit
26.09.2014
Beiträge
1.834
Hallo Community,
ich bin im Bereich Server absoluter Neuling und versuche gerade meinen ersten eigenen Server/NAS einzureichten. Ich komme aber mit Verzeichnisfreigaben nicht klar. Vielleicht ist das auch gar nicht auf diese Art möglich wie ich es von der Fritz Box 7590 gewohnt bin. Dort konnte ich für jeden Benutzer unterschiedliche Verzeichnisse mit unterschiedlichen Berechtigungen freigeben. Ist dies so mittels FreeNAS auch möglich? Google hat leider nichts passendes ausgespuckt oder ich sehe vor lauter Bäumen den Wald nicht.

Rootverzeichnis:
Benutzer A
Benutzer B
Benutzer C
Puplic

Kann ich es einrichten, dass Benutzer A auf sein Verzeichnis und auf Puplic aber sonst auf kein anderes Verzeichnis zugreifen kann? Dies ebenfalls bei Benutzer B und C?

Oder muss ich mich von dem Gedanken verabschieden und die Ordnerstruktur anders aufbauen?

Gruß
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ist möglich.

1. Update von FreeNAS auf 11.3 Nightlies (da ist das mittlerweile deutlich einfacher)
2. Freenas -> Accounts anlegen mit Passwort für gewünschte User-> Home-Directory auswählen (nicht kriegsentscheidend) -> Read, write, execute USER haken setzen
3. Freenas -> Accounts -> admin-user anlegen (kannst du nennen, wie du willst...Klaus, Peter...), Passwort setzen, rest wie oben
4. Storage -> Pools -> Add -> Create new pool -> Benutzer A, Benutzer B, Benutzer C, Public anlegen mit JEWEILS folgenden Einstellungen: Alles soweit auf standard lassen, ACL-Mode restricted -> Edit permissions (Windows auswählen, nicht Unix oder MacOS)
5. Sharing -> Windows (SMB) -> Add -> Pfad auswählen -> Benutzer A Dataset auswählen und Namen des Shares vergeben (Benutzer A bspw.) -> Browsable to network clients -> sichern und für alle anderen Benutzer dasselbe ausführen
6. Services -> SMB -> Edit -> Administrator Group -> deinen in 1 erstellten Admin auswählen -> Speichern
7. Windows explorer öffnen -> deine IP Adresse vom FreeNAS oben eingeben (\\192.168.1.5 bspw.), deinen ADMIN-Account zum Anmelden verwenden -> ALLE Shares, die in 5 erstellt wurden verbinden "mounten". Anschließend ganz normal den Explorer öffnen (wo du deine ganzen Partitionen, DVD Laufwerke etc. siehst, dort tauchen nun auch die shares auf) -> Rechtsklick auf deinen Share (nicht mit doppelklick erst öffnen, sofort Rechtsklick) -> Eigenschaften -> Sicherheit -> erweitert -> mit hinzufügen, entfernen, Häkchen setzen deine Freigaben anpassen -> wenn noch keine Daten drauf sind Vererbung aktivieren (für neue Verzeichnisse) -> Übernehmen -> Für alle anderen Verzeichnisse dasselbe.

Willst du einen User für Zugriff hinzufügen -> Hinzufügen -> Prinzipal auswählen -> Stumpf deinen usernamen aus 1, der irgendeinen Zugriff erhalten soll eintippen und enter drücken -> Berechtigungen anpassen, übernehmen.

So die Kurzform davon. Der Anfang ist ein bisschen nervig, aber danach ist das Feintuning ziemlich easy. Nachher natürlich testen, ob auch alle User freigegeben / gesperrt sind, wie angedacht.

https://www.ixsystems.com/community/resources/freenas-and-samba-smb-permissions-video.8/
Hier sonst noch ein Video für eine ältere Version von FreeNAS.
 
Zuletzt bearbeitet:
Danke schon mal. Wenn ich das Laufwerk als Netzlaufwerk verbinden will, muss ich da genauso vorgehen? Was mich etwas verwirrt sind die Zusammenhänge zwischen Pool, Dataset und den SMB-Freigaben. Pool ist wohl das Grundgerüst. Und ein Dataset eine Art Verzeichnis für den Benutzer. Warum muss man noch extra SMB-Freigaben erstellen?

Wie wird so etwas in großen Firmen gehandhabt? Bei uns läuft auch alles über Server. Da sieht man zwar die ganze Ordnerstruktur im Stammverzeichnis, aber bei gewissen Ordner ist der Zugriff gesperrt. Dort ist doch mit Sicherheit nicht für jedes Verzeichnis ein Dataset angelegt?
 
Nein, nachdem du alle Freigaben angepasst hast, startest trennst du die Netzlaufwerke und verbindest dich mit deinem gewünschten User. Deinen Admin-Account nutzt du nur, um die ganzen Freigaben anzupassen. Daher ist auch nur der Anfang so kompliziert.

Du kannst natürlich auch auf auf Dataset User A noch einen Ordner für User B freigeben.
Die SMB Freigabe muss man immer einrichten, wenn man von außerhalb drauf zugreifen will. Nur das existierende Dataset gibt noch keine Möglichkeit auf die Daten zuzugreifen. Verschiedene Datasets sind auch gerade für Snapshots interessant.

Aber erstell erstmal die Datasets, leg deine User an und richte alle Freigaben ein. Danach kannst du dich noch weiter reinfuxen. Erstmal rumspielen und alles austesten und dann wirklich für deine Daten nutzen. FreeNAS ist sehr mächtig, aber erfordert auch Einarbeitung, testen und viel Einlesen.
 
FreeNAS ist wirklich sehr umfangreich. Eigentlich viel zu aufwendig für meine Zwecke. Deswegen komme ich wohl wie der letzte Depp vor was das einrichten betrifft.
Ich hab mir gestern noch kurz Nas4free und Openvault angeschaut. Ist aber irgendwie auch nicht besser.
 
Was du bei FreeNAS nur verinnerlichen musst ist, das du die Berechtigungen auf das Dataset anwendest. Die Freigabe bei SMB machst du nur, damit das Dataset sichtbar wird.

Mach doch einfach die Dataset, also Benutzer A, B, C und das Dataset Public.
Mach für jedes Dataset eine Gruppe, also auch eine Public Gruppe. Bei den Datasets gibts du der jeweiligen Gruppe die Schreib und Leserechte.
Deine verschiedenen Benutzer gruppierst du nun einfach die Gruppen ein, wo sie auch Zugriff haben sollen. Also in die Gruppe Public kommen alle User.

Dann sollte das schon gehen.
 
Medi Terraner schrieb:
FreeNAS ist wirklich sehr umfangreich. Eigentlich viel zu aufwendig für meine Zwecke. Deswegen komme ich wohl wie der letzte Depp vor was das einrichten betrifft.
Ich hab mir gestern noch kurz Nas4free und Openvault angeschaut. Ist aber irgendwie auch nicht besser.
Zum Vergrößern anklicken....

Dann nutze halt Xpenology. Ich finde die GUIs von FreeNAS und co auch schrecklich, sie sind einfach extremst hässlich und nicht gut erklärt für den 0815 Anwender.
Frag mich echt warum die es nicht auf die Reihe bekommen wie Synology oder Qnap, ne userfreundliche und einfache und schöne GUI zu basteln.
 
Zuletzt bearbeitet:
Ich arbeite zwar nicht mit SAMBA weil der mir die Windows ntfs Rechte nicht ausreichend gut abbildet (keine ntfs artigen ACL, keine Nutzung von Windows SID und damit keine SMB Gruppen mit SMB Gruppen darin) und von ZFS leider gar nichts wissen möchte (Shares sind bei SAMBA unabhängig von ZFS Dateisystemen, damit können Probleme beim Schachteln von ZFS Dateisystemen in Shares wegen unterschiedlicher ZFS Eigenschaften entstehen) und weil mir der im Gegensatz zu Solarish SMB viel zu viele Optionen bietet und damit nicht "einfach tut" sondern aufwändiger zu konfigurieren ist - ganz besonders bei ZFS. Dennoch kann man auch damit einfach oder kompliziert arbeiten.

Ich würde mir auf jeden Fall auf dem Pool ein ZFS Dateisystem z.b. tank/data anlegen und den als Share data freigeben. Dieses Dateisystem mit der ZFS Eigenschaft aclinherit=pass-through erstellen. Darunter dann keinesfalls weitere ZFS Dateisysteme anlegen sondern nur noch einfache Ordner wie A,B,C,Public

Dann per Windows (keine Homedition sondern Pro) als Admin mit den share data verbinden und da die Ordner A,B,C,Public erstellen und Rechte einstellen.

Die Zielrechte sind
data:
jeder lesen, nur dieser Ordner;
admin: Vollzugriff dieser Ordner, enthaltene Ordner und Dateien (Vererbung eingeschaltet)

data/A
A: Vollzugiff oder ändern

data/B
B: Vollzugriff oder ändern

data/C
C: Vollzugriff oder ändern

data/Public
jeder: ändern

Adminrechte werden automatisch in die Ordner vererbt. Rechte nur aus Windows einstellen.
Dann dürfte es auch mit oder trotz SAMBA und ZFS ein "Windows alike" Verhalten geben.

ZFS Dateisysteme unter tank/data oder ein ZFS Dateisystem per user unterhalb / nur dann anlegen wenn man genau weiß was man tut. Zu Beginn nur mit Windows Dateirechten und nicht mit Windows Sharerechten arbeiten.
 
Zuletzt bearbeitet:
Aktuell habe ich mir ein NAS mittels Openmediavault in einer VM aufgebaut. Die Rechtevergabe funktioniert darin ziemlich einfach.
In FreeNAS muss ich mich noch einarbeiten. Aktuell stelle ich mich da wirklich wie der letzte Depp an.

Update: Ich hab es nun endlich auch in FreeNAS hinbekommen. Ich finde es aber in Openmediavault einfacher. Welch Software würdet ihr vorziehen? FreeNAS oder Openvault?
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

Sinush
[User-Review] Arctic Liquid Freezer III 280 A-RGB Black
Antworten
5
Aufrufe
2K
Sinush
Sinush
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
2K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh