TrueNas einrichten und konfigurieren

[Psycho85]

Hallo Community,

Ich hoffe mir kann jemand helfen

Ich versuche gerade die "richtige" Methode zu finden um optimale Freigaben zu erreichen für unser NAS
als System ist es TRUENAS geworden

es geht effektiv aktuell um 2 Benutzer und einen Admin Account.
es soll ein "home" Verzeichnis für jeden Benutzer geben
der Admin soll ein "homes" Verzeichnis haben in den er Dateien auch für die Benutzer parat legen kann

Benutzer A soll Lese/Schreib in allen Ordnern (Außer dem home von Benutzer B) haben
Benutzer B soll in dem meisten Ordnern nur Leserechte bekommen. (ist ein Schussel )

ich habe jetzt etwas rumgebastelt aber ich bekomm kein gutes Ergebnis zu Stande.....

Entweder kann Benutzer B die Dateien von Benutzer A nicht öffnen oder umgekehrt....
der homeOrdner wird korrekt dargestellt oder garnicht erst angezeigt.
ein "homes" Ordner taucht garnicht erst auf und jeder Benutzer hat nur eine "homezone" aber der Admin sieht nicht alles....


irgendwie hat es nochnicht klick gemacht....
Ich habe jetzt den Pool wieder gelöscht und fange wieder gefühlt bei 0% an...

 

[gea]

Im Prinzip ist das keine TrueNAS Frage sondern zuerst die Frage wie man SAMBA konfiguriert. Zu den Menüoptionen in TrueNAS kann ich nichts beitragen, sehe das aber zuallererst aus Sicht von Windows und SMB. Jeder Linux/ Unixserver muss sich ja irgendwie wie Windows verhalten, egal ob SAMBA SMB oder Solarish SMB.

Was man erreichen sollte wäre ein Verhalten wie unter Windows SMB:
Man hat ein SMB Share mit zwei normalen Ordnern A und B und eventuell all. Auf diese setzt man folgende Rechte

Auf das Share haben alle Lesezugriff, inkl. Vererbung auf enthaltene Dateien und Ordner.
Damit kommen alle lesend auf alle Dokumente inkl. neu angelegte (wegen Vererbung).

Auf Ordner A und all wird zusätzlich das Recht gesetzt, dass Nutzer A Vollzugriff hat, inkl Vererbung auf enthaltene Dateien und Ordner.

Auf Ordner B erhält B Vollzugriff. Alternativ kann man auch damit arbeiten dass der Erzeuger einer Datei (owner) Vollzugriff hat,

Um im Dateisystem abweichende Rechte zu setzen, muss man da die Vererbung deaktivieren und Rechte neu setzen.

Einstellen kann man diese Rechte unter Windows (Eigenschaft > Sicherheit > Erweitert)

Unter Samba muss man allenfalls mit folgenden Einschränkungen rechnen:
- SAMBA kennt keine lokalen SMB Gruppen die kompatibel sind mit Windows
- SAMBA arbeitet normalerweise mit Posix ACL. Die sind nicht voll kompatibel mit Windows ntfs ACL.
- SAMBA weiß nichts von ZFS sondern shared beliebige Ordner oder ZFS Dateisysteme. Dies ist insbesondere ein Problem bei geschachtelten Dateisystemen insbesondere mit unterschiedlichen ZFS Properties oder Shares auf Ordner bei denen man ZFS Snaps als Windows "vorherige Version" möchte. Da Snaps eine strikte Zuordnung zu ZFS Dateisystemen haben, gibt es mit SAMBA häufig Probleme wenn man das nicht sorgfältig konfiguriert.

Als Plus gibt es bei SAMBA sehr viele Konfigurationsmöglichkeiten - mehr als mit dem alternativen Solaris SMB Server der dafür obige Restriktionen nicht hat und mit Windows SID statt Unix UID/GID als Rechtereferenz/ erweiterte ZFS Eigenschaft arbeitet.

Einschränken kann man die Rechtevererbung/Verwaltung auch unter ZFS mit aclmode und aclinherit,
war so von Sun/Oracle für ZFS gedacht: https://docs.oracle.com/cd/E26502_01/html/E29007/gbacb.html#gbaaz

aclinherit=passthrough ist "Windows alike"

 

[konfetti]

Is das für @ home oder @ work?

 

[Psycho85]

Is das für @ home oder @ work?

Für Zuhause 😁
Für Work wäre das Dsgvokonform nicht machbar 🤪

 

[gea]

Für Work wäre das Dsgvokonform nicht machbar 🤪

Inhouse und on Premise her als mit Dropbox, Google oder Microsoft
Man könnte allenfalls noch Verschlüssellung als Stand der Technik fordern sowie eine gute Dokumentation der Verfahren, verabeitete Daten und Anwendungen sowie des Backupkonzepts.