17
QNAP NAS - CIFS - Berechtigungen
Hi,
ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" gilt, obwohl ich auf dem NAS am freigegeben Ordner explizit eingestellt habe: Gruppe "everyone" "Zugriffsverweigerung"
Das NAS ist kein Domänenmitglied. Die Windows Clients auch nicht.
Ich habe auf dem NAS Benutzerkonten erstellt, diese entsprechend berechtigt und auf den Windows Clients diese Konten mit CMDKEY für dieses NAS-Ziel eingetragen. Der Zugriff mit diesen Konten funktioniert tadellos. Nur haben die Benutzer über diese "Jeder"-Rechte mehr Zugriff, als sie haben sollen.
Wo kann ich das am NAS abstellen?
Ich ändere das gerade, indem ich vom Client aus mit der MMC "Freigegeben Ordner" mit dem NAS verbunden habe. Aber das muss doch auch direkt auf dem NAS so einstellbar sein?
bzw.
Im Bild 2 sieht man, dass dort nur 2 NAS-Gruppen eingetragen sind. Unter Windows (Bild 3) werden dann aber 2 NAS-Benutzer angezeigt. Ich dachte dann, dass das, was man da am NAS einträgt, ist dann das, was bei Windows unter Freigabe-Berechtigungen erscheint. Aber nein. Da steht "Jeder" mit Vollzugriff drin.
Irgendwie scheint mir die CIFS-Emulation da nicht ganz sauber implementiert zu sein.
Oder, was übersehe ich?
E.
ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" gilt, obwohl ich auf dem NAS am freigegeben Ordner explizit eingestellt habe: Gruppe "everyone" "Zugriffsverweigerung"
Das NAS ist kein Domänenmitglied. Die Windows Clients auch nicht.
Ich habe auf dem NAS Benutzerkonten erstellt, diese entsprechend berechtigt und auf den Windows Clients diese Konten mit CMDKEY für dieses NAS-Ziel eingetragen. Der Zugriff mit diesen Konten funktioniert tadellos. Nur haben die Benutzer über diese "Jeder"-Rechte mehr Zugriff, als sie haben sollen.
Wo kann ich das am NAS abstellen?
Ich ändere das gerade, indem ich vom Client aus mit der MMC "Freigegeben Ordner" mit dem NAS verbunden habe. Aber das muss doch auch direkt auf dem NAS so einstellbar sein?
bzw.
Im Bild 2 sieht man, dass dort nur 2 NAS-Gruppen eingetragen sind. Unter Windows (Bild 3) werden dann aber 2 NAS-Benutzer angezeigt. Ich dachte dann, dass das, was man da am NAS einträgt, ist dann das, was bei Windows unter Freigabe-Berechtigungen erscheint. Aber nein. Da steht "Jeder" mit Vollzugriff drin.
Irgendwie scheint mir die CIFS-Emulation da nicht ganz sauber implementiert zu sein.
Oder, was übersehe ich?
E.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 576355
Url: https://administrator.de/contentid/576355
Printed on: April 26, 2024 at 05:04 o'clock
17 Comments
Latest comment
Hallo,
hast Du die aktuelle Firmware drauf? Bei einzelnen Updates war immer mal was wegen der NTFS Berechtigungen korrigiert.
Bei QNAP hat das bei mir allerdings noch nie so richtig geklappt. Die Benutzer/Gruppen in der Liste interagieren irgendwie seltsam mit dem Gastzugriff.
Grüße
lcer
hast Du die aktuelle Firmware drauf? Bei einzelnen Updates war immer mal was wegen der NTFS Berechtigungen korrigiert.
Bei QNAP hat das bei mir allerdings noch nie so richtig geklappt. Die Benutzer/Gruppen in der Liste interagieren irgendwie seltsam mit dem Gastzugriff.
Grüße
lcer
Was steht bei der Freigabe auf dem NAS unterhalb des Bereichs mit den Berechtigungen im Feld "Gastzugriffsrecht"?
Servus Emeriks,
was ist denn hier konfiguriert?
was ist denn hier konfiguriert?
"Zugriffsverweigerung"
Ja.
Heute morgen hat aber schon wieder ne neue verfügbare gemeldet.
Heute morgen hat aber schon wieder ne neue verfügbare gemeldet.
Zitat von @144144:
Was steht bei der Freigabe auf dem NAS unterhalb des Bereichs mit den Berechtigungen im Feld "Gastzugriffsrecht"?
"Zugriffsverweigerung"Was steht bei der Freigabe auf dem NAS unterhalb des Bereichs mit den Berechtigungen im Feld "Gastzugriffsrecht"?
Sieht mir nach dem Klassiker aus: "Linux User" ist Besitzer, und Besitzer scheren sicht nicht um NTFS-Rechte.
Prüfe bitte, was passiert, wenn Du selbst dort eine Datei erstellst und sie mit einem anderen Konto versuchst zu beschreiben.
Prüfe bitte, was passiert, wenn Du selbst dort eine Datei erstellst und sie mit einem anderen Konto versuchst zu beschreiben.
@dww
Du meinst WYSInotWYG ?
Du meinst WYSInotWYG ?
Ist der "Linux User" denn das Konto mit dem Du testest? Denn der ist Besitzer und braucht sich deshalb nicht um Rechte zu scheren.
Ich habe mit verschiedenen Konten getestet. Dabei ist das erst aufgefallen.
Besitzer ist hier z.Z. immer nur ein und dasselbe Konto, weil die Dateien gerade erst kopiert wurden. Zugegriffen wurde dann mit einem anderen Benutzer, welcher aber nicht überall Zugriff haben sollte.
Besitzer ist hier z.Z. immer nur ein und dasselbe Konto, weil die Dateien gerade erst kopiert wurden. Zugegriffen wurde dann mit einem anderen Benutzer, welcher aber nicht überall Zugriff haben sollte.
Dann ist es wohl ein Fall für deren Support.
Na ja, "gelöst" habe ich das, indem ich die Berechtigungen von einem Windows aus geändert habe.
In der Systemsteuerung des NAS steht ja auch
Ich hätte nur erwartet, dass man das wenigstens für die Freigabe-Wurzel schon auf dem NAS verlässlich einstellen kann.
In der Systemsteuerung des NAS steht ja auch
Ich hätte nur erwartet, dass man das wenigstens für die Freigabe-Wurzel schon auf dem NAS verlässlich einstellen kann.
Hallo,
dann hast Du also das Häkchen bei Freigabeordner -> Erweiterte Berechtigungen -> Windows-ACL Unterstützung gesetzt? Bei mir kommt da kein solcher Hinweis. Oder wo stand der?
Grüße
lcer
dann hast Du also das Häkchen bei Freigabeordner -> Erweiterte Berechtigungen -> Windows-ACL Unterstützung gesetzt? Bei mir kommt da kein solcher Hinweis. Oder wo stand der?
Grüße
lcer
Zitat von @lcer00:
dann hast Du also das Häkchen bei Freigabeordner -> Erweiterte Berechtigungen -> Windows-ACL Unterstützung gesetzt?
Ja.dann hast Du also das Häkchen bei Freigabeordner -> Erweiterte Berechtigungen -> Windows-ACL Unterstützung gesetzt?
Bei mir kommt da kein solcher Hinweis. Oder wo stand der?
Genau da.
Da steht, dass es nur unter Windows geht und dann fragst du nach, weshalb es schiefgeht, wenn du es im NAS einstellst ...
Zitat von @144144:
Da steht, dass es nur unter Windows geht und dann fragst du nach, weshalb es schiefgeht, wenn du es im NAS einstellst ...
wenn das alles so einfach wäre. hier der Hilfetext bei meinem (TS-863U 4.4.1.1216):Da steht, dass es nur unter Windows geht und dann fragst du nach, weshalb es schiefgeht, wenn du es im NAS einstellst ...
Das ist meines Erachtens, sagen wir eine unübliche Herangehensweise an Sicherheitsberechtigungen.
Grüße
lcer
Zitat von @144144:
Da steht, dass es nur unter Windows geht und dann fragst du nach, weshalb es schiefgeht, wenn du es im NAS einstellst ...
Bitte meine Frage genau lesen.Da steht, dass es nur unter Windows geht und dann fragst du nach, weshalb es schiefgeht, wenn du es im NAS einstellst ...
Und bitte korrekt unterscheiden zwischen "Freigabe" und "Ordner". Auch wenn ich genau weiß, dass "Freigaben" hier nur eine Emulation sind und Linux das "nur" als seine "Export" kennt.
