TrueNAS Filesystem ACL bei Freigabe innerhalb einer Freigabe
Mahlzeit und guten Hunger.
Ich habe eine TrueNAS 12 U8 aufgesetzt, eigentlich alles sehr angenehm. Allerdings habe ich eine besondere Freigabestruktur, vereinfacht etwa so:
Privat
---audio
user1
user2
---video
user1
user2
Dabei gibt es in allen drei Ebenen spezielle Berechtigungen und in zwei Ebenen Freigaben. Ebene 1 (Privat) ist der Einstieg für alle Benutzer. Ebene 2 (audio bzw. video) sind nochmal selbstständig frei gegeben um z.B. mit eigenen Usern von Medien-Server bzw. TVs gelesen werden zu können. Das lief früher auf einem Windows Server entsprechend und hat dort funktioniert.
Alle Freigaben sind jeder und Vollzugriff, das ist default bei TrueNAS. Die Rechte werden dann über die Filesystem ACL gesetzt und dort ggf. rekursiv, das klappt auch soweit. Jetzt habe ich zwei Probleme:
a) Es verhält sich etwas merkwürdig, manchmal verschwinden Rechte, ist aber nicht reproduzierbar. Das macht mir erstmal keine Sorgen, ich denke das war irgendwie ein Anwenderfehler meiner Seits. Es stellt sich mir aber die Frage ob es möglich ist Rechte zusätzlich (und rekursiv) zu vergeben, ohne die bestehenden Rechte anzupassen.
b) Das größere Problem: Ein User der Filesystem ACL Rechte auf einen Unterordner von "Privat" hält kann auf die Freigabe (die ja für jeden zugänglich ist) nur zugreifen, wenn er auch auf den Ordner "Privat" Rechte hat. Ich hätte jetzt angenommen, da es sich um eine eigene Freigabe handelt, wäre das nicht nötig. Der Zugriff erfolgt über eine Freigabe und auf einen Ordner auf den der User berechtigt ist. Ist das ein Bug oder habe ich das falsch verstanden?
Ich habe eine TrueNAS 12 U8 aufgesetzt, eigentlich alles sehr angenehm. Allerdings habe ich eine besondere Freigabestruktur, vereinfacht etwa so:
Privat
---audio
user1
user2
---video
user1
user2
Dabei gibt es in allen drei Ebenen spezielle Berechtigungen und in zwei Ebenen Freigaben. Ebene 1 (Privat) ist der Einstieg für alle Benutzer. Ebene 2 (audio bzw. video) sind nochmal selbstständig frei gegeben um z.B. mit eigenen Usern von Medien-Server bzw. TVs gelesen werden zu können. Das lief früher auf einem Windows Server entsprechend und hat dort funktioniert.
Alle Freigaben sind jeder und Vollzugriff, das ist default bei TrueNAS. Die Rechte werden dann über die Filesystem ACL gesetzt und dort ggf. rekursiv, das klappt auch soweit. Jetzt habe ich zwei Probleme:
a) Es verhält sich etwas merkwürdig, manchmal verschwinden Rechte, ist aber nicht reproduzierbar. Das macht mir erstmal keine Sorgen, ich denke das war irgendwie ein Anwenderfehler meiner Seits. Es stellt sich mir aber die Frage ob es möglich ist Rechte zusätzlich (und rekursiv) zu vergeben, ohne die bestehenden Rechte anzupassen.
b) Das größere Problem: Ein User der Filesystem ACL Rechte auf einen Unterordner von "Privat" hält kann auf die Freigabe (die ja für jeden zugänglich ist) nur zugreifen, wenn er auch auf den Ordner "Privat" Rechte hat. Ich hätte jetzt angenommen, da es sich um eine eigene Freigabe handelt, wäre das nicht nötig. Der Zugriff erfolgt über eine Freigabe und auf einen Ordner auf den der User berechtigt ist. Ist das ein Bug oder habe ich das falsch verstanden?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2357083423
Url: https://administrator.de/contentid/2357083423
Ausgedruckt am: 18.12.2024 um 21:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
die ACLs lässt du am besten nur auf der ersten Ebene anwenden. Darunter richtest du dir die Berechtigung am besten auf NTFS (soweit es Windows SMB Freigaben sind) Ebene wie gewünscht ein.
Sobald du nachträglich etwas an den ACLs änderst, werden alle gesetzten Rechte überschrieben.
Ich hoffe das ist in aller kürze verständlich. Ansonsten kann ich dir später ausführlicher antworten.
Gruß
Spirit
die ACLs lässt du am besten nur auf der ersten Ebene anwenden. Darunter richtest du dir die Berechtigung am besten auf NTFS (soweit es Windows SMB Freigaben sind) Ebene wie gewünscht ein.
Sobald du nachträglich etwas an den ACLs änderst, werden alle gesetzten Rechte überschrieben.
Ich hoffe das ist in aller kürze verständlich. Ansonsten kann ich dir später ausführlicher antworten.
Gruß
Spirit
Was du suchst ist das Feature der Freigabe:
https://blog.filegarden.net/2021/03/26/truenas-12-access-based-share-enu ...
damit kannst du den restlichen Inhalt in dem Ordner/Freigabe ausblenden wenn der User dort nicht mal Leserechte hat.
https://blog.filegarden.net/2021/03/26/truenas-12-access-based-share-enu ...
damit kannst du den restlichen Inhalt in dem Ordner/Freigabe ausblenden wenn der User dort nicht mal Leserechte hat.