9
Synology Ordner Berechtigungen
Hallo zusammen,
System: Synology NAS DSM 5
Ich habe folgende Ordnerstruktur:
(Unterordner mit Punkten "." gekennzeichnet)
.Überordner Ordner A
..Ordner A1
...Ordner A1a
..Ordner A2
...Ordner A2a
..Ordner A3
...Ordner A3a
..Ordner A14... (hunderte)
...Ordner A4a... (hunderte)
Ordner A etc: Hier hat die Gruppe 1 rw Berechtigung und die Gruppe 2 nur r lese Berechtigung.
Dann gibt es hunderte Ordner im Style A1 > A1a etc.
Ordner A1a etc:
Diese Unterordner sind dann immer anderen speziellen Personen berechtigt, ich habe dies auf der Synology GUI mit "Berechtigungen ausdrücklich machen" gemacht.
Mein Problem:
Ich benötige nun eine neue Gruppe, welche auf den Überordner A und ALLE Order darinnen r+w Berechtigung hat
Diese hab ich dem Ordner gegeben, da aber die Unterorder alle mit "Berechtigung ausdrücklich machen" erstellt wurden, erben diese die neue Berechtigung nicht.
Wenn ich den Hacken "Auf diesen Ordner, Unterordner und Dateien anwenden" aktiviere, würde er zwar die neue Gruppe überall durchberechtigen, aber alle einzeln berechigten Personen würden verloren gehen.
Was würdet ihr da machen?
Danke euch!!!
Gruss
System: Synology NAS DSM 5
Ich habe folgende Ordnerstruktur:
(Unterordner mit Punkten "." gekennzeichnet)
.Überordner Ordner A
..Ordner A1
...Ordner A1a
..Ordner A2
...Ordner A2a
..Ordner A3
...Ordner A3a
..Ordner A14... (hunderte)
...Ordner A4a... (hunderte)
Ordner A etc: Hier hat die Gruppe 1 rw Berechtigung und die Gruppe 2 nur r lese Berechtigung.
Dann gibt es hunderte Ordner im Style A1 > A1a etc.
Ordner A1a etc:
Diese Unterordner sind dann immer anderen speziellen Personen berechtigt, ich habe dies auf der Synology GUI mit "Berechtigungen ausdrücklich machen" gemacht.
Mein Problem:
Ich benötige nun eine neue Gruppe, welche auf den Überordner A und ALLE Order darinnen r+w Berechtigung hat
Diese hab ich dem Ordner gegeben, da aber die Unterorder alle mit "Berechtigung ausdrücklich machen" erstellt wurden, erben diese die neue Berechtigung nicht.
Wenn ich den Hacken "Auf diesen Ordner, Unterordner und Dateien anwenden" aktiviere, würde er zwar die neue Gruppe überall durchberechtigen, aber alle einzeln berechigten Personen würden verloren gehen.
Was würdet ihr da machen?
Danke euch!!!
Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306208
Url: https://administrator.de/contentid/306208
Printed on: April 25, 2024 at 10:04 o'clock
9 Comments
Latest comment
Moin,
ich kann dir leider nicht direkt bei einem Synology NAS helfen, aber dieses Probleme kenne ich von FreeNAS.
Und zwar kann man Bsw. einem User nicht nur Berechtigung auf einen Unterordner geben.
Bitte korrigiert mich wenn ich falsch liege, ich habe damals keine Möglichkeit gefunden.
Schöner ist da ein Windows Server mit der eigenen Berechtigungsstruktur.
ich kann dir leider nicht direkt bei einem Synology NAS helfen, aber dieses Probleme kenne ich von FreeNAS.
Und zwar kann man Bsw. einem User nicht nur Berechtigung auf einen Unterordner geben.
Bitte korrigiert mich wenn ich falsch liege, ich habe damals keine Möglichkeit gefunden.
Schöner ist da ein Windows Server mit der eigenen Berechtigungsstruktur.
Wenn ich mich noch richtig entsinne kannst du die synology NAS problemlos an deine ActiveDirectory anbinden und dann über das NFS Berechtigungssystem die Unterordner mit einzelnen Berechtigungen versehen.
Hab leider keinen AD 
So wie ich das sehe ist die einzige Möglichkeit, via Terminal mit chmod das ganze per script zu machen?
So wie ich das sehe ist die einzige Möglichkeit, via Terminal mit chmod das ganze per script zu machen?
Mit ACL geht es auch ohne AD auf Benurzerebene
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/File_Sharing/H ...
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/File_Sharing/H ...
Okay, ich habe nun Zugriff auf die Berechtigungen über einen Windows Server, das scheint zu funktionieren.
Aber hier stehe ich doch nun vor genau dem selben Problem?
Wenn ich Die neue gewünschte Gruppe Im Überordner hinzufüge und die Vererbung aktiviere, werden die einzelb berechtigten Personen aller Unterordner ersetzt und verfallen.
Aber hier stehe ich doch nun vor genau dem selben Problem?
Wenn ich Die neue gewünschte Gruppe Im Überordner hinzufüge und die Vererbung aktiviere, werden die einzelb berechtigten Personen aller Unterordner ersetzt und verfallen.
Dann passiert aber nur dann, wenn du die explizite Berechtigung des überordners nach unten vererbst. Wenn du die Gruppe normal dazu packst und den Haken raus nimmst sollte alles klappen.
Also haken raus bei alle Berechtigungen für untergeordnete Objekte ... Blabla... Raus machen und gut ist
Z.B. So: http://www.stefan-klebs.de/kurs/c_sicherheit/images/sec_auth11.png
Also haken raus bei alle Berechtigungen für untergeordnete Objekte ... Blabla... Raus machen und gut ist
Z.B. So: http://www.stefan-klebs.de/kurs/c_sicherheit/images/sec_auth11.png
Also bei mir sieht das so aus und so verhält er sich genau gleich wie auf dem Synology NAS - er behandelt sie Unterordner explizit und fügt die Gruppe nicht hinzu.
SCREENSHOT
SCREENSHOT
Im Prinzip geht es doch um die Kostellation:
Main Freigabe -> Benutzer Ordner // Nur das hier jetzt bei Einwahl eines User nicht auf die Main Freigabe geschwenkt werden soll, sondern man direkt im User Ordner landet.
Korrekt interpretiert?
Main Freigabe -> Benutzer Ordner // Nur das hier jetzt bei Einwahl eines User nicht auf die Main Freigabe geschwenkt werden soll, sondern man direkt im User Ordner landet.
Korrekt interpretiert?
Nein, leider nicht.
Der Main Ordner hat sehr viele Unterordner (ca. 300 stück).
Jeder Mitarbeiter hat auf verschiedene und verschieden viele Ordner die Berechtigung, es darf nicht jeder alles sehen.
Die neue Gruppe darf jedoch auf alles Berechtigung haben - diese wird aber vom Mainordner nicht weiter nach unten vererbt, da die Unterordner ja "explizite" Berechtigungen haben.
Der Main Ordner hat sehr viele Unterordner (ca. 300 stück).
Jeder Mitarbeiter hat auf verschiedene und verschieden viele Ordner die Berechtigung, es darf nicht jeder alles sehen.
Die neue Gruppe darf jedoch auf alles Berechtigung haben - diese wird aber vom Mainordner nicht weiter nach unten vererbt, da die Unterordner ja "explizite" Berechtigungen haben.
