Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

FreeNas 8.0.2 CIFS Freigabe für Unterschiedliche Benutzer und Gruppen

Frage Linux

Mitglied: Zendara

Zendara (Level 1) - Jetzt verbinden

21.12.2011 um 11:15 Uhr, 13104 Aufrufe, 7 Kommentare

Hallo Forum,

ich suche eine Möglichkeit eine Freigabe zu erstellen und diese für unterschiedliche Benutzer bzw. Gruppen Freizugeben.

Benutzer wurden bereits erstellet und einer Gruppen zugeteilt. Auch die CIFS Freigaben sind bereits vorhanden.

Mein Problem jetzt ist folgendes.

Ich habe Freigabe_1, Freigabe_2, Freigabe_3…

Benutzer_1 ist in Gruppe_1
Benutzer_2 ist in Gruppe_1
Benutzer_3 ist in Gruppe_2
Benutzer_4 ist in Gruppe_3


Nun will ich dass, in Freigabe_1 die Gruppe_1 und Gruppe 3 schreibrechte hat.
Auf Freigabe_2 die Gruppe_2 und Gruppe3.

Unter Speichersystem – Datenträger habe ich die ganzen Datenträger aufgelistet die ich freigegeben habe und es ist auch möglich einzelne Benutzer und Gruppen diverse Berechtigungen zugeben aber ich kann einfach nicht mehreren Gruppen Berechtigungen zuweisen.

Unter Windows wäre das eine recht Simple Aufgabe und ich könnte diesen Vorgang mit nur wenigen klicks lösen, aber mit FreeNas finde ich einfach keine Lösung dafür.

Ich hab noch gelesen, dass man auch diverse Einstellungen nicht nur über das GUI vornehmen kann/muss, sondern für bestimmte Feinjustierungen entsprechende Befehle zur Verfügung hat.

Kann mir jemand bei meinem Problem weiter helfen?

Bin für jeden Tipp dankbar.
Lg

Zendara
Mitglied: Connor1980
21.12.2011 um 12:42 Uhr
Hi,

du hast eben nur Eigentümer, Gruppe und andere als Optionen. d.h. du packst die user in die Gruppe, die dort lesen/schreiben/ausführen können sollen. Auf dieser Ebene könntest du z.B. eine Gruppe pro Freigabe erstellen. Wenn du weitergehende Berechtigungen brauchst, solltest du mal nach freebsd/freenas und acl suchen.

Grüße
Bitte warten ..
Mitglied: Zendara
21.12.2011 um 16:05 Uhr
Hallo Connor1980,

danke für die Antwort.
Also das mit acl hört sich mal brachtbar an ich muss mich da mal reinlesen.
So ganz klar ist mir das Thema zwar noch nicht was die Handhabung betrifft aber auf den ersten Blick könnte es funktionieren.

lg
zendara
Bitte warten ..
Mitglied: Zendara
22.12.2011 um 09:13 Uhr
Hallo,

um die Berechtigungen zuändern, müsste ich wissen wo der Ordner bzw. wo sich das Eingebundene Laufwerk befindet.
In /mnt werden zwar alle Laufwerke angezeigt aber mit ls -l /NAME erhalte ich keine Berechtigungsangaben da es sich nicht um einen Ordner sondern um Dateien handelt.

Wo kann man die richtigen Ordner finden?

lg
zendara
Bitte warten ..
Mitglied: Connor1980
22.12.2011 um 11:39 Uhr
Hi,

im Webinterface unter Datenträger solltest du die Pfade sehen
bei mir ist es /mnt/vol1

bei mir sieht ls -l /mnt so aus:
drwxr-xr-x 4 root wheel 512 Dec 16 13:37 ./
drwxr-xr-x 20 root wheel 512 Oct 13 23:21 ../
drwxrwxr-x 2 root operator 512 Dec 16 13:36 .snap/
-rw-r--r-- 1 root wheel 5 Oct 13 23:20 md_size
drwxrwxr-x 8 administrator Familie 8 Dec 21 19:40 vol1/


Grüße
Bitte warten ..
Mitglied: Zendara
22.12.2011 um 14:55 Uhr
Hallo,

danke für den Hinweis.

Mit dem Befehl getfacl Hardware -> kommt eine detaillierte Auflistung von Hardware (soweit noch ok)

Befinde ich mich in /mnt und gebe den Befehl ls-l ein, werden alle gemounteten Devices aufgelistet mit den dazugehörigen Berechtigungen. (auch noch alles klar)

Aktuell habe ich im GUI die Laufwerke so eingestellt, dass die Administrator Gruppe alle Berechtigungen hat. (funktioniert auch)

Nun möchte ich der Gruppe Technik Lese und Schreibrechte geben.
Gefunden habe ich dazu folgenden Befehl: setfacl –m g:Technik:rw- Hardware
Und hier stehe ich leider an

Fehlermeldung:
Setfacl: Hardware: branding mismatch; existing ACL is NFSv4, entry to be merged is POSIX.1e

Irgendwer eine Idee um was es sich bei dieser Meldung handelt?
Bitte warten ..
Mitglied: Connor1980
22.12.2011 um 15:43 Uhr
Hi,

du musst noch ein allow oder deny dahinterklemmen (also: setfacl -m g:Technik:rw:allow Hardware), schau dir mal mit getafcl Hardware an wie es aussieht

EDIT: siehe auch hier: http://wiki.freebsd.org/NFSv4_ACLs oder http://linuxcommand.org/man_pages/setfacl1.html

wie geschrieben, ich selber habe aber keine Erfahrung damit, heißt das ist vermutet, dass das so funktioniert.

Grüße
Bitte warten ..
Mitglied: Crash5005
02.05.2014 um 17:16 Uhr
es gibt für dieses Problem eine ganz simple lösung.
du denkst verkehrt herum. Du kannst einem Verzeichnis / einer Datei nur eine Gruppe zuweisen.
Du kannst aber einem Benutzer mehrere Gruppen zuweisen.
die lösung zu deinem Problem sieht folgendermaßen aus:

Freigabe1 kommt in Gruppe1
Freigabe2 in Gruppe2

nun ordnest du
Benutzer1 Gruppe1 zu
Benutzer2 Gruppe1
Benutzer3 Gruppe2
Benutzer4 Gruppe1 und Gruppe2

so funktioniert es.

Ich habe bei der Gelegenheit eine andere frage.

ich möchte einen Ordner haben in dem jeder lesen und ausführen darf.
es darf auch jeder in diesem und untergeordneten Ordnern neue Dateien und Ordner hinzufügen.
Es darf aber nur der Eigentümer und Admin diese Dateien ändern oder löschen.

Hat jemand eine Idee wie man das umsetzen kann?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Administrative Freigaben für andere Benutzer aus der Gruppe Administratoren
gelöst Frage von bluepythonWindows Server7 Kommentare

Hallo, ich habe auf einem Windows Server 2008 ein Laufwerk D: Dieses besitzt eine Administrative Freigabe D$. Ich habe ...

Windows Server
SBS 2008 - FreeNAS - Probleme mit Freigaben
gelöst Frage von yaDur1Windows Server8 Kommentare

Guten Morgen, ich habe vor kurzem die Administration eines SBS 2008 Servers übernommen. Der vorige Administrator ging im Streit ...

Windows Server
Freigabe an unterschiedliche Netzwerkkarten binden
Frage von GinossaWindows Server3 Kommentare

Hallo Forum, ich drehe mich just im Kreis :-( Szenario: Win 2k8R2 (oder höher) auf HP MicroServer mit 2 ...

Linux Netzwerk
Quota zweier Gruppen auf eine Freigabe
Frage von DeciderLinux Netzwerk3 Kommentare

Guten Tag, ich habe zwei AD-Gruppen die auf eine gemeinsame Samba-Freigabe zugreifen. Beim Server handelt es sich um ein ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...