7
FreeNas 8.0.2 CIFS Freigabe für Unterschiedliche Benutzer und Gruppen
Hallo Forum,
ich suche eine Möglichkeit eine Freigabe zu erstellen und diese für unterschiedliche Benutzer bzw. Gruppen Freizugeben.
Benutzer wurden bereits erstellet und einer Gruppen zugeteilt. Auch die CIFS Freigaben sind bereits vorhanden.
Mein Problem jetzt ist folgendes.
Ich habe Freigabe_1, Freigabe_2, Freigabe_3…
Benutzer_1 ist in Gruppe_1
Benutzer_2 ist in Gruppe_1
Benutzer_3 ist in Gruppe_2
Benutzer_4 ist in Gruppe_3
…
Nun will ich dass, in Freigabe_1 die Gruppe_1 und Gruppe 3 schreibrechte hat.
Auf Freigabe_2 die Gruppe_2 und Gruppe3.
Unter Speichersystem – Datenträger habe ich die ganzen Datenträger aufgelistet die ich freigegeben habe und es ist auch möglich einzelne Benutzer und Gruppen diverse Berechtigungen zugeben aber ich kann einfach nicht mehreren Gruppen Berechtigungen zuweisen.
Unter Windows wäre das eine recht Simple Aufgabe und ich könnte diesen Vorgang mit nur wenigen klicks lösen, aber mit FreeNas finde ich einfach keine Lösung dafür.
Ich hab noch gelesen, dass man auch diverse Einstellungen nicht nur über das GUI vornehmen kann/muss, sondern für bestimmte Feinjustierungen entsprechende Befehle zur Verfügung hat.
Kann mir jemand bei meinem Problem weiter helfen?
Bin für jeden Tipp dankbar.
Lg
Zendara
ich suche eine Möglichkeit eine Freigabe zu erstellen und diese für unterschiedliche Benutzer bzw. Gruppen Freizugeben.
Benutzer wurden bereits erstellet und einer Gruppen zugeteilt. Auch die CIFS Freigaben sind bereits vorhanden.
Mein Problem jetzt ist folgendes.
Ich habe Freigabe_1, Freigabe_2, Freigabe_3…
Benutzer_1 ist in Gruppe_1
Benutzer_2 ist in Gruppe_1
Benutzer_3 ist in Gruppe_2
Benutzer_4 ist in Gruppe_3
…
Nun will ich dass, in Freigabe_1 die Gruppe_1 und Gruppe 3 schreibrechte hat.
Auf Freigabe_2 die Gruppe_2 und Gruppe3.
Unter Speichersystem – Datenträger habe ich die ganzen Datenträger aufgelistet die ich freigegeben habe und es ist auch möglich einzelne Benutzer und Gruppen diverse Berechtigungen zugeben aber ich kann einfach nicht mehreren Gruppen Berechtigungen zuweisen.
Unter Windows wäre das eine recht Simple Aufgabe und ich könnte diesen Vorgang mit nur wenigen klicks lösen, aber mit FreeNas finde ich einfach keine Lösung dafür.
Ich hab noch gelesen, dass man auch diverse Einstellungen nicht nur über das GUI vornehmen kann/muss, sondern für bestimmte Feinjustierungen entsprechende Befehle zur Verfügung hat.
Kann mir jemand bei meinem Problem weiter helfen?
Bin für jeden Tipp dankbar.
Lg
Zendara
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177972
Url: https://administrator.de/contentid/177972
Printed on: April 23, 2024 at 23:04 o'clock
7 Comments
Latest comment
Hi,
du hast eben nur Eigentümer, Gruppe und andere als Optionen. d.h. du packst die user in die Gruppe, die dort lesen/schreiben/ausführen können sollen. Auf dieser Ebene könntest du z.B. eine Gruppe pro Freigabe erstellen. Wenn du weitergehende Berechtigungen brauchst, solltest du mal nach freebsd/freenas und acl suchen.
Grüße
du hast eben nur Eigentümer, Gruppe und andere als Optionen. d.h. du packst die user in die Gruppe, die dort lesen/schreiben/ausführen können sollen. Auf dieser Ebene könntest du z.B. eine Gruppe pro Freigabe erstellen. Wenn du weitergehende Berechtigungen brauchst, solltest du mal nach freebsd/freenas und acl suchen.
Grüße
Hallo Connor1980,
danke für die Antwort.
Also das mit acl hört sich mal brachtbar an ich muss mich da mal reinlesen.
So ganz klar ist mir das Thema zwar noch nicht was die Handhabung betrifft aber auf den ersten Blick könnte es funktionieren.
lg
zendara
danke für die Antwort.
Also das mit acl hört sich mal brachtbar an ich muss mich da mal reinlesen.
So ganz klar ist mir das Thema zwar noch nicht was die Handhabung betrifft aber auf den ersten Blick könnte es funktionieren.
lg
zendara
Hallo,
um die Berechtigungen zuändern, müsste ich wissen wo der Ordner bzw. wo sich das Eingebundene Laufwerk befindet.
In /mnt werden zwar alle Laufwerke angezeigt aber mit ls -l /NAME erhalte ich keine Berechtigungsangaben da es sich nicht um einen Ordner sondern um Dateien handelt.
Wo kann man die richtigen Ordner finden?
lg
zendara
um die Berechtigungen zuändern, müsste ich wissen wo der Ordner bzw. wo sich das Eingebundene Laufwerk befindet.
In /mnt werden zwar alle Laufwerke angezeigt aber mit ls -l /NAME erhalte ich keine Berechtigungsangaben da es sich nicht um einen Ordner sondern um Dateien handelt.
Wo kann man die richtigen Ordner finden?
lg
zendara
Hi,
im Webinterface unter Datenträger solltest du die Pfade sehen
bei mir ist es /mnt/vol1
bei mir sieht ls -l /mnt so aus:
Grüße
im Webinterface unter Datenträger solltest du die Pfade sehen
bei mir ist es /mnt/vol1
bei mir sieht ls -l /mnt so aus:
| drwxr-xr-x | 4 | root | wheel | 512 | Dec | 16 | 13:37 | ./ |
| drwxr-xr-x | 20 | root | wheel | 512 | Oct | 13 | 23:21 | ../ |
| drwxrwxr-x | 2 | root | operator | 512 | Dec | 16 | 13:36 | .snap/ |
| -rw-r--r-- | 1 | root | wheel | 5 | Oct | 13 | 23:20 | md_size |
| drwxrwxr-x | 8 | administrator | Familie | 8 | Dec | 21 | 19:40 | vol1/ |
Grüße
Hallo,
danke für den Hinweis.
Mit dem Befehl getfacl Hardware -> kommt eine detaillierte Auflistung von Hardware (soweit noch ok)
Befinde ich mich in /mnt und gebe den Befehl ls-l ein, werden alle gemounteten Devices aufgelistet mit den dazugehörigen Berechtigungen. (auch noch alles klar)
Aktuell habe ich im GUI die Laufwerke so eingestellt, dass die Administrator Gruppe alle Berechtigungen hat. (funktioniert auch)
Nun möchte ich der Gruppe Technik Lese und Schreibrechte geben.
Gefunden habe ich dazu folgenden Befehl: setfacl –m g:Technik:rw- Hardware
Und hier stehe ich leider an
Fehlermeldung:
Setfacl: Hardware: branding mismatch; existing ACL is NFSv4, entry to be merged is POSIX.1e
Irgendwer eine Idee um was es sich bei dieser Meldung handelt?
danke für den Hinweis.
Mit dem Befehl getfacl Hardware -> kommt eine detaillierte Auflistung von Hardware (soweit noch ok)
Befinde ich mich in /mnt und gebe den Befehl ls-l ein, werden alle gemounteten Devices aufgelistet mit den dazugehörigen Berechtigungen. (auch noch alles klar)
Aktuell habe ich im GUI die Laufwerke so eingestellt, dass die Administrator Gruppe alle Berechtigungen hat. (funktioniert auch)
Nun möchte ich der Gruppe Technik Lese und Schreibrechte geben.
Gefunden habe ich dazu folgenden Befehl: setfacl –m g:Technik:rw- Hardware
Und hier stehe ich leider an
Fehlermeldung:
Setfacl: Hardware: branding mismatch; existing ACL is NFSv4, entry to be merged is POSIX.1e
Irgendwer eine Idee um was es sich bei dieser Meldung handelt?
Hi,
du musst noch ein allow oder deny dahinterklemmen (also:
EDIT: siehe auch hier: http://wiki.freebsd.org/NFSv4_ACLs oder http://linuxcommand.org/man_pages/setfacl1.html
wie geschrieben, ich selber habe aber keine Erfahrung damit, heißt das ist vermutet, dass das so funktioniert.
Grüße
du musst noch ein allow oder deny dahinterklemmen (also:
setfacl -m g:Technik:rw:allow Hardware), schau dir mal mit getafcl Hardware an wie es aussiehtEDIT: siehe auch hier: http://wiki.freebsd.org/NFSv4_ACLs oder http://linuxcommand.org/man_pages/setfacl1.html
wie geschrieben, ich selber habe aber keine Erfahrung damit, heißt das ist vermutet, dass das so funktioniert.
Grüße
es gibt für dieses Problem eine ganz simple lösung.
du denkst verkehrt herum. Du kannst einem Verzeichnis / einer Datei nur eine Gruppe zuweisen.
Du kannst aber einem Benutzer mehrere Gruppen zuweisen.
die lösung zu deinem Problem sieht folgendermaßen aus:
Freigabe1 kommt in Gruppe1
Freigabe2 in Gruppe2
nun ordnest du
Benutzer1 Gruppe1 zu
Benutzer2 Gruppe1
Benutzer3 Gruppe2
Benutzer4 Gruppe1 und Gruppe2
so funktioniert es.
Ich habe bei der Gelegenheit eine andere frage.
ich möchte einen Ordner haben in dem jeder lesen und ausführen darf.
es darf auch jeder in diesem und untergeordneten Ordnern neue Dateien und Ordner hinzufügen.
Es darf aber nur der Eigentümer und Admin diese Dateien ändern oder löschen.
Hat jemand eine Idee wie man das umsetzen kann?
du denkst verkehrt herum. Du kannst einem Verzeichnis / einer Datei nur eine Gruppe zuweisen.
Du kannst aber einem Benutzer mehrere Gruppen zuweisen.
die lösung zu deinem Problem sieht folgendermaßen aus:
Freigabe1 kommt in Gruppe1
Freigabe2 in Gruppe2
nun ordnest du
Benutzer1 Gruppe1 zu
Benutzer2 Gruppe1
Benutzer3 Gruppe2
Benutzer4 Gruppe1 und Gruppe2
so funktioniert es.
Ich habe bei der Gelegenheit eine andere frage.
ich möchte einen Ordner haben in dem jeder lesen und ausführen darf.
es darf auch jeder in diesem und untergeordneten Ordnern neue Dateien und Ordner hinzufügen.
Es darf aber nur der Eigentümer und Admin diese Dateien ändern oder löschen.
Hat jemand eine Idee wie man das umsetzen kann?
