gute Anleitung gesucht

Frank2 · 27. Mai 2017

Hallo,

im Netz gibt es zahlreiche Anleitungen zur Einrichtung einer Freigabe und den entsprechenden Dateiberechtigungen, deshalb benötige ich mal eine Empfehlung, welche Anleitung am besten geeignet ist.

Ich kenne mich bisher nur mit Windowssystemen aus, deshalb kommt mir OMV als Konfigurationsoberfläche auf Debian schon mal sehr entgegen. Jetzt suche ich Infos, wie ich die Freigabe und die Dateiberechtigungen am sinnvollsten einrichte. Gewünscht ist, dass mehrere Rechner ihr Backup (nur Nutzerdaten; kein Betriebssystem) in einem jeweiligen Verzeichnis aus dem NAS abspeichern können. Die anderen PC´s sollen keine Berechtigung haben, die Daten der anderen verändern zu können, außer einer.
Die Daten, die gesichert werden sollen, befinden sich auf Datenträgern mit NTFS-Dateisystem, bzw FAT32; das NAS verwendet ext4.

Daneben möchte ich Freigaben zur gemeinsamen Nutzung einrichten können.

Vielen Dank für eure Empfehlungen.

Viele Grüße

Frank

macom · 27. Mai 2017

Hallo Frank,

du könntest für jeden Nutzer in OMV einen user anlegen. Dann legst du für jeden Nutzer einen "shared folder" an und vergibst über "privileges" schreib/lese Rechte für diesen folder für den entsprechenden user.
Dann gehst du zu SMB/CIFS und fügst für jeden "shared folder" einen "share" hinzu. Schließlich SMB/CIFS aktivieren (vorher darauf achten, dass bei Workgroup den richtigen Namen hat).
Jetzt sollte jeder Nuzer seinen "shared folder" als Netzlaufwerk einbinden können. Dazu werden die Passwörter benötigt, die du beim Anlegen der user im OMV vergeben hast.
Auf das Netzlaufwerk kannst jeder Nutzer dann sein Backup schreiben.
Siehe auch hier ab Punkt 9.

Eine Alternative zu dem ganzen ist z.B. UrBackup. UrBackup ist als plug-in verfügbar. Auf der NAS läuft der UrBackup Server und auf den PCs die UrBackup Clients. Damit kannst du vollständige und inkrementelle Backups sowie Images der ganzen Festplatte erzeugen. Läuft auf den clients im Hintergrund und beeinträchtigt die Performance der Clients nicht.

Noch ein Hinweis: wenn du hier in Englisch schreibst, erhöhst Du Deine Chancen eine Antwort zu bekommen.

Wolf2000 · 27. Mai 2017

Hi
Lege für jedes Gerät eine Freigabe und User an mit den Privilegien kannst du die User zuweisen und und erstelle eine Gruppe mit allen Usern und die Freigabe dazu.

Gesendet von meinem SM-G935F mit Tapatalk

crashtest · 27. Mai 2017

Ich bin mir nicht sicher "genau", was du suchst, aber um den Samba-Zugriff auf bestimmte Benutzer zu beschränken, musst du die Datei smb.conf bearbeiten. Ein Beispiel finden Sie hier .. Samba-Beispiele (Regrets - Sie müssen Google Translate verwenden.)
Wie in diesem Thread erwähnt, wird ein Samba "share" auf einer OMV "share" auf "Oberseite" geschichtet. Samba-Berechtigungen werden die Berechtigungen der Basis "Freigabe" nicht überschreiben.

Beachten Sie, dass Sie "anderen" "schreiben" Zugriff auf die OMV-Basis "share" erlauben könnten. Und beschränken den Zugriff auf die Samba-Freigabe mit "force" user.

cabrio_leo · 27. Mai 2017

Zitat von flmaxey

musst du die Datei smb.conf bearbeiten.

Manuelle Änderungen an smb.conf können unter Umständen verloren gehen, wenn an der Samba-Konfiguration über das Web UI etwas geändert wird. Test: An der smb.conf etwas ändern und dann omv-mkconf samba ausführen und anschließend den Samba Service neu starten => Händische Änderungen weg.

Besser ist es, die Änderungen in das "Extra Options"-Feld des jeweiligen Samba-Shares einzutragen. Auch in diesem Fall wird die smb.conf durch OMV neu geschrieben.

Aber ist es nicht etwas umständlich, die User in die smb.conf einzutragen? Den Vorschlag von @Wolf2000 halte ich für eleganter und alles kann über die Gui erledigt werden. Allerdings kenne ich das Image für den R-PI nicht, bzw. dessen evtl. Besonderheiten.

Frank2 · 4. Juni 2017

Vielen Dank für die Antworten. Leider hatte ich keine Zeit mehr, um mich früher um dieses Thema zu kümmern; jetzt sitze ich wieder daran.

Wenn ich das richtig verstanden habe (falls falsch, bitte korrigiert es), sind auf 3 Stellen (oder 3 Ebenen) Berechtigungen zu verwalten:

Einmal die Benutzer, die Privilegien auf freigegebene Ordner haben, und zweitens die Dateisystemsberechtigungen (Die Dateisystemsberechtigungen sind die ACL.) und drittens die Freigaben.

Die Privilegien können können 4 Stati annehmen:
- Lesen und Schreiben
- Lesen
- Kein Zugriff
- nicht festgelegt

Was passiert, wenn nichts festgelegt ist? Ich würde hoffen kein Zugriff, aber dann macht "Kein Zugriff" keinen Sinn. Mein Erklärungsansatz: Gibt es eine übergeordnete Regelung, die greift, wenn keine Privilegien festgelegt sind, und "Kein Zugriff" bedeutet, dieser User wird davon ausgenommen?

Die ACL können können ebenfalls 4 Stati annehmen:
- Lesen und Schreiben
- Lesen
- Kein Zugriff
- nicht festgelegt
und haben Zusatzoptionen, die regeln,
was der Eigentümer, eine Gruppe und andere dürfen.

Die Zusatzoptionen scheinen mir ähnlich zum chmodbefehl auf einem Webserver zu sein. Richtig?
Sind damit die Rechte nicht doppelt geregelt? Warum benötige ich die auch noch?

Die Freigaben erlauben / verweigern den Zugriff anhand der Hosts.
Sie regeln auch, ob eine Authentifizierung erforderlich ist oder nicht.

Was die ganzen Fragen aufwirft:
Ich habe 3 Benutzer, denen keine Privilegien zugeordnet sind.
Einen freigegebenen Ordner, der ebenfalls keine Privilegien enthält, trotzdem unter Windows in der Netzwerkumgebung erscheint, und auf dem mit einem der User Dateien angelegt werden können. Die Freigabe ist nicht öffentlich.

Meine Theorie dazu: Die 3 Benutzer sind in der Gruppe user.
In den Zusatzoptionen ist als Gruppe User ausgewählt, diese erhält "Lesen/Schreiben/Ausführen", dadurch ist der Zugriff möglich?

Bevor ich jetzt weiter rumprobiere, warte ich mal eure Meldungen ab, ob in meinem Geschriebenen Fehler sind, oder ob ich die als richtig annehmen darf.

Vielen Dank für eure Unterstützung.

Jetzt mitmachen!