Privileges funktionieren nicht oder ich verstehe es nicht

Hallo,

sorry, wenn auch ich diese Frage nochmal stelle, aber ich kann das Verhalten der Berechtigungen einfach nicht durchblicken.

Ich möchte einfach nur verschiedene Shares anlegen und diese entsprechend den Einstellungen in Privileges berechtigen. Manchmal klappt ein wenig was wie erwartet, meistens aber nicht. Die bisher von mir gelesenen Beiträge helfen zumindest mir nicht weiter. Wäre toll, wenn mir jemand es mit einfachen Beispielen erklären könnte.

So siehts aktuell:

• Ein Ordner (inkl. Unterordner) soll öffentlich sein, d.h. er soll von allen Usern und Geräten (TV z.B.) zumindest gelesen werden können. Ein paar bestimmte User sollen Schreibrechte haben.
• Es gibt ein paar Ordner, auf die ein paar bestimmte User zugreifen können sollen, andere nicht. Dabei sollen einige User schreibend, andere nur lesend und wieder andere gar nicht zugreifen können.
• Jeder User soll einen eigenen Ordner haben. User sind mein Vater, meine Frau, mein Sohn und ich. Mein Vater soll alleinig auf seinen Ordner berechtigt sein. Mein Sohn auf seinen eigenen auch. Auf die Ordner für meine Frau und mich sollen jeweils meine Frau UND ich schreibend zugreifen können.

Meine Versuche enden meist darin, dass manchmal Schreibzugriff funktioniert und manchmal nicht. Manchmal wir der Zugriff komplett abgelehnt, obwohl Schreibzugriff für den User erlaubt ist. Ich blicke einfach nicht durch. Ich habe teilweise mit Privileges, teilweise zusätzlich mit ACL oder auch nur mit ACL versucht. Ich habe zwischendurch auch mal über die Extras-Funktion die Berechtigungen zurückgesetzt. Es half alles nichts.

Ich habe Test-Shares erstellt, bei denen aber immer wieder dieselben Effekte auftreten. Mal gehts, dann gehts nicht, dann gehts auf einmal nicht mehr, obwohl es vorher funktionierte... Das kann doch nicht so schwer und kompliziert sein... Wenn ich bei einem User "Lesen/Schreiben" aktiviere, warum ist das dann nicht einfach so?

Ich habe auch mit den Optionen "Benutzerordner" getestet und es wurden auch alle Ordner korrekt angelegt. Allerdings funktionierte niemals der Schreibzugriff. Über Privileges lassen sich die über diese Optionen erstellten Userordner nicht berechtigen. Das geht anscheinend nur über ACL, die man aber laut Empfehlung nicht verwenden soll. Wie kann man dann aber auf die Benutzerordner individuelle Rechte setzen? Unter Shares erscheinen diese ja nicht einzeln, sondern lediglich der übergeordnete Share.

Ich wäre wirklich dankbar für jede einfache Beschreibung was zu tun ist, damit es funktioniert und auch so bleibt.

Thanks for your help. But it seems that I'm not able to get it working. Why is it so complicated? OMV seems to be a system for experts only. I just want to have a simple system which do what I see on the screen. I see on the screen that one user has read/write access on a shared folder. But in fact this is wrong. Is the goal of OMV to be a real complicated experts system? If so, why is there a GUI for it? Is it not the job of a GUI to simplify all functions as much as possible?

I am not an linux expert and the only thing I want is to have a simple storage system for my family. I just want to share some folders with simple (read/write, read only, access denied) permissions. OMV seems to provide this, because on the screen it shows exactly this permissions as options to be set by myself... hmm. It's not working (for me).

Ok, I understand that it is not as simple as I would like. But If I try it as described in the guide, it's even not working at all. I've reset all permissions of all folders, but nothing changes. I've set permissions with privileges only, but nothing changes. It's like hell. OMV wants to make me crazy...

Maybe I don't understand the system behind it. Is there a simple guide in german language which shows step by step the correct creation of shares with different permissions? I don't want to loose shared folder permissions for all time, because I made one wrong click anywhere.

I even didn't understand the options of "user folders". What permissions are set, if I activate these options and how can they be changed individually?

If it's not possible to put shares into other shares, how is it possible to logically combine them? I don't want to have net drives on the clients for every single share folder. Because Windows needs a full path to a share to create a net drive (e.g. "\\NAS\share_name") it' s not possible to link a net drive to the root folder ("\\NAS"). I just want a net drive for media shares (movies, music), another one for user folders and one for other stuff. But it seems that this is not possible with OMV. Strange for a NAS system... How did others achieve such combinations of shared folders?

EDIT: some tips on that?

My needed folder structure within my family. My father John lives in another house, but has direct LAN access. He is living his own life outside my direct family (Olav (me), Marie (my wife) and Mike (my son)), but we are sharing the same IT resources:

- Photos / John
- Photos / Family
- Media / Movies
- Media / Music
- Store / Software
- Store / Misc
- User / John
- User / Marie
- User / Mike
- User / Olav
- User / Family

In my opinion this is a simple and standard structure for such families. But whats the best solution to map this structure within OMV? My father shall be the only one who has access to his own folders. The folders named "Family" shall be accessible by my direct family but not by my father.

I would like to create network drives on the clients named "Photos", "Media", "Store" and "User", which contains all their subfolders. If OMV doesn't offer to logically combine different folders, what is the OMV solution for folders with equal names (like "Family" or "John" in my structure example)?

Moin David,

vielen Dank für das Angebot! Sag Bescheid wann es dir am besten passt. Ich richte mich nach dir.

Grob verstanden habe ich es schon denke ich. Mein Verständnis ist, dass beim Share-Eintrag selbst die Gruppe User grundsätzlich Schreibrechte haben muss, damit diese über die Privilegien überhaupt greifen können. Wenn es so ist, dann fehlt mir noch ein kleines Stück Verständnis, denn ich habe gestern alle Ordner neu erstellt. Aber leider ohne Erfolg.

So hab ich es gemacht. Funktioniert aber nicht. Irgendwas habe ich übersehen.

Ja, aber nicht, nachdem ich die Shares neu erstellt habe. Ich probiere es nachher nochmal.

Ok. Ich schicke dir die Codes dann per PN. Danke schon mal!

Kein Problem. Ich habe es gerade geschafft. Ich habe nochmal die Berechtigungen zurückgesetzt und danach die Privilegien neu gespeichert. Und nu funktioniert es. Ich bin mir sicher, dass ich genau das schon mehrfach getan hatte, es aber nie funktionierte...

Ich schaue nun mal, ob ich alles so hinbekomme, wie ich mir das wünsche und sage dann hier Bescheid.

Vielen Dank auf jeden Fall für die tolle Hilfe hier!

EDIT: Ok, ich denke ich würde dann doch gerne deine Hilfe morgen Abend annehmen. Aktueller Effekt ist, dass ich auf einem Rechner (Mac) nun schreiben kann, auf dem anderen (Win 7) mit demselben User aber nicht. Außerdem kann ich auf dem Mac auch dann noch in dem Share schreiben, nachdem ich die Schreibrechte entzogen habe.

EDIT 2: Ich bin jetzt etwas weiter, bekomme es aber immer noch nicht hin. Ich schaffe es nicht, die Rechte über Privilegien einzustellen. Sobald die generellen Rechte im Share auf "Benutzer: lesen/schreiben" gesetzt sind, kann immer jeder User schreiben - egal welche Privilegien er hat. Das kann ja nicht gewollt sein, weil dann hätte man die Privilegien auch gleich weglassen können.

Dank David sind alle Probleme beseitigt! Vielen Dank dafür! Vielleicht helfen die Lösungen anderen, daher beschreibe ich hier kurz, was das Problem war und wie man es lösen kann.

Das Hauptproblem, dass bei mir die Berechtigungen nicht gegriffen haben, war, dass der Samba-Dienst des OMV nicht automatisch aktualisiert wurde. Das könnte ein lokales Problem bei mir sein. David hat es trotzdem zur Prüfung weitergegeben um auszuschließen, das ein generelles Problem besteht. Die Lösung für mich dazu ist aktuell, dass ich den Samba-Dienst nach jeder Berechtigungsänderung manuell über die SSH-Konsole neu starte:

service samba restart

Es gab noch ein Problem, dass im Hintergrund ein Config-File nicht korrekt geschrieben werden konnte. Ob das was mit dem Samba-Problem zu tun hat, können wir nicht sagen, aber es wurde behoben. Ich vermute, dass dieses Problem aus meinen Installationen und Deinstallationen von Plugins herrührte.

Mein Wunsch nach logischer Ordnung der Shares ist auch gelöst. Zwar nicht ganz so, wie ich es mir vorgestellt habe, aber doch so, dass ich damit gut Leben kann. Ich lege zuerst alle Shares an und erstelle zusätzlich ein Share, der auf das Root-Verzeichnis ("/") zeigt. Dadurch kann ich den Root-Share auf den Clients verbinden und sehe dann alle darin befindlichen Shares als Unterordner.

Selbstverständlich!