Alle Pool plötzlich nur noch mit Leserechten/Spezialrechten - TrueNAS 13

[TheNASnovice]

Hallo zusammen,

eigentlich war ich nur dabei auf meinem "Daten" Pool eine SMB Freigabe mit unterschiedlichen Rechten für verschiedene User einzurichten.
Ich weiß nicht was passiert ist und kann es absolut nicht nachvollziehen wieso aber nun habe ich Rechteprobleme auf ALLEN Pools.
Selbst mein eigentlicher "darf alles" Account darf nur noch lesen und hat laut Windows Explorer "spezielle Rechte" (siehe Screens).

Zu den Accounts:
Der "darf alles" Account ist smbuser1 und der Gruppe smbuser zugehörig.
Um diesen Account geht es mir primär, ER ist derjenige der alle Dateien im SMB share angelegt hat und sollte damit der owner sein.

Da ich gerade ziemlich verwirrt und ratlos bin habe ich einfach von allem Screens gemacht.
Ich würde sie euch einfach gerne mal zeigen und hoffe, dass jemand Rat weiß.

Zunächst meine Rechteprobleme im Windows Explorer (exemplarisch an einem Ordner auf dem "Daten" Pool).
ALLE Ordner und Dateien haben diese Rechte, auch auf anderen Pools (stichprobenartig geprüft):


ERSTELLER-BESITZER und ERSTELLERGRUPPE haben die gleichen Rechte.
smbuser und smbuser1 haben ebenfalls die gleichen Rechte.



Und so ist die Konfiguration derzeit auf der NAS

Schauen wir uns zuerst die Pools an:


Auffälig ist, dass die Rechte der Root-Ebene hier nicht geändert werden können:


Nun die Optionen der einzelnen Datensätze und ihren ACL:


Weiter geht es (wegen der Bilderbegrenzung pro Post) im nächsten Post

 

[TheNASnovice]

Die Samba-Übersicht:


Kommen wir zum Schluss zu den Freigaben und ihren ACL (exemplarisch am Root-Verzeichnis von Daten):


Ich habe mal ein getfacl beim Root-Verzeichnis des Daten Pools gemacht:


Ich habe hier noch einen Screenshot vom Benutzer smbuser1 und seiner Gruppenzugehörigkeit):



Ich hätte ganz gerne wieder alles für smbuser1 (und der Gruppe smbuser) mit Vollzugriff (wichtigster Punkt) - so das ich wieder überall schreiben/ändern/löschen kann.
Zusätzlich soll die Freigabe "Ju" im Ordner SMB-Shares für den Benutze Ju mit Modify/Vollzugriff erreichbar sein.
Spezielle Rechte möchte ich eigentlich los werden.
Genau so ist ERSTELLER-BESITZER und ERSTELLERGRUPPE so dort stehend verstörend und kann nicht richtig sein.
Sollten diese nicht konkret dort benannt sein (z.B. eben "FREENAS\smbuser1").

Für eure Hilfe wäre ich mehr als dankbar .


Gruß
Stefan

 

[micneu]

also, ich habe mal bei mir auf meine daten platten ein getfacl gemacht, vieleicht hilft es dir ja (könnte aber auch nicht helfen da ich ja mit einem anderen rechte konzept arbeite als du)

Code:

root@fs[~]# getfacl /mnt/DATA
# file: /mnt/DATA
# owner: root
# group: wheel
            owner@:rwxp--aARWcCos:-------:allow
            group@:r-x---a-R-c--s:-------:allow
         everyone@:r-x---a-R-c--s:-------:allow
root@fs[~]#

und noch für einer meiner freigaben:

Code:

root@fs[~]# getfacl /mnt/DATA/media/bilder
# file: /mnt/DATA/media/bilder
# owner: nobody
# group: bilder_rw
   group:bilder_ro:r-x-----------:-------:allow
   group:bilder_rw:rwx----------s:-------:allow
            owner@:rwxpDdaARWcCos:fd-----:allow
            group@:rwxpDdaARWcCos:fd-----:allow
         everyone@:r-x---a-R-c---:fd-----:allow
root@fs[~]#

 

[TheNASnovice]

Ich danke dir für deinen getfacl.
Aber nach einem (aus Verzweiflung) Neustart von NAS und PC war dann doch wieder alles gut.
Wird für mich wohl ein Rätsel bleiben. Immerhin habe ich wieder Zugriff.

Allerdings habe ich die Frage wieso im Root Verzeichnis meines Daten Pools beispielsweise immer noch unterschiedliche Rechteeinträge stehen.
Was mir gar nicht gefällt: Bei manchen Ordnern steht auch der root des TrueNAS so wie seine Gruppe mit "speziellen Berechtigungen".
Kann man irgendwie die Rechte für einen ganzen Pool nochmal festlegen und drüber bügeln?