Berechtigungen funktionieren nicht mehr

[SleepWalker86]

Hallo zusammen,

ich habe folgendes Problem:

Ich habe mir zu Beginn 2 Festplatten hinzugefügt (Daten01, Daten02)


Anschließend eine Benutzergruppe "allgemein" und einen Benutzer "User1" erstellt.
Ich habe dann bei den Festplatten die Rechte hinzugefügt und eine smb freigaben erstellt. Alles funktionierte ohne Probleme.

Dann habe ich mir Datasets angelegt und die Daten vom Share Daten01 und Daten02 in die einzelnen Datasets kopiert.
Weiterhin alles Problemlos.


Nun habe ich das Update auf 11.3 U3 gemacht. Weiterhin keine Probleme. Nun möchte ich aber ein weiteres Dataset anlegen und habe auch einen neuen Benutzer und eine neue Gruppe erstellt.
Seit dem bekomme ich die Rechte nicht ehr korrekt vergeben. Der neue Benutzer und auch der alte haben wenn sie nur in der neuen Gruppe sind kein zugriff auf das neue Dataset.
Wenn ich den neuen User in die Gruppe allgemein packe klappt der zugriff. Auch weitere neue Gruppen die ich angelegt habe bekommen kein zugriff auf die Ordner. Auch dann nicht wenn ich den Datasets direkt den User zuweise.


Hat jemand eine Idee woran das liegen kann?

 

[SleepWalker86]

Hier noch meine aktuelle Hardware:
Dell T30
8GB Ram
2x 3TB WD Red

 

[micneu]

kannst du mal die ausgabe von getfacl posten und mal bitte genau nennen welche gruppe du angelegt hast und welche berechtigung auf der freigabe sein solll.

 

[SleepWalker86]

Code:

root@freenas[/mnt]# getfacl Daten01
# file: Daten01
# owner: root
# group: allgemein
            owner@:rwxpDdaARWcCos:fd-----:allow
            group@:rwxpDdaARWcCos:fd-----:allow
             everyone@:--------------:fd-----:allow

root@freenas[/mnt]# getfacl Daten02
# file: Daten02
# owner: root
# group: allgemein

            owner@:rwxpDdaARWcCos:fd-----:allow

            group@:rwxpDdaARWcCos:fd-----:allow

         everyone@:--------------:fd-----:allow
root@freenas[/mnt]# cd Daten02
root@freenas[/mnt/Daten02]# getfacl Natascha
# file: Natascha
# owner: root
# group: partner
            owner@:rwxp--aARWcCos:-------:allow
            group@:rwxp--a-R-c--s:-------:allow
         everyone@:r-x---a-R-c--s:-------:allow

Hier ist die Ausagabe dazu.
Ich habe auf dem Pool "Daten02" ein neues Dataset "Natascha" angelegt und die Rechtegruppe Partner angelegt.

Sobald ich den Nutzer der für meine Partnerin ist "NKr" in die Gruppe "allgemein" stecke hat sie zugriff. jedoch nicht wenn sie nur in der "Partner" Gruppe ist.

Code:

root@freenas[/mnt]# ls
Daten01    Daten02    md_size

Code:

root@freenas[/mnt/Daten02]# ls
.AppleDB
.com.apple.TimeMachine.quota.plist
.com.apple.TimeMachine.quota.plist.FreeNAS-managed
.com.apple.timemachine.supported
.DS_Store
.windows
Filme
Filme_alt
MacbookProTM
MacMini_eltern
Musik
Natascha

Hilft die das weiter? Ich habe irgendwie die Vermutung das es daran liegt das Daten01 und Daten02 der Gruppe allgemein angehören sie dort aber keinen zugriff hat und das Dataset Natascha sich aber in diesem befindet?

Kann das sein?

Vielen Dank für die Hilfe.

Gruß Sascha

 

[micneu]

also ich habe es bei mir so gemacht.
angelegte gruppen:

• daten_rw # benutzer in der gruppe dürfen lesen und schreiben
• daten_ro # benutzer in der gruppe dürfen haben nur lese zugriff

Pools gehören root:

Code:

# file: /mnt/DATA/
# owner: root
# group: wheel
            owner@:rwxp--aARWcCos:-------:allow
            group@:r-x---a-R-c--s:-------:allow
         everyone@:r-x---a-R-c--s:-------:allow

auf dem dataset gehören nobody, habe ich mit setfacl entsprechend die rechte für die gruppen gesetzt:

Code:

root@fs[~]# getfacl /mnt/DATA/daten
# file: /mnt/DATA/daten
# owner: nobody
# group: daten_rw
    group:daten_ro:r-x-----------:-------:allow
    group:daten_rw:rwx----------s:-------:allow
            owner@:rwxpDdaARWcCos:fd-----:allow
            group@:rwxpDdaARWcCos:fd-----:allow
         everyone@:r-x---a-R-c---:fd-----:allow

 

[SleepWalker86]

Hi, vielen Dank für die Hilfe. Es war so wie ich vermutet habe. Alle Personen müssen zugriff auf Daten02 bekommen und dann vergebe ich neue Rechte für die Unterordner. So klappt es jetzt.

Gruß Sascha