CIFS/SMB mehrere Gruppen, Lese/Schreibrechte

[jumperid]

Hallo leute,

hab mich hier angemeldet da ich seit meiner Umstellung von Synology auf Freenas nicht so ganz durchblicke.

Problem: SMB/CIFS
Nach dem mein Datastore nun steht, benötige ich hilfe für schreib/leserechte
Unter Zugriffsrechte ändern der erstellten Verzeichnisse sehe ich die Eigentümer/Benutzer und Eigentümer/Gruppe
Wie erstelle ich eine Berechtigung für mehrere Gruppen oder Benutzer für die Verzeichnis-Ordner ?
Angenommen ich erstelle ein Verzeichnis " Privat " in dem user1/2/3 lesen und user4/5 schreiben sowie user 6/7 vollzugriff bekommt.
ACL habe ich bereits probiert, ist ziemlich umständig.
Gibt es eventuell ein plugin ?

Gruß & Frohe Ostern

 

[Ericloewe]

Rechte werden nicht mit FreeNAS selbst konfiguriert, sondern im Windows-Client, genau wie lokale Dateien.

ACL habe ich bereits probiert, ist ziemlich umständig.

Ja, direkt ACLs manipulieren ist schon Masochismus.

 

[jumperid]

bedeutet das ich im Freenas die zugriffsrechte alle auf root und wheel belassen sollte, und mich mit root benutzer bei den Clienten anmelden muss um von da aus, den benutzern die zuweisungen zu ermöglichen ?

 

[jumperid]

Ok das mit root funktioniert doch nicht.

Ich habe jetzt einen user jumperid im Freenas als Eigentümer sowie in eine Gruppe Admin_Global erstellt.
Rubrik Speicher einen Ordner "Test1" erstellt und, unter Zugriffsrechte ändern als Eigentümer/Benutzer jumperid und Eigentümer/Gruppe Admin_Global geändert.
Premission Type > Windows

Jetzt habe ich mich unter Win10 auf den Datenspeicher mit jumperid Angemeldet, womit ich alle erstellten Ordner Lesen/Schreiben/Ändern kann.
Mit einem Rechtsklick auf Ordner Test1 > Sicherheit , neuen Benutzer "User1" den ich natülich zuvor im Freenas erstellt habe hinzugefügt.
Dem User1 jetzt als beispiel nur leserechte gegeben.

Mit anderen Windoof Account mit dem User1 auf den Datenspeicher Angemeldet, und sehe da ich darf nur im Ordner Test1 lesen, alle anderen Ordnern wird der Zugriff verweigert.

Ist das so jetzt richtig ?
Oder sollte als Eigentümer/Gruppe " nobody" angewählt werden ?

 

[Ericloewe]

bedeutet das ich im Freenas die zugriffsrechte alle auf root und wheel belassen sollte

Nein.

Ist das so jetzt richtig ?

Klingt schon richtig.

 

[jumperid]

ich habe jetzt:
Eigentümer/Benutzer jumperid
Eigentümer/Gruppe wheel
gesetzt.
Ist bei dieser einstellung gewährleistet das auch niemand anderer auf die Ordner ausser die, die ich freischalte zugriff bekommen?
Ist es normal das ich bei jeder veränderung der Windows-Sicherheit der user/gruppen extrem lange warten muß?
Sollte Eigentümer/Benutzer root
Eigentümer/Benutzer Admin_Global_Gruppe sein ?

 

[Ericloewe]

Ist bei dieser einstellung gewährleistet das auch niemand anderer auf die Ordner ausser die, die ich freischalte zugriff bekommen?

Wenn Everybody keine Rechte hat, sollte es schon klappen.

Ist es normal das ich bei jeder veränderung der Windows-Sicherheit der user/gruppen extrem lange warten muß?

Wie lange?

Sollte Eigentümer/Benutzer root
Eigentümer/Benutzer Admin_Global_Gruppe sein ?

Die verantwortliche Person und/oder Gruppe sollen Eigentüumer sein. So einfach ist es.

 

[jumperid]

@Ericloewe danke für deine mühe ;)

Glaube ich hab´s jetzt.

Ist das so richtig?
ZFS-Pool
Permission Type > Unix da ich ab hier sowohl als auch auf verschiedene datensysteme zugriff erlauben möchte ?
Modus > auch Other ( Execute ) da sonst hier die Angemeldeten user sonst keine berechtigung durch acl bekommen ?


Ordner " Test_Ordner2"
Premission Type > Windows , also per acl konfigurierbar.
Modus > reicht nur Owner da alles andere so lange für Windoof freigabe per acl geregelt wird ?



und wie bekomme ich es hin, dass beim Clienten unter Sicherheit keine informationen über die benutzer angezeigt werden ?

 

[Ericloewe]

Permission Type > Unix da ich ab hier sowohl als auch auf verschiedene datensysteme zugriff erlauben möchte ?

Nein, es muss auf Windows eingestellt sein, wenn SMB benutzt wird.

Modus > auch Other ( Execute ) da sonst hier die Angemeldeten user sonst keine berechtigung durch acl bekommen

Ist dann nicht relevant.

und wie bekomme ich es hin, dass beim Clienten unter Sicherheit keine informationen über die benutzer angezeigt werden ?

Das geht nicht. Ohne Leserechte können sie aber Shares/Ordner/Dateien gar nicht mal sehen.

 

[jumperid]

Permission Type #Unix
wie beschrieben, ich nutze nicht nur SMB auch NFS,iSCSI,FTP daher in der Hauptstruktur unix ?
Erst im erstellten Unterordner für SMB #Windows

 

[Ericloewe]

Ah, das ist der Root Dataset. Da muss man nichts ändern, die Defaults sind in Ordnung.

 

[jumperid]

Super,SMB klappt Perfekt!
Danke Ericloewe :)

Gibt es eine möglichkeit mir die Zugriffsrechte in einer Gesamttabelle anzeigen zu lassen ?

 

[Ericloewe]

Super,SMB klappt Perfekt!
Danke Ericloewe :)

Gibt es eine möglichkeit mir die Zugriffsrechte in einer Gesamttabelle anzeigen zu lassen ?

Nein, besonders weil jede Datei andere Zugriffsrechte haben kann. Das wäre eine sehr große Tabelle. ;)

 

[jumperid]

Ok, passt soweit.

Mal was anderes:
Mein Freenas hat 64GB DDR4 ECC spendiert bekommen, am HBA habe ich noch zwei freie SSD´s Evo 256GB hängen.
Sollte ich die für das ZFS sytem Partitionieren und im Raid1 für log (ZIL) sowie Cache (L2ARC ) nutzen.
Würde es was, von der Perfomance bringen ?
Ich habe momentan mit 10gb-nic eine Schreibrate von 130kb/s und Lesend 430kb/s
HDD´s 6x a8TB WD Red stehen als Mirror zur verfügung.

 

[Ericloewe]

Ich habe momentan mit 10gb-nic eine Schreibrate von 130kb/s und Lesend 430kb/s

Stimmen die Zahlen? Ich hoffe nicht...

 

[X11SAE]

Gibt es eine möglichkeit mir die Zugriffsrechte in einer Gesamttabelle anzeigen zu lassen ?

Es gibt für Windows ein Tool, das sowas anzeigen kann. Leider fällt mir der Name nicht mehr ein.

 

[jumperid]

Übertrage paralell schon ein paar daten, daher etwas niedriger die geschwindigkeit.

 

[Ericloewe]

Ah, MB/s, das ist viel besser. Etwas langsam, das müsste man aber gründlich untersuchen.

 

[jumperid]

Stimmen die Zahlen? Ich hoffe nicht...

Oh ja, ich Duzzel. MB/s natürlich

 

[jumperid]

Ah, MB/s, das ist viel besser. Etwas langsam, das müsste man aber gründlich untersuchen.

Mit welcher Geschwindigkeit müsste ich rechnen ?
Doch zu wenig RAM ?
SSD´s für Cache ?