SOLVED FreeNAS 11.2 einsteiger Rechte Fragen

[micneu]

Moin, ich mache noch nicht so viel mit FreeNAS (habe aber schon erfahrung mit Synology)
Ich habe 2 gruppen angelegt:
- muehle_ro = lese rechte
- muehle_rw = schreib rechte

wie kann ich das für eine freigabe machen?
ich finde (wie bei synology) keine möglichkeit das über die gui zu machen?

gibt es bei FreeNAS sowas wie "best practis" in sachen berechtigung?

 

[Urcle]

Hallo micneu,

1. Service: SMB sollte aktiv sein
2. Freigabe: SMB für beliebiegen Ordner erstellen

Du kannst dies in der shell wie folgt erledigen.
Wie man das per FreeNAS grafisch macht ist mir nicht bekannt.

chown benutzer:gruppe /zielverzeichnis-smb-freigabe

oder

chgrp gruppe /zielverzeichnis-smb-freigabe

Wenn einen Verzeichnis mehrere Gruppen zugeorndet werden soll hinterlegst du am User die Gruppen und hinterlgst dann am Verzeichnis den entsprechenden User. Das ganze machst dann auch wieder per chown.

 

[micneu]

entweder habe ich mich schlecht ausgedrückt:
mein ziel ist es das ich eine gruppe habe "gruppe-ro" alle benutzer die in der "gruppe-ro" sind dürfen in in dem verzeichnis "xxx" nur lesen.
benutzer die in der "gruppe-rw" sind, dürfen lesen und schreiben auch auf das verzeichniss "xxx"
damit "chown benutzer:gruppe /zielverzeichnis-smb-freigabe"
kann ich nur einmal ein recht vergeben
auch mit chmod komme ich auch nicht weiter, denn ich kann ja nur 750, oder 770 setzen, aber nicht sagen für welche gruppe es gelten soll

 

[Urcle]

Hallo micneu,

ahh okay Sachverhalt verstanden. Dann ist die Sache per ACLs zu lösen.
Die User bekommen weiterhin die entsprechende Gruppe.

Per getfacl /verzeichnis kannst die aktuellen Einstellungen abrufen.

In deinen Fall würde man die ACL wie folgt setzen:

setfacl -m g:muehle_ro:r::allow /verzeichnis
setfacl -m g:muehle_rw:rw::allow /verzeichnis

überprüfen per getfacl /verzeichnis

P.S. Ich selbst habe noch keine einschlägigen Erfahrungen mit ACLs.
Aber zumindest wird es in diese Richtung gehen um dein Vorhaben umzusetzen.

 

[micneu]

ok, danke das geht genau in die richtung, wie entferne ich denn so eine ACL wieder...

 

[micneu]

habe es jetzt so gemacht

Code:

setfacl -m g:muehle_ro:rx::allow muehle
setfacl -m g:muehle_rw:rwx::allow muehle

ergebnis:

Code:

freenas# getfacl muehle
# file: muehle
# owner: nobody
# group: muehle_rw
   group:muehle_rw:rwxp----------:-------:allow
   group:muehle_ro:r-x-----------:-------:allow
            owner@:rwxpDdaARWcCos:fdi----:allow
            group@:rwxpDdaARWcCos:fdi----:allow
         everyone@:r-x---a-R-c---:fdi----:allow
            owner@:------aARWcCos:-------:allow
            group@:------a-R-c--s:-------:allow
         everyone@:------a-R-c--s:-------:allow

danke das hat mir jetzt echt geholfen

 

[Urcle]

Alle ACLs kannst du mit folgenden Befehl wieder entfernen.

setfacl -b /verzeichnis

Weiteres findest du z.B. unter man setfacl

 

[Urcle]

everyone@:r-x---a-R-c---:fdi----:allow Für was steht eigentlich das ":fdi"?

 

[micneu]

everyone@:r-x---a-R-c---:fdi----:allow Für was steht eigentlich das ":fdi"?

kann ich dir nicht sagen, es war da so

 

[emk2203]

f und d heißen, dass die Berechtigung weitervererbt wird, dass also das ACE (Access Control Entry) weitervererbt wird. i heißt, dass nur Vererbung stattfindet, der Eintrag selber aber ein ACE von null hat.

Das sind die Standardeinträge für Kompatibilität. Einfach so lassen.

 

[micneu]

Danke für die Erklärung