Nach verschieben von Dateien teilweise keinen Zugriff mehr.

[TimNAS]

Hallo,

ich nutze Truenas auf einem HP Gen8.

In Windows nutze ich Laufwerk H über Netzlaufwerk verbinden.
In H speichere ich vom Laptop zur NAS oder greife halt auf die Files zu.

H:-
-----UT----
-----DCIM-

Im Verzeichnis UT kann ich auf 30% der Dateien nicht zugreifen, ich sehe sie aber kopieren von H: nach D: z.B: ist hier nicht möglich.
Gestern habe ich aus dem Verzeichnis DCIM die Dateien über Strg+X und Strg+V über den Explorer oder Total Commander auf der NAS verschoben.
Auf diesen so verschobenen 30 Dateien, habe ich keine Rechte, alle anderen im UT Verzeichnis habe ich vollen Zugriff.

Wie kann ich die Rechte reparieren?
Was ist da evtl. schief gelaufen?

 

[micneu]

ich würde mir mal die berechtigung direkt auf dem nas anschauen (shell kenntnisse sind da von vorteil, wenn du damit keine erfahrung hast hilft dir google wie man mit dem terminal arbeitet)
- wieviel benutzer greifen auf die daten zu
- wie hast du dein rechte konzept umgesetzt?
- ist das beruflich oder privat?

 

[TimNAS]

- wieviel benutzer greifen auf die daten zu
- wie hast du dein rechte konzept umgesetzt?
- ist das beruflich oder privat?

Privat, nur ich greife auf die Daten zu.
root und ein Benutzer sind eingerichtet, der Benutzer hat die Standardrechte zum lesen, schreiben, ausführen.


So sah es bei den Files aus, welche ich nicht mehr am Windowslaufwerk kopieren konnte.


So habe ich mir dann auch mit Windowsmitteln beholfen, die Berechtigung neu zu setzen, also nach unten zu vererben.
Habe dann alle Dateien kopiert, Verzeichnis gelöscht und auf der NAS neu angelegt, dann die Dateien zurückgeschoben.

Shell und das Betriebssystem der NAS sind noch böhmische Dörfer für mich.
Mich hatte es halt sehr gewundert, dass Strg+X und Strg+V über den Explorer dazu führt, dass die Dateien ihre Rechte verlieren.
Ich verstehe es nicht, war ja immer im freigegebenen HOME des Benutzer unterwegs.

 

[micneu]

mir sagen diese windoof fenster nicht, ich mache sowas im terminal.
ich habe bei meinen freigaben das sticky-bit gesetzt
arbeite mit berechtigungs gruppen

PS: dann viel erfolg beim lernen der grundlagen (ich habe keine lust jeden schritt genau zu beschreiben)

 

[TimNAS]

Sollst du ja auch nicht.
Ich habe in TrueNAS alles nach Standard für Blöde eingerichtet und es läuft was laufen soll, alles andere würde meinen derzeitigen Horizont hinsichtlich FreeBSD sprengen und ich möchte die NAS nutzen und nicht Unix lernen.

Was ich aber verstehen wollte, warum bei Windows Kopierprozesses die Rechte einfach mal so abfallen abfallen.
Das ist mir in 15 Jahren Synology NAS nicht passiert und da mache ich das ausschneiden oder kopieren und wieder fallen lassen in gleicher Art und Weise.

Das dir die Windoofs Berechtigungen nichts sagen ist merkwürdig, sind es doch klassische Unix Berechtigungen lesen/schreiben/ausführen

 

[micneu]

das kann sein, habe mir deine screenshots nicht wirklich angeschaut.
die ausgabe vom terminal komme ich besser klar.

ich habe die erfahrung mit verschobenen dateien auch auf windoof fileservern gemacht das danach die berechtigungen nicht angepasst wurden.
wie ich schon geschrieben habe:
- gruppen basierte berechtigung
- benutzer sind gruppen zugeordnet
- sticky-bit auf verzeichnisse

mein gefühl ist bei synology/qnap das sind DAU taugliche systeme, bei einem truenas ist es von vorteil wenn man linux/unix/bsd erfahrung hat.

 

[TimNAS]

Ja alles schön und gut, hilft in meiner aktuellen Situation aber nicht.
Ich mag die Rechte vereinzelt wieder korrekt gesetzt zu haben, aber meine Fragen hast du nicht beantwortet oder nicht so, dass ich es ohne Unix Selbststudium zeitnah fixen könnte.

"Was ist da evtl. schief gelaufen?"
-> haken wir ab, hat Windows Mist gebaut

Bleibt
"Wie kann ich die Rechte reparieren?"

Damit meine ich das gesamte Home Verzeichnis des einzigen Benutzers und alle darunterliegenden Verzeichnisse und Dateien
/mnt/StoragePool/DJI

OK, es geht über die Shell.
Ist der Befehl dafür so komplex?

Gibt es in TrueNAS UI nicht auch die Möglichkeit ein Benutzerverzeichnis erneut komplett eine Rechtmatrix zu setzen?

 

[TimNAS]

Konkret habe ich keinen Zugriff mehr auf die ganze Struktur.

Der Storage Pool "DJI" soll für den Benutzer dji in der Gruppe dji wie normale Standardberechtigungen erhalten.
Gibt es aus der TrueNASS UI keine Möglichkeit das neu zu setzen?

 

[TimNAS]

Nun habe ich erstmal wieder Zugriff. Werde alle Daten sichern, neues dataset anlegen und am besten auch den bisherigen Benutzer usw. gleich löschen und neu anlegen und dann Daten zurück kopieren.
DAU in Selbsthilfe...^^ :D

 

[Patrick M. Hausen]

Du kannst die Filesystem ACLs natürlich in der TrueNAS UI editieren.

 

[TimNAS]

Du kannst die Filesystem ACLs natürlich in der TrueNAS UI editieren.

Ich sehe leider das dataset "DJI" (/mnt/StoragePool/DJI) nicht mehr, also komme ich auch im ACL ja nicht dran.

In der Shell sehe ich das

Nur ist die Frage, wie ich das wieder unter POOLS sehen kann, dann könnte ich Berechtigungen im ACL bearbeiten.

 

[Patrick M. Hausen]

Evtl. ist das kein dataset sondern ein Verzeichnis? Was sagt denn zfs list?

 

[TimNAS]

Evtl. ist das kein dataset sondern ein Verzeichnis? Was sagt denn zfs list?

Das kann sein, der user dji (1001) war ja auch weg.
Unter Pools stand meine ich vorher DJI, hatte ich als dataset angelegt gehabt bei der Einrichtung

zfs list listet das mnt/StoragePool/DJI auch nicht.

Ich habe mir jetzt nochmal Zugriff über SMB Freigabe "backup" eingerichtet, also den ganzen StoragePool freigegeben und kann Dateien daraus lokal kopieren.

Ist ja nicht die Lösung, aber ich habe so langsam Sorge um Datenverlust
Wie meinst du weiter?

 

[Patrick M. Hausen]

Keine Ahnung. Du hast ja eingehend deine Problemsituation geschildert, aber nicht, wie du genau da hin gekommen bist. Ein Dataset verschwindet nicht durch verschieben im Windows Explorer oder mit mv in der Shell. Dazu braucht es schon ein zfs destroy ...

Für irgendeine Art von Diagnose ist eine Ansicht aus dem Windows-Explorer übrigens sinnlos. Da sind so viele Layer dazwischen. Wir würden für den Anfang mal die vollständige Ausgabe dieser beiden Kommandos brauchen:

Code:

zfs list
testparm -s

 

[TimNAS]

Ja, ok.

In der Truenas UI habe ich in der Shell keine Möglichkeit den Text zu kopieren, soll ich Screenshots davon machen?


TEST2 und Backup sind im Zuge der Aktivitäten entstanden, sicher nicht wichtig.
Über Backup SMB Freigabe kopiere ich gerade die Daten auf die 2. NAS

 

[Patrick M. Hausen]

Nimm SSH, die Shell im UI ist Mist. Sollte man sowieso immer parat haben.

 

[TimNAS]

mit root oder mit user anmelden?
Wenn mit root, wo muss ich im UI das aktivieren, also das root sich per ssh anmelden darf? [hab ich gefunden]

 

[Patrick M. Hausen]

Services > SSH

Ich halte es in einem Heim- oder kleinen Firmennetz so, dass root mit Public Key ok ist, aber Passwort-Authentication komplett aus.
In meinem beruflichen Umfeld hat jeder Admin einen eigenen User.

Den Key hinterlegst du in der Benutzerverwaltung direkt beim root-User.

 

[TimNAS]

Puuh...geschafft.


login as: root
root@truenas's password:
Last login: Thu Aug 25 11:30:03 2022
FreeBSD 13.1-RELEASE n245376-eba770b30ff TRUENAS

TrueNAS (c) 2009-2022, iXsystems, Inc.
All rights reserved.
TrueNAS code is released under the modified BSD license with some
files copyrighted by (c) iXsystems, Inc.

For more information, documentation, help or support, go here:
http://truenas.com
Welcome to TrueNAS

Warning: the supported mechanisms for making configuration changes
are the TrueNAS WebUI and API exclusively. ALL OTHERS ARE
NOT SUPPORTED AND WILL RESULT IN UNDEFINED BEHAVIOR AND MAY
RESULT IN SYSTEM FAILURE.

root@truenas[~]# zfs list
NAME USED AVAIL REFER MOUNTPOINT
StoragePool 1.44T 1.20T 1.44T /mnt/StoragePool
StoragePool/.system 20.5M 1.20T 112K legacy
StoragePool/.system/configs-daeb7be0eae547028f28998beacf9023 956K 1.20T 956K legacy
StoragePool/.system/cores 96K 1024M 96K legacy
StoragePool/.system/rrd-daeb7be0eae547028f28998beacf9023 13.4M 1.20T 13.4M legacy
StoragePool/.system/samba4 4.15M 1.20T 300K legacy
StoragePool/.system/services 96K 1.20T 96K legacy
StoragePool/.system/syslog-daeb7be0eae547028f28998beacf9023 1.58M 1.20T 1.58M legacy
StoragePool/.system/webui 96K 1.20T 96K legacy
StoragePool/TEST2 4.29M 1.20T 4.29M /mnt/StoragePool/TEST2
StoragePool/iocage 1.82G 1.20T 8.26M /mnt/StoragePool/iocage
StoragePool/iocage/download 401M 1.20T 96K /mnt/StoragePool/iocage/download
StoragePool/iocage/download/13.0-RELEASE 401M 1.20T 401M /mnt/StoragePool/iocage/download/13.0-RELEASE
StoragePool/iocage/images 96K 1.20T 96K /mnt/StoragePool/iocage/images
StoragePool/iocage/jails 96K 1.20T 96K /mnt/StoragePool/iocage/jails
StoragePool/iocage/log 96K 1.20T 96K /mnt/StoragePool/iocage/log
StoragePool/iocage/releases 1.42G 1.20T 96K /mnt/StoragePool/iocage/releases
StoragePool/iocage/releases/13.0-RELEASE 1.42G 1.20T 96K /mnt/StoragePool/iocage/releases/13.0-RELEASE
StoragePool/iocage/releases/13.0-RELEASE/root 1.42G 1.20T 1.42G /mnt/StoragePool/iocage/releases/13.0-RELEASE/root
StoragePool/iocage/templates 96K 1.20T 96K /mnt/StoragePool/iocage/templates
boot-pool 4.51G 83.7G 96K none
boot-pool/ROOT 4.51G 83.7G 96K none
boot-pool/ROOT/13.0-U1.1 3.01G 83.7G 1.50G /
boot-pool/ROOT/Initial-Install 8K 83.7G 1.50G legacy
boot-pool/ROOT/default 1.50G 83.7G 1.50G legacy
boot-pool/ROOT/default-20220704-085513 292K 83.7G 1.50G legacy
root@truenas[~]# testparm -s
Load smb config files from /usr/local/etc/smb4.conf
Loaded services file OK.
Weak crypto is allowed

Server role: ROLE_STANDALONE

# Global parameters
[global]
aio max threads = 2
bind interfaces only = Yes
disable spoolss = Yes
dns proxy = No
enable web service discovery = Yes
kernel change notify = No
load printers = No
logging = file
map to guest = Bad User
max log size = 5120
nsupdate command = /usr/local/bin/samba-nsupdate -g
registry shares = Yes
server multi channel support = No
server role = standalone server
server string = TrueNAS Server
unix extensions = No
idmap config *: range = 90000001-100000000
idmap config * : backend = tdb
directory name cache size = 0
dos filemode = Yes


[DJIstorage]
ea support = No
level2 oplocks = No
oplocks = No
path = /mnt/StoragePool
read only = No
smbd max xattr size = 2097152
strict locking = Yes
vfs objects = streams_xattr shadow_copy_zfs ixnas zfs_core aio_fbsd
nfs4:chown = true


[StoragePool]
ea support = No
kernel share modes = No
level2 oplocks = No
oplocks = No
path = /mnt/StoragePool/DJI
read only = No
smbd max xattr size = 2097152
strict locking = Yes
vfs objects = streams_xattr shadow_copy_zfs ixnas zfs_core aio_fbsd
nfs4:chown = true


[backup]
comment = no
ea support = No
guest ok = Yes
kernel share modes = No
level2 oplocks = No
oplocks = No
path = /mnt/StoragePool
read only = No
smbd max xattr size = 2097152
strict locking = Yes
vfs objects = streams_xattr shadow_copy_zfs ixnas zfs_core aio_fbsd
nfs4:chown = true
root@truenas[~]#

 

[TimNAS]

ssh keypair ist generiert (im TrueNAS UI)
public key ist bei SSH public key im user root hinterlegt

Kein Plan wie ich mich nun mit Putty an TRUENAS anmelden kann, fragt ja weiterhin nach USER + PW
In Putty kann ich auch Keys generieren, aber wie nun dem root das fragen nach passwort abgewöhnen.

edit:
Ich habe jetzt echt gesucht und gesucht und ich werde nicht schlau draus, sorry.

Im User root kann ich ja noch das PW deaktivieren und hier habe ich aufgehört, weil ich mich ja im Zweifel nicht aussperren will.
Solange ich da nicht durchsteige, bleibt das so. Die NAS ist ja nicht im Internet erreichbar.