SMB-Share

gatemaster99

Dabbler
Joined
Jul 15, 2019
Messages
12
Hallo ich habe eine Frage zu Berechtigungen von SMB shares.

Ich habe folgendes Szenario angelegt;

Datasets:

/mnt/storage/Data_User1 (Owner User1, Group: Data_User1)
/mnt/storage/Data_User2 (Owner User1, Group: Data_User2)


User1 ist also Owner beider Datasets und es gibt für jedes Dataset eine Group.

User:

User1 / Hauptgruppe GROUP_USER1
User2 / Hauptgruppe GROUP_USER2

User2 hat zusätzlich als Ausiliary Group die Gruppe Data_User2 zugeordnet.

Ziel soll also sein:
User 1 hat auf Freigabe Data_User1 und Data_User2 Zugriff
User 2 hat nur auf Data_User2 Zugriff.

Generell klappt es auch, nur kann User2 die Freigabe "Data_User1" browsen.
Also den Inhalt sehen. Wie kann ich das verhindern? Also das z.B. wie bei Windows Freigaben die Meldung kommt "Keine Berechtigung".

Ich habe schon in der Freigabe selber mit dem Parameter "Browsable to Network Clients" experimentiert, das hat aber nichts gebracht.
User2 konnte trotzdem den Inhalt von "Data_User1" sehen. Die Dateien selber kann er nicht öffnen.

Vielen Dank!
 

mircsicz

Dabbler
Joined
May 11, 2013
Messages
31
Hast Du denn die Berechtigungen in den Dataset's schon entsprechend gesetzt?

Schau mal in Storage > Pools > "Dataset/Vpool Name"

Greetz
Mircsicz
 

gatemaster99

Dabbler
Joined
Jul 15, 2019
Messages
12
Was genau meinst du?
In Storage / Pools / Dataset

=> Dataset "Data_User1 " => Edit Permissions => da habe ich folgendes hinterlegt:
Owner User1, Group: Data_User1
=> Dataset "Data_User2 " => Edit Permissions => da habe ich folgendes hinterlegt:
Owner User1, Group: Data_User2


Die Berechtigungen habe ich hier nachdem ich alles eingestellt hatte nochmal mit "Apply permissions recursively" zusätzlich aktiviert und dann erst mal ein paar Testdateien angelegt.

Von den Berechtigungen passt ja eigentlich auch alles. Also zumindest was ich testen konnte.
User2 hat Vollzugriff auf Data_User2
User1 hat Vollzugrill auf Data_User1 und Data_User2

Einziges Problem:
User2 kann Data_User2 "browsen".
 

gatemaster99

Dabbler
Joined
Jul 15, 2019
Messages
12
Naja.... das Problem ist, dass der User2, der ja eigentlich keinen Zugriff auf Data_User1 hat, trotzdem den Dataset Data_User1 einsehen kann. Also die Ordner und Dateien darin kann er sehen. Er kann Sie aber nicht öffnen oder neue anlegen.

Wenn ich z.B. in Windows einen Ordner nur für einen User freigebe, dann kann ein anderer User nicht in diesen Ordner wechseln.
Und so hätte ich es auch gerne.
 

Gen8 Runner

Contributor
Joined
Aug 5, 2015
Messages
103
Services->SMB "SMB Admin Group"

Dort einen beliebigen User von dir auswählen und hinzufügen. Anschließend im Windows Explorer das Laufwerk mit diesem auserwählten User Mounten und im Windows Explorer die Freigaben vergeben (Rechtsklick auf Laufwerk / Ordner -> Freigaben). Du kannst für Samba-Shares solche Rechte NICHT in FreeNAS vergeben, dies muss von einem Windows-Rechner aus organisiert werden (und dort kannst du dann auch auswählen, read-only, execute, full access etc.).
 
Top