Hallo zusammen,
vermutlich wurde das Thema schon zig mal durchgekaut, aber ich stehe hier auf dem Schlauch. Ziel ist es ein "einfaches" SMB share für Fotos anzubieten bei dem über die Gruppenzugehörigkeit geregelt ist was die Nutzer dürfen oder nicht. Gruppen die nicht berechtigt sind, sollen das share und/oder Inhalte erst gar nicht sehen. Rechte sollen einzig und alleine in TrueNAS verwaltet werden (kein "aussperren" außerhalb TrueNAS möglich), d.h. Nutzer sollen dies nicht selber durchführen können.
Es gibt drei Gruppen:
media_rw = soll lesen + schreiben + löschen können ("Vollzugriff, aber keine ACLs ändern)
readonly = nur lesen
noview = sieht das share und seine Inhalte erst gar nicht
Was habe ich bisher gemacht:
HDD ist im Pool, darauf ein ZVol, für das Zvol unter Edit Permisisons ist der user root und die Gruppe media_rw eingetragen
Unter SMB -> Edit habe ich die ACL aktiviert, den Rest aber deaktiviert um eine Anzeige zu verhindern
Die ACL ist einfach aufgebaut: Gruppe media_rw hat das "modify" Recht, readonly darf "Read" und alle anderen dürfen kein "Traverse"
Das Problem ist: es funktioniert nicht, kein Zugriff möglich.
Was läuft hier schief?
vermutlich wurde das Thema schon zig mal durchgekaut, aber ich stehe hier auf dem Schlauch. Ziel ist es ein "einfaches" SMB share für Fotos anzubieten bei dem über die Gruppenzugehörigkeit geregelt ist was die Nutzer dürfen oder nicht. Gruppen die nicht berechtigt sind, sollen das share und/oder Inhalte erst gar nicht sehen. Rechte sollen einzig und alleine in TrueNAS verwaltet werden (kein "aussperren" außerhalb TrueNAS möglich), d.h. Nutzer sollen dies nicht selber durchführen können.
Es gibt drei Gruppen:
media_rw = soll lesen + schreiben + löschen können ("Vollzugriff, aber keine ACLs ändern)
readonly = nur lesen
noview = sieht das share und seine Inhalte erst gar nicht
Was habe ich bisher gemacht:
HDD ist im Pool, darauf ein ZVol, für das Zvol unter Edit Permisisons ist der user root und die Gruppe media_rw eingetragen
Unter SMB -> Edit habe ich die ACL aktiviert, den Rest aber deaktiviert um eine Anzeige zu verhindern
Die ACL ist einfach aufgebaut: Gruppe media_rw hat das "modify" Recht, readonly darf "Read" und alle anderen dürfen kein "Traverse"
Das Problem ist: es funktioniert nicht, kein Zugriff möglich.
Was läuft hier schief?
