Auteur Topic: File access permissies  (gelezen 2145 keer)

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 427
  • Arms are made for hugging
File access permissies
« Gepost op: 13 februari 2018, 11:24:59 »
Onlangs installeerde ik het community package COPS. Daartoe moest ik de locatie van mijn Calibre database opgeven.
Dat werkte, maar tot mijn verrassing had ikzelf daarna geen toegang meer tot de betreffende share.

Wat blijkt? Deze (en naar ik heb vastgesteld ook andere) installer zet ACL permissies op alle directories vanaf de share tot en met de locatie van de Calibre database. Deze permissie is (in dit geval) "group:http:allow:rwxpdDaARWc--:fd--". Omdat de folders nog geen ACLs hebben betekent dat dat de toegang die tot nu toe via Linux permissies verliep ineens vervalt. Gevolg: niemand (behalve de group http) kan nog bij de share...

Daar dit niet de bedoeling kan zijn ligt het voor de hand dat ik iets fout doe. Mijn shares zijn vele jaren geleden aangemaakt en met de soft- en hardware meegemigreerd. Nadere bestudering leert dat slechts een paar van de shares (de meest recente) ACLs gebruiken, de meeste niet. Misschien iets fout gedaan bij het destijds opzetten van de share?
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 8 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 8 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.179
  • Fijne feestdagen.......
    • Truebase
Re: File access permissies
« Reactie #1 Gepost op: 13 februari 2018, 11:42:17 »
Citaat
Misschien iets fout gedaan bij het destijds opzetten van de share?
Dat zou kunnen echter, ACL "opzetten" is een vrij lange en bewuste procedure die je niet even onbewust doet.
Als je toentertijd die procedure uitgevoerd zou hebben, dan zou je dit moeten weten/herinneren.

M.a.w. misschien dat b.v. Cops dit zelf in werking heeft gezet ?

Verder heb ik geen verstand van ACL maar, het is maar een voorzetje van mij. ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Ben(V)

  • Gast
Re: File access permissies
« Reactie #2 Gepost op: 13 februari 2018, 11:51:38 »
Dit is precies de bedoeling van het package.
Als de package installatie die ACL erop zet is het ook de bedoeling dat je via de http group de rechten toekent.

Dat het vroeger anders werkte komt doordat voor DSM 6 alle users waaronder een package draaide ook in de group users zaten en dus onder water elke user (via die group) rechten had.
Dat is een beetje een security lek en dus heeft Synology dat gewijzigd.
Na DSM 6 worden de users waaronder de packages draaien niet meer tijdens de installatie in de group users opgenomen.

Zie overigens je probleem niet zo, voeg gewoon de user die ergens bij moet kunnen toe aan de group http.

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 427
  • Arms are made for hugging
Re: File access permissies
« Reactie #3 Gepost op: 13 februari 2018, 12:24:51 »
Mijn probleem is dat ik in de huidige situatie steeds de toegang tot deze share(s) kwijtraak wanneer ik een package installeer.

@Birdy: Die "vrij lange en bewuste procdure" valt erg mee -- ik heb elkel in het Configuration Panel bij de share de permissie aangepast zodat bepaalde users (zoals ik) er wel bij kunnen, en anderen niet.
Voor de nieuwe shares levert dat een ACL op topniveau op (die vervolgens inherit naar beneden). Waarom de oude share geen ACL krijgt is mij een raadsel. Ik heb nu maar handmatig een top-niveau ACL opgezet.
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 8 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 8 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: File access permissies
« Reactie #4 Gepost op: 13 februari 2018, 12:45:59 »
…Mijn shares zijn vele jaren geleden aangemaakt en met de soft- en hardware meegemigreerd.…

Dat kan zeker meespelen. Het was mij ook al eens opgevallen dat ik voor de shares die ik ooit onder DSM 3.2 aangemaakt heb, minder instellingen heb dan voor de recenter aangemaakte shares. Met name onder de tab "geavanceerde instellingen" mist de instelling voor geavanceerde mapinstellingen. En dit betreft juist de ACL-machtigingen voor windows.

Wat dat betreft moet je die share misschien een keer helemaal opnieuw aanmaken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: File access permissies
« Reactie #5 Gepost op: 13 februari 2018, 12:50:10 »
De oplossing is toch echt gewoon jezelf in de group http zetten zodat je toegang krijgt.

Offline sciurius

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 38
  • Berichten: 427
  • Arms are made for hugging
Re: File access permissies
« Reactie #6 Gepost op: 13 februari 2018, 13:46:20 »
Ik ben zo vrij daar niet mee eens te zijn.

In eerste instantie heeft user http niets op die share te zoeken. Pas na installatie van COPS eist http in feite het alleenrecht en moeten alle bestaande, legitieme gebruikers zich daarop aanpassen? Dat is de omgekeerde wereld...

Met het opzetten van de ACL voor de legitieme gebruikers voegt ook http zich daar netjes bij.
  • Mijn Synology: DS418
  • HDD's: 2 x WD8003FFBX
DS418 / DSM 6.2.4-25556 Update 8 / 2 x WD8003FFBX (SHR) / Dovecot / Nextcloud / Transmission / ResilioSync / SynchThing / Spotweb / Logitech Media Server + Spotify
DS413 / DSM 6.2.4-25556 Update 8 / 2 x ST3000DM001-1CH166 (SHR) 2 x WD40EFRX-68WT0N0 (SHR) / Testing
RaspberryPi 4 4GB / SSD 256GB / Nextcloud / Logitech Media Server + Spotify / PostgreSQL / DAViCal / Domoticz / Custom services
HP tn520 / HomeAssistant

Ben(V)

  • Gast
Re: File access permissies
« Reactie #7 Gepost op: 13 februari 2018, 14:49:25 »
Tja je kunt het er wel niet mee eens zijn, maar "live sucks" en de wereld is hard.


 

[Opgelost] trage file transfer DS213+

Gestart door rjozzieBoard NAS hardware vragen

Reacties: 63
Gelezen: 24379
Laatste bericht 25 juli 2013, 13:22:38
door rjozzie
Config File Editor in DSM 3.2

Gestart door flingleBoard Overige 3rd party packages

Reacties: 1
Gelezen: 2300
Laatste bericht 09 september 2011, 16:23:51
door Robert Koopman
excel en word bestanden bewerken in DS file

Gestart door stofanBoard Android Apps

Reacties: 11
Gelezen: 5275
Laatste bericht 03 maart 2018, 19:43:41
door stofan
Automatisch Startup File

Gestart door mikewu63Board Overige software

Reacties: 1
Gelezen: 1534
Laatste bericht 13 november 2014, 17:35:25
door Ben(V)
Lokale mappen Mac niet te zien in file station

Gestart door h5550Board Mac OS X

Reacties: 3
Gelezen: 2918
Laatste bericht 06 september 2012, 12:51:23
door Brainy