File access permissies

[sciurius]

Onlangs installeerde ik het community package COPS. Daartoe moest ik de locatie van mijn Calibre database opgeven.
Dat werkte, maar tot mijn verrassing had ikzelf daarna geen toegang meer tot de betreffende share.

Wat blijkt? Deze (en naar ik heb vastgesteld ook andere) installer zet ACL permissies op alle directories vanaf de share tot en met de locatie van de Calibre database. Deze permissie is (in dit geval) "group:http:allow:rwxpdDaARWc--:fd--". Omdat de folders nog geen ACLs hebben betekent dat dat de toegang die tot nu toe via Linux permissies verliep ineens vervalt. Gevolg: niemand (behalve de group http) kan nog bij de share...

Daar dit niet de bedoeling kan zijn ligt het voor de hand dat ik iets fout doe. Mijn shares zijn vele jaren geleden aangemaakt en met de soft- en hardware meegemigreerd. Nadere bestudering leert dat slechts een paar van de shares (de meest recente) ACLs gebruiken, de meeste niet. Misschien iets fout gedaan bij het destijds opzetten van de share?

[Birdy]

Misschien iets fout gedaan bij het destijds opzetten van de share?

Dat zou kunnen echter, ACL "opzetten" is een vrij lange en bewuste procedure die je niet even onbewust doet.
Als je toentertijd die procedure uitgevoerd zou hebben, dan zou je dit moeten weten/herinneren.

M.a.w. misschien dat b.v. Cops dit zelf in werking heeft gezet ?

Verder heb ik geen verstand van ACL maar, het is maar een voorzetje van mij.

[Ben(V)]

Dit is precies de bedoeling van het package.
Als de package installatie die ACL erop zet is het ook de bedoeling dat je via de http group de rechten toekent.

Dat het vroeger anders werkte komt doordat voor DSM 6 alle users waaronder een package draaide ook in de group users zaten en dus onder water elke user (via die group) rechten had.
Dat is een beetje een security lek en dus heeft Synology dat gewijzigd.
Na DSM 6 worden de users waaronder de packages draaien niet meer tijdens de installatie in de group users opgenomen.

Zie overigens je probleem niet zo, voeg gewoon de user die ergens bij moet kunnen toe aan de group http.

[sciurius]

Mijn probleem is dat ik in de huidige situatie steeds de toegang tot deze share(s) kwijtraak wanneer ik een package installeer.

@Birdy: Die "vrij lange en bewuste procdure" valt erg mee -- ik heb elkel in het Configuration Panel bij de share de permissie aangepast zodat bepaalde users (zoals ik) er wel bij kunnen, en anderen niet.
Voor de nieuwe shares levert dat een ACL op topniveau op (die vervolgens inherit naar beneden). Waarom de oude share geen ACL krijgt is mij een raadsel. Ik heb nu maar handmatig een top-niveau ACL opgezet.

[Briolet]

…Mijn shares zijn vele jaren geleden aangemaakt en met de soft- en hardware meegemigreerd.…

Dat kan zeker meespelen. Het was mij ook al eens opgevallen dat ik voor de shares die ik ooit onder DSM 3.2 aangemaakt heb, minder instellingen heb dan voor de recenter aangemaakte shares. Met name onder de tab "geavanceerde instellingen" mist de instelling voor geavanceerde mapinstellingen. En dit betreft juist de ACL-machtigingen voor windows.

Wat dat betreft moet je die share misschien een keer helemaal opnieuw aanmaken.

[Ben(V)]

De oplossing is toch echt gewoon jezelf in de group http zetten zodat je toegang krijgt.

[sciurius]

Ik ben zo vrij daar niet mee eens te zijn.

In eerste instantie heeft user http niets op die share te zoeken. Pas na installatie van COPS eist http in feite het alleenrecht en moeten alle bestaande, legitieme gebruikers zich daarop aanpassen? Dat is de omgekeerde wereld...

Met het opzetten van de ACL voor de legitieme gebruikers voegt ook http zich daar netjes bij.

[Ben(V)]

Tja je kunt het er wel niet mee eens zijn, maar "live sucks" en de wereld is hard.