Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: dirklammers op 08 juni 2014, 12:10:28

Titel: Rechten in relatie tot Linux
Bericht door: dirklammers op 08 juni 2014, 12:10:28

Ik probeer de relatie tussen wat je in het configuratiescherm aan rechten instelt en wat er uiteindelijk in de Linux-structuur van Synology gebeurt te begrijpen. In het configscherm staan op de gedeelde map Dirk lees- en schrijfrechten voor de getoonde gebruikers.
Als ik via Telnet bij /volume1/dirk kijk zie ik dat de rechten gezet zijn als drwxrwxrwx. Volgens mij betekenen die laatste rxw dat iedereen lees- en schrijfrechten heeft.
Hoe past dit nu bij wat er in het configscherm is ingesteld. Waar zit mijn denkfout ?

Dirk

Titel: Re: Rechten in relatie tot Linux
Bericht door: Plerry op 08 juni 2014, 17:42:12

Die relatie is er in principe niet.

In Linux is er sprake van Owner, Group en de Rest (of the world), en van execute (X), read (R) en write (W) rechten
die ieder onafhankelijk van elkaar tot op file-level kunnen worden ingesteld.

In DSM is sprake van (meerdere) users en (meerdere) groups, en van No Access, ReadWrite en Write rechten,
die op user en op group level kunnen worden ingesteld (zie bijv. hier (http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/)).
Daarbij kan sprake zijn van overlap van rechten, met een vastliggende prioriteit.
De middels DSM vastgelegde rechten worden door DSM bijv. gebruikt voor SMB, en FTP verbindingen,
gelden op share-level en gelden voor de gehele share (tenzij dat in DSM 5 is veranderd).

Titel: Re: Rechten in relatie tot Linux
Bericht door: dirklammers op 08 juni 2014, 20:51:02

Dank voor je reactie. Op zich is de autorisatiemethode van zowel Linux als Synology mij duidelijk maar ik zocht het verband. Dat is er dus niet en blijkbaar legt Synology dus nog een eigen autorisatielaag over Linux en maakt geen gebruik van de mogelijkheden van Linux.

Titel: Re: Rechten in relatie tot Linux
Bericht door: Briolet op 08 juni 2014, 22:21:10

Iets vergelijkbaars gebeurd met file-rechten op de mac. Dat is ook Unix gebaseerd, maar het systeem gooit er nog een laag overheen met user accounts.

Bij afp toegang (Mac bestandsservice) geeft DSM nog de optie om standaard Unix machtigingen te gebruiken.  Maar de helpfile raad af dit in te schakelen"

Citaat

Standaard UNIX-machtigingen toepassen:
Door deze optie in te schakelen, worden de standaard UNIX-machtigingen van kracht bij het uploaden of maken van bestanden en mappen. Toegepaste machtigingen zijn hetzelfde als machtigingen die worden toegepast met de UNIX-opdracht umask. Door het inschakelen van deze optie geldt 666 als UNIX-machtiging voor bestanden en 777 voor mappen.
Opmerking: Door het inschakelen van deze optie kunnen inconsistente machtigingsproblemen tussen verschillende protocollen ontstaan. Om inconsistenties te vermijden, raden wij u aan om deze optie uitgeschakeld te laten.

Ik heb me wel altijd afgevraagd waarom deze optie niet bij NFS bestandsservice zit. Of staat het daar standaard aan?