Jump to content

SMB Zugriff auf den Zielordner wurde verweigert


Recommended Posts

Hallo zusammen,

Ich habe leider seit neuestem das Problem, dass ich in manchen Ordnern eines Shares keine Zugriffsrechte mehr habe.

Ist dazu was bekannt?

Manche Ordner und neu erstellte im gleichen Share funktionieren ohne Probleme.

Problem besteht sowohl in windows als auch beim zugriff über iPhone (mit Server verbinden).

Der Benutzer hat laut web gui Lese/schreib rechte.

Danke schonmal

Link to comment
4 hours ago, BastianBayer said:

Ist dazu was bekannt?

Nein ...

 

4 hours ago, BastianBayer said:

Ich habe leider seit neuestem das Problem,

was hat sich denn seither deinerseits geändert ?

 

was für ein Share ?

welche Docker, Plugins, ... greifen darauf zu um evtl. rechte zu vergeben, zu ändern, ... ?

user Management was verändert ?

...

 

4 hours ago, BastianBayer said:

Der Benutzer hat laut web gui Lese/schreib rechte.

der gleicher User wie vorher oder (siehe oben) wurde da was eingerichtet, geändert, .. update gemacht .. ?

 

4 hours ago, BastianBayer said:

Danke schonmal

etwas mehr Infos und man könnte sicherlich mehr helfen, Beispiel ls -la ... eines Shares wo was nicht geht und das auch von einem wo es geht ...
dann erschließt sich vielleicht auch schon etwas ... und ... von alleine passiert das "normal" nicht ;)

 

root@AlsServer:~# ls -la /mnt/user/Media/
total 24
drwxrwxrwx 1 nobody users  112 May 11 22:30 ./
drwxrwxrwx 1 nobody users   19 Apr  8 11:47 ../
drwxrwxrwx 1 nobody users  258 Jan  5 07:50 BILDER/
drwxrwxrwx 1 nobody users 8192 May 12 21:20 EBOOKS/
drwxrwxrwx 1 nobody users   83 Mar 19 11:10 FITNESS/
drwxrwxrwx 1 nobody users 4096 May 11 13:16 GAMES/
drwxrwxrwx 1 nobody users 4096 May 11 22:30 HDDVDR/
drwxrwxrwx 1 nobody users  118 Nov 20  2018 MP3/
drwxrwxrwx 1 nobody users  114 Jan 21  2020 PSTV/
drwxrwxrwx 1 nobody users   60 May 16 16:43 RECORD/
drwxrwxrwx 1 nobody users  214 May  4 15:30 TVRIPS/
drwxrwxrwx 1 nobody users    6 May 16 16:41 Temp/
drwxrwxrwx 1 nobody users 4096 May 15 07:49 VCD/
drwxrwxrwx 1 nobody users   35 Jan 18  2017 YOGA/
root@AlsServer:~#

 

Link to comment
Quote

was hat sich denn seither deinerseits geändert ?

Der Server wurde neu gestartet und nach dem Neustart war das Problem vorhanden.

 

Quote

was für ein Share ?

Es geht dabei um ein Share namens "BayerNAS". Das ist quasi der share (Sicherheit=privat), auf dem so ziemlich alle Daten meiner Familie abliegen und worauf dann auch der Nextcloud docker zugreift. In nextcloud ist der Dateipfad als externe Quelle eingebunden. Hierrüber funktioniert auch alles nach wie vor komplett! Spricht lese-/Schreibrechte überall ok.

Am usermanagement wurde nichts verändert.

Quote

der gleicher User wie vorher oder (siehe oben) wurde da was eingerichtet, geändert, .. update gemacht .. ?

Genau der gleiche User wie zuvor. Es wurde nichts geändert und auch kein update durchgeführt.

 

In den angehängten Bildern sieht man, der Ordner "03_Ackermann" in dem ich keine Rechte habe ist im Gegensatz zu den anderen nicht grün hinterlegt. Woher kommt das bzw. hat das etwas damit zu tun ?

 

 

 

 

ls_la_Beispielordner.png

ls_la_media.png

Link to comment
1 hour ago, BastianBayer said:

In den angehängten Bildern sieht man, der Ordner "03_Ackermann" in dem ich keine Rechte habe ist im Gegensatz zu den anderen nicht grün hinterlegt.

 

Bekanntes Problem. Unraid als NAS kennt über die GUI kein voll aufgeblasenes User-Management wie eine vollständige Linux-Distribution. In der Regel arbeitet man mit root auf dem Server und ansonsten mit nobody. Wie Du an Deinem Screenshot erkennen kannst, hat Dein SMB User "bastian_nas" keinen Schreib-Zugriff auf den Ordner "03_xxxx" des Users "nobody". Erkennen kann man das an den Buchstaben "drwxr-xr-x". Nur der User "nobody" darf Schreiben (w). Weder die Gruppe der User (-) noch die Welt (-) haben Schreib-Zugriff. Lesen (r) müsste aber durch alle User möglich sein.

 

Wenn man die Einfachheit eines NAS wünscht, kann man nicht die Komplexität einer voll ausgestatteten Distribution erwarten. Man muss dann die Arbeitsweise ein wenig anpassen.

 

Das Thema ist mindestens schon tausendmal diskutiert worden. Solange der Gruppe der User Schreib/Lese-Rechte eingeräumt werden, ist es unter Unraid unerheblich welcher User was erzeugt hat. Standard ist der User nobody. Deshalb habe ich das bei meiner Nextcloud auch alles so eingerichtet. Aber Windows SMB ist der Störfaktor.

 

Das sind meine Nextcloud Einstellungen (u.a. für die Externen Speicher). Um der SMB Problematik zu entgehen kann man unter WIndows z.B. mit den DAV Links arbeitet. Dann erfolgt jeder Zugriff - auch von Windows - über Nextcloud:

 

net use p: https://nextcloud.********.duckdns.org/remote.php/dav/files/********/ /persistent:yes /user:******** ********

 

image.png.014d5baf3f8c385d76560b310bd79de6.png

 

image.png.57d89cc9adc5c6e965e6ddb35578eb04.png

 

 

Edited by hawihoney
Link to comment

Vielleicht ist die frage etwas dämlich, aber wäre es nicht möglich bei den Globalen Anmeldeinformationen bei nextcloud einen der user anzugeben? Quasi dass einer der von mir definierten user und nicht nobody aus dem nextcloud docker aus die dateien bearbeitet.

Oder wenn ich das richtig verstehe, sollte wenn ich der usergruppe "user" lese und schreibrechte gebe wäre die thematik egal. So korrekt?

Mir ist klar, dass man hier abstriche machen muss. Bin nur noch relativ neu mit meinem Unraidserver deshalb hier auf das Forum stark angewiesen

Link to comment
35 minutes ago, BastianBayer said:

wäre es nicht möglich bei den Globalen Anmeldeinformationen bei nextcloud einen der user anzugeben?

 

Klar geht das. Das hat aber Nebenwirkungen. Du könntest sehr wohl Deinen bastian_nas plus dessen Passwort bei den Globalen Anmeldedaten angeben. Oder, wenn es mehrere User sind, könntest Du die Globalen Anmeldeinformationen leer lassen und alles oben bei den Externen Speichern angeben. Das muss aber alles bis zum Ende durchdacht werden. Denn am Ende des Tages arbeitet Unraid mit root oder nobody und nicht mit Deinen Usern. Und irgendwann stolperst Du darüber.

 

Die Kette Unraid <--> Nextcloud <--> SMB/Windows habe ich nie zu meiner Zufriedenheit aufbrechen können. Mich nervt das selbst, aber das ist der Kompromiss den ich eingehen muss.

 

Nach nunmehr 14 Jahren mit Unraid habe ich diesen Kompromiss für mich gefunden. Da ich mich nicht an die SMB-Extra rantraue um dort für alle Shares den SMB-User auf nobody zu setzen, habe ich das "New Permissions" Tool auf allen Servern geclont und an meine Bedürfnisse angepasst. Die Clone stecken in User Skripten die ich bei Bedarf anschmeiße. Und Nextcloud ist über die Externen Speicher mein zentraler Zugang zu allen Daten (mit Ausnahme der Medien, das läuft über Plex).

 

Ich denke Du wirst noch andere Alternativen finden. Das alles hängt natürlich auch von der eigenen Umgebung und den Anforderungen ab.

 

Bei uns klappt das soweit.

 

*** Nachtrag *** In diesem Dokument wird ziemlich genau beschrieben wie Nextcloud vorgeht. Es handelt von Hause aus - ohne Änderungen an den Einstellungen - etwas restriktiver als Windows SMB:

 

https://docs.linuxserver.io/images/docker-nextcloud#umask-for-running-applications

 

Edited by hawihoney
Link to comment
9 minutes ago, BastianBayer said:

Ich denke ich würde es dann erstmal so versuchen dass ich der Gruppe User überall lese und schreibrechte zuweise.

Das funktioniert übers gui vermutlich nicht oder ? sondern nur über einen Konsolenbefehl

 

Du willst Unraid also tatsächlich wie eine voll ausgestattete Linux Distribution nutzen? Über Konsolenbefehle?

 

Berichte mal gelegentlich darüber.

 

Link to comment
3 minutes ago, hawihoney said:

 

Du willst Unraid also tatsächlich wie eine voll ausgestattete Linux Distribution nutzen? Über Konsolenbefehle?

 

Berichte mal gelegentlich darüber.

 

Wollen eigentlich nicht... ich dachte nur, dass ich das muss.

Also zieh mers doch mal gschwind anders auf. Alles auf null.

Ich möchte auf meinem unraidserver mehrere shares haben, die ich mir als Netzwerklaufwerk unter windows hinzufügen kann. (Im Heimnetz dann mit voller Gigabitanbindung eben)

Auf eines der Shares möchte ich über Nextcloud mit lese und Schreibrechten zugreifen können. Benutzerverwaltung in Nextcloud mal außen vor.

Zu was rätst du mir um das umzusetzen?

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...