Nextcloud, external Storage Plugin


SidM

Recommended Posts

Ich glaube wir reden hier aneinander vorbei.... Wenn ich per Nextcloud etwas hochlade oder einen Ordner erstelle, wird die Datei oder der Ordner als "nobody" angelegt..., was ja korrekt ist! Hier werden die Daten nicht mit den Usern angelegt, die man als Benutzer in Nextcloud angelegt hat. Die Konfigurationen im Docker Container unter "Extra Parameter" sind ja (user 99 & gruppe 100) denn so werden die Daten auch angelegt, was ja eigentlich korrekt ist! Allerdings stimmen die BERECHTIGUNGEN nicht (drwxr-xr-x). Deshalb kann ich nicht per SMB bearbeiten, löschen oder neu anlegen. Denn alle User in Unraid sind ja in der selben Gruppe (außer root)... Und da die Berechtigungn hier (drwxr-xr-x) für die Gruppe nur auf lesen und ausführen stehen, klappt es nicht. Das weiß ich... Die Frage ist, wie bekommt man Nextcloud dazu die Berechtigungen korrekt zu setzen?!

 

Die Windows und MacUser bei uns sind die selben wie in Unraid und auch in der Nextcloud... Was hier aber nichts bedeutet. Zumindest nicht außerhalb der Nextcloud. Denn die Userberechtigungen innerhalb Nextcloud (Benutzer in Nextcloud) sind nur für das System Nextcloud relevant.

Edited by Pixelpaule
Link to comment

Hast du richtig erkannt. Ist ein umask Problem. Solange die Gruppe users kein rwx ist, kann das nicht gehen.

 

Es gibt scheinbar eine Variable dafür:

https://github.com/linuxserver/docker-nextcloud#umask-for-running-applications

 

Teste bitte mal 002. Das sollte passen:

Screenshot_20230125-202335.thumb.png.9df4662ff7070862c800e8704535fda5.png

 

Wenn das passt, passe ich das Template von knex666 entsprechend an.

 

Ab Version 25 gibt es scheinbar auch eine Einstellung in der config.php dafür:

https://help.nextcloud.com/t/external-storage-files-dirs-created-with-wrong-permissions/68969/27

Link to comment
6 hours ago, mgutt said:

umask

 

Hatte ich schon mehrfach ausprobiert, bekomme ich nicht hin. Es bleibt bei rw-r--r--. In alten Zeiten von Unraid gehörte umask 000 bei vielen Containern automatisch dazu:

 

IMG_20230126_030100.thumb.jpg.9bc4a356bd6398e095b10dfc7460eba7.jpg

 

Unraid selbst arbeitet mit 000, Nextcloud mit 022. Da ändert die Variable UMASK=000 beim Container nichts. Ich vermute Nextcloud ändert das wieder zurück.

 

Edited by hawihoney
Link to comment

@mgutt

 

So ich hab das mit der Variablen UMASK mal getestet, dass brachte leider nichts... Bei Key habe ich UMASK und -e UMASK getestet.

image.thumb.png.3b15b16ba4ab43c19ce060db0ae76f0e.png

 

13 hours ago, mgutt said:

Ab Version 25 gibt es scheinbar auch eine Einstellung in der config.php dafür:

https://help.nextcloud.com/t/external-storage-files-dirs-created-with-wrong-permissions/68969/27

Diese Einstellung jedoch brachte den gewünschten Erfolg. Der Ordner Test 4 wurde nach der Änderung in der config.php von Nextcloud angelegt. Hier sind die Berechtigungen nun korrekt!

image.png.6570335806d4938b81c618246fb0e38c.png

 

Frage ist nun?! Was ist besser, sinnvoller?! UMASK weiter nach zu gehen und es darüber zu lösen oder die Config Einstellung?! Gefahr ist hier nur groß, dass Nextcloud die Config Einstellung bei einem Update entfernt?!?!

Link to comment

Ich weiß nicht ob ich etwas überlesen oder nur falsch verstanden habe.  @Pixelpaule Du nutzt Nextcloud nur in Verbindung mit dem external Storage Plugin?

 

Aktuell habe ich ein Share "Nextcloud" erstellt. Dieses habe ich in Nextcloud gemountet:

2023-01-26.png.cf4f9dc1835d447009874f69e4b84b27.png

Ist also das Hauptverzeichnis für alle Daten für jeden User.

 

Zusätzlich habe ich noch über das external Storage Plugin folgende Pfade eingebunden:

534335600_2023-01-26(1).png.5e8b21c9d58848f800555ed71a85ffb2.png

 

1132736999_2023-01-26(2).png.ea7815f74b1d51307ef0281a4ac6dd29.png

 

Ich kann Problemlos über SMB auf die Daten Programme und Betriebssysteme zugreifen die "extern" liegen. Ist für mich auch logisch.

Ich kann jedoch über SMB überhaupt nicht auf den Ordner data zugreifen der auf dem Share mnt/cache/nextcloud liegt.

Ist das nun so gewollt richtig und ein feature, damit kein anderer außerhalb von Nextcloud zugriff hat oder ist da bei mir noch was vermurkst?

 

 

 

2023-01-26 (5).png

Link to comment
1 hour ago, SidM said:

Ich kann jedoch über SMB überhaupt nicht auf den Ordner data zugreifen der auf dem Share mnt/cache/nextcloud liegt.

Mal im Ernst. Warum sollte man das auch wollen, dass jeder User von jedem User die Dateien einsehen und löschen kann?!

 

Davon abgesehen funktioniert das schon alleine deswegen nicht, weil Nextcloud nicht mitbekommen würde, wenn du auf die Art Dateien hinzufügst oder löschst.

Link to comment
10 hours ago, SidM said:

Ich kann jedoch über SMB überhaupt nicht auf den Ordner data zugreifen der auf dem Share mnt/cache/nextcloud liegt.

 

Damit würdest Du das gesamte Sicherheitskonzept der User untereinander aushebeln.

 

Mit External Storages wird zunächst nur die Möglichkeit geschaffen bereits existierende, gefüllte Ordner Nextcloud bekannt zu geben. Dann vergibt der Nextcloud Administrator die Rechte dafür an die einzelnen Nextcloud User. /data wird an dieser Stelle, außer für Caching, überhaupt nicht benötigt. Innerhalb Nextcloud und seiner Apps ist damit alles sauber.

 

Mit SMB kommt nun eine weitere Schicht dazu. Hier ist dann eher der Windows, oder was auch immer, Administrator gefragt. Er gibt den Usern die Berechtigungen für den External Storage, nicht für Nextcloud. Denn der External Storage muss nicht über Nextcloud bedient werden - kann man aber (wie bei uns über WebDAV).

 

Und an dieser Stelle war unser Problem. Der Windows Admin konnte User2 keine Berechtigungen für Daten von User1 vergeben, selbst wenn er wollte. Selbst User1, bei Verwendung eines anderen Windows Namens, kam nicht an seine eigenen Daten. Das Problem existierte auch innerhalb Unraid selbst. Denn durch Nextcloud neu erzeugte Daten erhielten die Berechtigung ausschließlich für den Ersteller.

 

Nun, durch die hinzugefügte Gruppenberechtigung, ist das wieder möglich. Durch Nextcloud neu erzeugte Daten erhalten nun die Berechtigung für den Ersteller sowie für die Gruppe der dieser User angehört. Das macht das UMASK=002. Und somit kann User2 der Zugriff auf Daten von User1 eingeräumt werden bzw. dem anderen Login von User1 selbst.

 

Bin jetzt wirklich kein Netzwerk- oder Kommunikationsspezialist, aber so habe ich es mir selbst erklärt ...

 

Edited by hawihoney
Link to comment

@SidM Ich nutze die Nextcloud nur mit External Storages. Zusätzlich habe ich den "/data" Ordner von Nextcloud in einen eigenen Unraid Share gelegt, damit ggf. zusätzlich installierte Apps in Nextcloud oder ähnliches Daten ablegen können, ohne auf unsere Unraid Shares zugreifen / zumüllen zu müssen ... 

 

Bei uns (mir und meiner Frau) ist es so, dass wir insgesamt 3 Shares / Ordner haben. Den meiner Frau, Meinen und einen Gemeinsamen... Wir beide haben Zugriff und volle Berechtigungen auf alle 3 Shares, sowohl über Unraid als auch Nextcloud. Auf Shares wie: Fotos, Filme, isos, domains, Serien, Backups usw. soll die Nextcloud keinen Zugriff haben. Diese Shares sind nur für andere Server, Services oder Docker Container. Die Einbindung der Shares in Nextcloud / Docker habe ich genau so gemacht, wie bei dir zu sehen. Das Problem war allerdings, dass erstellte Ordner und Dateien per SMB nicht mehr veränderbar waren, wenn diese durch Nextcloud angelegt wurden. Wie @hawihoney erklärt hat, lag das an falscher Berechtigungen für die Gruppe, in denen die Unraid User sind.

 

8 hours ago, mgutt said:

Mal im Ernst. Warum sollte man das auch wollen, dass jeder User von jedem User die Dateien einsehen und löschen kann?!

Wie gesagt, bei unseren 3 Shares die von Unraid in Nextcloud eingebunden ist, ist es erwünscht. Wir haben gemeinsamen Zugriff auf alle Daten. Allerdings auch nur die User von meiner Frau und mir.

 

8 hours ago, mgutt said:

Davon abgesehen funktioniert das schon alleine deswegen nicht, weil Nextcloud nicht mitbekommen würde, wenn du auf die Art Dateien hinzufügst oder löschst.

Änderungen an Dateien und Ordner außerhalb von Nextcloud (z. B. SMB) werden nur durch Nextcloud erkannt, wenn diese Ordner über das External Storage Plugin eingebunden werden.

Link to comment
23 minutes ago, Pixelpaule said:

Änderungen an Dateien und Ordner außerhalb von Nextcloud (z. B. SMB) werden nur durch Nextcloud erkannt, wenn diese Ordner über das External Storage Plugin eingebunden werden

Er will aber den kompletten data Ordner von Nextcloud als SMB Share bereitstellen. Das ist ein kleiner Unterschied. Es geht zB keine Mutter etwas an, wenn das Kind per Sofortupload die Fotos vom Smartphone in seine Nextcloud hochlädt. Ob man danach ein paar Fotos in einen gemeinsamen Share verschiebt, ist ja jedem selbst überlassen.

Link to comment
On 1/27/2023 at 9:25 AM, mgutt said:

Er will aber den kompletten data Ordner von Nextcloud als SMB Share bereitstellen. Das ist ein kleiner Unterschied. Es geht zB keine Mutter etwas an, wenn das Kind per Sofortupload die Fotos vom Smartphone in seine Nextcloud hochlädt. Ob man danach ein paar Fotos in einen gemeinsamen Share verschiebt, ist ja jedem selbst überlassen.

Nee nee, nicht falsch verstehen, hab mich diesbezüglich vielleicht auch falsch ausgedrückt…

Ich wollte nur in Erfahrungen bringen, ob das verhalten so richtig ist.

Wie ich nun erfahren konnte, ist dies so korrekt und das find ich auch gut so!

Denn mich geht es nichts an, was mein Bruder oder andere aus der Familie an Daten in seiner Nextcloud hat!

 

Warum ich überhaupt damit Berührung hatte, war die initiale Befüllung von meinen  vorhandenen Daten in die Nextcloud. Ich hatte soweit schon die meisten Daten auf auf mehreren Shares verteilt.

Und da wollte ich die Daten über SMB einfach in meinen Nextcloud Ordner /data/User1/files verschieben.

 

Letztendlich habe ich die vorhandenen Shares über external Storage Plugin eingebunden und dann innerhalb von Nextcloud die Daten verschoben. Anschließend habe ich die Shares aus den external Storage entfernt und danach die Freigaben auch aus Unraid.

 

Danke an @mgutt, @hawihoney und @Pixelpaule für die Aufklärung!

 

 

 

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.