Pixelpaule Posted January 25 Share Posted January 25 (edited) Ich glaube wir reden hier aneinander vorbei.... Wenn ich per Nextcloud etwas hochlade oder einen Ordner erstelle, wird die Datei oder der Ordner als "nobody" angelegt..., was ja korrekt ist! Hier werden die Daten nicht mit den Usern angelegt, die man als Benutzer in Nextcloud angelegt hat. Die Konfigurationen im Docker Container unter "Extra Parameter" sind ja (user 99 & gruppe 100) denn so werden die Daten auch angelegt, was ja eigentlich korrekt ist! Allerdings stimmen die BERECHTIGUNGEN nicht (drwxr-xr-x). Deshalb kann ich nicht per SMB bearbeiten, löschen oder neu anlegen. Denn alle User in Unraid sind ja in der selben Gruppe (außer root)... Und da die Berechtigungn hier (drwxr-xr-x) für die Gruppe nur auf lesen und ausführen stehen, klappt es nicht. Das weiß ich... Die Frage ist, wie bekommt man Nextcloud dazu die Berechtigungen korrekt zu setzen?! Die Windows und MacUser bei uns sind die selben wie in Unraid und auch in der Nextcloud... Was hier aber nichts bedeutet. Zumindest nicht außerhalb der Nextcloud. Denn die Userberechtigungen innerhalb Nextcloud (Benutzer in Nextcloud) sind nur für das System Nextcloud relevant. Edited January 25 by Pixelpaule Quote Link to comment
mgutt Posted January 25 Share Posted January 25 Hast du richtig erkannt. Ist ein umask Problem. Solange die Gruppe users kein rwx ist, kann das nicht gehen. Es gibt scheinbar eine Variable dafür: https://github.com/linuxserver/docker-nextcloud#umask-for-running-applications Teste bitte mal 002. Das sollte passen: Wenn das passt, passe ich das Template von knex666 entsprechend an. Ab Version 25 gibt es scheinbar auch eine Einstellung in der config.php dafür: https://help.nextcloud.com/t/external-storage-files-dirs-created-with-wrong-permissions/68969/27 Quote Link to comment
Pixelpaule Posted January 25 Share Posted January 25 @mgutt vielen Dank für deine Antwort. Ich schaue mir das morgen Früh direkt mal an und werde dann eine Rückmeldung geben. Quote Link to comment
hawihoney Posted January 26 Share Posted January 26 (edited) 6 hours ago, mgutt said: umask Hatte ich schon mehrfach ausprobiert, bekomme ich nicht hin. Es bleibt bei rw-r--r--. In alten Zeiten von Unraid gehörte umask 000 bei vielen Containern automatisch dazu: Unraid selbst arbeitet mit 000, Nextcloud mit 022. Da ändert die Variable UMASK=000 beim Container nichts. Ich vermute Nextcloud ändert das wieder zurück. Edited January 26 by hawihoney Quote Link to comment
Pixelpaule Posted January 26 Share Posted January 26 @mgutt So ich hab das mit der Variablen UMASK mal getestet, dass brachte leider nichts... Bei Key habe ich UMASK und -e UMASK getestet. 13 hours ago, mgutt said: Ab Version 25 gibt es scheinbar auch eine Einstellung in der config.php dafür: https://help.nextcloud.com/t/external-storage-files-dirs-created-with-wrong-permissions/68969/27 Diese Einstellung jedoch brachte den gewünschten Erfolg. Der Ordner Test 4 wurde nach der Änderung in der config.php von Nextcloud angelegt. Hier sind die Berechtigungen nun korrekt! Frage ist nun?! Was ist besser, sinnvoller?! UMASK weiter nach zu gehen und es darüber zu lösen oder die Config Einstellung?! Gefahr ist hier nur groß, dass Nextcloud die Config Einstellung bei einem Update entfernt?!?! Quote Link to comment
hawihoney Posted January 26 Share Posted January 26 Mit -e UMASK_SET=002 klappt es auch nicht. Das UMASK Feature ist wohl "broken" bei beiden Containern. Quote Link to comment
mgutt Posted January 26 Share Posted January 26 3 hours ago, Pixelpaule said: Gefahr ist hier nur groß, dass Nextcloud die Config Einstellung bei einem Update entfernt?!?! Glaube ich nicht. Hat ja seinen Grund warum das nach so vielen Beschwerden eingeführt wurde. Und wenn UMASK nicht geht, dann hat man ja eh keine andere Option. Quote Link to comment
hawihoney Posted January 26 Share Posted January 26 20 hours ago, mgutt said: config.php @Pixelpaule @mgutt Confirmed. Mit dem Eintrag in der config.php läuft es (Ordner anpassen). Datei: /mnt/pool_nvme/system/appdata/nextcloud/www/nextcloud/config/config.php Eintragen: 'localstorage.umask' => 002, Vielen Dank. Quote Link to comment
SidM Posted January 26 Author Share Posted January 26 Ich weiß nicht ob ich etwas überlesen oder nur falsch verstanden habe. @Pixelpaule Du nutzt Nextcloud nur in Verbindung mit dem external Storage Plugin? Aktuell habe ich ein Share "Nextcloud" erstellt. Dieses habe ich in Nextcloud gemountet: Ist also das Hauptverzeichnis für alle Daten für jeden User. Zusätzlich habe ich noch über das external Storage Plugin folgende Pfade eingebunden: Ich kann Problemlos über SMB auf die Daten Programme und Betriebssysteme zugreifen die "extern" liegen. Ist für mich auch logisch. Ich kann jedoch über SMB überhaupt nicht auf den Ordner data zugreifen der auf dem Share mnt/cache/nextcloud liegt. Ist das nun so gewollt richtig und ein feature, damit kein anderer außerhalb von Nextcloud zugriff hat oder ist da bei mir noch was vermurkst? Quote Link to comment
mgutt Posted January 26 Share Posted January 26 1 hour ago, SidM said: Ich kann jedoch über SMB überhaupt nicht auf den Ordner data zugreifen der auf dem Share mnt/cache/nextcloud liegt. Mal im Ernst. Warum sollte man das auch wollen, dass jeder User von jedem User die Dateien einsehen und löschen kann?! Davon abgesehen funktioniert das schon alleine deswegen nicht, weil Nextcloud nicht mitbekommen würde, wenn du auf die Art Dateien hinzufügst oder löschst. Quote Link to comment
hawihoney Posted January 27 Share Posted January 27 (edited) 10 hours ago, SidM said: Ich kann jedoch über SMB überhaupt nicht auf den Ordner data zugreifen der auf dem Share mnt/cache/nextcloud liegt. Damit würdest Du das gesamte Sicherheitskonzept der User untereinander aushebeln. Mit External Storages wird zunächst nur die Möglichkeit geschaffen bereits existierende, gefüllte Ordner Nextcloud bekannt zu geben. Dann vergibt der Nextcloud Administrator die Rechte dafür an die einzelnen Nextcloud User. /data wird an dieser Stelle, außer für Caching, überhaupt nicht benötigt. Innerhalb Nextcloud und seiner Apps ist damit alles sauber. Mit SMB kommt nun eine weitere Schicht dazu. Hier ist dann eher der Windows, oder was auch immer, Administrator gefragt. Er gibt den Usern die Berechtigungen für den External Storage, nicht für Nextcloud. Denn der External Storage muss nicht über Nextcloud bedient werden - kann man aber (wie bei uns über WebDAV). Und an dieser Stelle war unser Problem. Der Windows Admin konnte User2 keine Berechtigungen für Daten von User1 vergeben, selbst wenn er wollte. Selbst User1, bei Verwendung eines anderen Windows Namens, kam nicht an seine eigenen Daten. Das Problem existierte auch innerhalb Unraid selbst. Denn durch Nextcloud neu erzeugte Daten erhielten die Berechtigung ausschließlich für den Ersteller. Nun, durch die hinzugefügte Gruppenberechtigung, ist das wieder möglich. Durch Nextcloud neu erzeugte Daten erhalten nun die Berechtigung für den Ersteller sowie für die Gruppe der dieser User angehört. Das macht das UMASK=002. Und somit kann User2 der Zugriff auf Daten von User1 eingeräumt werden bzw. dem anderen Login von User1 selbst. Bin jetzt wirklich kein Netzwerk- oder Kommunikationsspezialist, aber so habe ich es mir selbst erklärt ... Edited January 27 by hawihoney Quote Link to comment
Pixelpaule Posted January 27 Share Posted January 27 @SidM Ich nutze die Nextcloud nur mit External Storages. Zusätzlich habe ich den "/data" Ordner von Nextcloud in einen eigenen Unraid Share gelegt, damit ggf. zusätzlich installierte Apps in Nextcloud oder ähnliches Daten ablegen können, ohne auf unsere Unraid Shares zugreifen / zumüllen zu müssen ... Bei uns (mir und meiner Frau) ist es so, dass wir insgesamt 3 Shares / Ordner haben. Den meiner Frau, Meinen und einen Gemeinsamen... Wir beide haben Zugriff und volle Berechtigungen auf alle 3 Shares, sowohl über Unraid als auch Nextcloud. Auf Shares wie: Fotos, Filme, isos, domains, Serien, Backups usw. soll die Nextcloud keinen Zugriff haben. Diese Shares sind nur für andere Server, Services oder Docker Container. Die Einbindung der Shares in Nextcloud / Docker habe ich genau so gemacht, wie bei dir zu sehen. Das Problem war allerdings, dass erstellte Ordner und Dateien per SMB nicht mehr veränderbar waren, wenn diese durch Nextcloud angelegt wurden. Wie @hawihoney erklärt hat, lag das an falscher Berechtigungen für die Gruppe, in denen die Unraid User sind. 8 hours ago, mgutt said: Mal im Ernst. Warum sollte man das auch wollen, dass jeder User von jedem User die Dateien einsehen und löschen kann?! Wie gesagt, bei unseren 3 Shares die von Unraid in Nextcloud eingebunden ist, ist es erwünscht. Wir haben gemeinsamen Zugriff auf alle Daten. Allerdings auch nur die User von meiner Frau und mir. 8 hours ago, mgutt said: Davon abgesehen funktioniert das schon alleine deswegen nicht, weil Nextcloud nicht mitbekommen würde, wenn du auf die Art Dateien hinzufügst oder löschst. Änderungen an Dateien und Ordner außerhalb von Nextcloud (z. B. SMB) werden nur durch Nextcloud erkannt, wenn diese Ordner über das External Storage Plugin eingebunden werden. Quote Link to comment
mgutt Posted January 27 Share Posted January 27 23 minutes ago, Pixelpaule said: Änderungen an Dateien und Ordner außerhalb von Nextcloud (z. B. SMB) werden nur durch Nextcloud erkannt, wenn diese Ordner über das External Storage Plugin eingebunden werden Er will aber den kompletten data Ordner von Nextcloud als SMB Share bereitstellen. Das ist ein kleiner Unterschied. Es geht zB keine Mutter etwas an, wenn das Kind per Sofortupload die Fotos vom Smartphone in seine Nextcloud hochlädt. Ob man danach ein paar Fotos in einen gemeinsamen Share verschiebt, ist ja jedem selbst überlassen. Quote Link to comment
Pixelpaule Posted January 27 Share Posted January 27 @mgutt ... das weiß ich. Ich wollte das nur noch mal als "Hinweis" schreiben. Quote Link to comment
SidM Posted January 28 Author Share Posted January 28 On 1/27/2023 at 9:25 AM, mgutt said: Er will aber den kompletten data Ordner von Nextcloud als SMB Share bereitstellen. Das ist ein kleiner Unterschied. Es geht zB keine Mutter etwas an, wenn das Kind per Sofortupload die Fotos vom Smartphone in seine Nextcloud hochlädt. Ob man danach ein paar Fotos in einen gemeinsamen Share verschiebt, ist ja jedem selbst überlassen. Nee nee, nicht falsch verstehen, hab mich diesbezüglich vielleicht auch falsch ausgedrückt… Ich wollte nur in Erfahrungen bringen, ob das verhalten so richtig ist. Wie ich nun erfahren konnte, ist dies so korrekt und das find ich auch gut so! Denn mich geht es nichts an, was mein Bruder oder andere aus der Familie an Daten in seiner Nextcloud hat! Warum ich überhaupt damit Berührung hatte, war die initiale Befüllung von meinen vorhandenen Daten in die Nextcloud. Ich hatte soweit schon die meisten Daten auf auf mehreren Shares verteilt. Und da wollte ich die Daten über SMB einfach in meinen Nextcloud Ordner /data/User1/files verschieben. Letztendlich habe ich die vorhandenen Shares über external Storage Plugin eingebunden und dann innerhalb von Nextcloud die Daten verschoben. Anschließend habe ich die Shares aus den external Storage entfernt und danach die Freigaben auch aus Unraid. Danke an @mgutt, @hawihoney und @Pixelpaule für die Aufklärung! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.