Mange brukere og rettihets kabal på Freenas

[tha_lode]

Jeg er ikke superstø i dette, men prøver meg nå på en liten filserver/ftp på jobben.

 

Vi trenger et oppsett hvor man kan komme inn på maskinen over LAN med SMB, legge opp filer og med ftp ifra resten av verden og hente/legge opp ting.

 

På ftp så gir vi hver kunde sin unike bruker for at kundene ikke skal måtte forholde seg til alt irrelevant for dem.

 

Ønskeoppsettet:

Freenasen har en SMB share som alle de lokale maskinene kommer inn på. For enkelhets skyld så har vi samme bruker som alle maskinene logger seg på med.

På sharet lager vi en mappe til hver kunde. I ftpoppsettet setter vi at hver ftpkonto kommer inn i sin mappe.

 

Dermed trengs følgende rettighetsoppsett (så vidt jeg skjønner)

En smbbruker som har rwx tilgang til ftpsharet og alle undermapper.

En haug med ftpbrukere som har rwx bare til undermappene.

 

Jeg sliter med å få freenas til å la både smbbrukeren og ftpbrukerne ha rwx til alt innhold i undermappene samtidig.

 

Noen som har noen gode råd å dele?

 

Jeg har satt alle brukerne til å være i samme gruppe, men de får r-x rettigheter og ikke rwx da...

Endret 2. desember 2010 av tha_lode

[tha_lode]

Kort oppsummert trenger jeg at både gruppa og brukeren får rwx på filermapper som opprettes. (tror jeg)

Endret 8. desember 2010 av tha_lode

[mikeys]

Hvis du setter umask til 002 så får både eier og gruppen rwx.

[tha_lode]

Øhm... Ikke stø nok til å vite nøyaktig hva det betyr, men skal google litt.

 

På forhånd takk.

[mikeys]

Wikipedia har en grei forklaring.

 

umask er kort fortalt rettighetene filene til en gitt bruker opprettes med. Men rettighetene blir satt til det omvendte av det de endelige rettighetene skal være. Hvis man vil ha 775 må umask settes til 002.

 

Håper det hjelper noe.

[kpolberg]

ssh inn, og skriv

chmod 2775 mappen

[Kaptein...]

Du kan også sette rettigheter fra FTP klienten hvis du føler deg litt usikker på terminalen :-)

[tha_lode]

Takker for alle svar.

 

mikeys: hvis jeg ikke tar helt feil så er umask bare til å begrense rettigheter?

Så hvis mappens rettigheter er drwxr-xr-x så kan jeg ikke endre det til drwxrwxr-x med umask?

 

kpolberg: chmod virker ikke for filer/mapper som opprettes etter kommandoen er kjørt.

 

Jeg håper det finnes en måte hvor alle filer som opprettes innenfor mappen blir rwx for gruppen også.

[HawP]

Hvis NAS'en har støtte for å kunne bruke Posix ACLs, så kan det gjøre det du ønsker (diskene/partisjonene må da mountes med -o acl)

 

Rekursivt setter default ACL (dvs. for filer/mapper opprettet innefor mappe) og legger til (evt. oppdaterer hvis den finnes) en gruppe ACL for mapper:

setfacl -R -m d:g:gruppe:rwx,g:gruppe:rwx mappe

 

Den kan også brukes for filer, men filer har ingen "default".

 

Kan også sette både gruppe og user samtidig:

setfacl -R -m u:user:rwx,g:gruppe:rwx <path>

 

For å se nåværende ACLs:

getfacl <path>

[mikeys]

mikeys: hvis jeg ikke tar helt feil så er umask bare til å begrense rettigheter?

Så hvis mappens rettigheter er drwxr-xr-x så kan jeg ikke endre det til drwxrwxr-x med umask?

 

kpolberg: chmod virker ikke for filer/mapper som opprettes etter kommandoen er kjørt.

 

chmod brukes for å endre på filrettighetene til eksisterende filer. umask angir rettighetene nye filer skal bli opprettet med.

[kpolberg]

chmod 2775 vil sette setgid parameteren på mappen, som vil føre til at nye mapper/filer vil bli opprettet med samme gruppe som foreldre mappen.

 

Umask, vil som sagt si noe om hvilke rettigheter gruppen/brukeren vil ha på filen.

[tha_lode]

Vet ikke hva jeg gjør feil, men som sagt så blir ikke filer opprettet etter at jeg chmod-et drwxrwxr-x

Gruppa som brukeren tilhører år fortsatt ikke skrivetilgang.

 

Er det noe spesial greier for freenas?

[kpolberg]

De rettighetene som er listet, er det rettighetene du satt? For da har du i så fall bare satt 775

[tha_lode]

Må bare si det som det er: Nå er jeg på dypt vann her kunnskapsmessig.

 

Jeg har så vidt meg bekjent ikke satt noen rettigheter utvover det å prøve med chmod slik du beskvriver. Brukte copy paste ifra posten din og bytter ut mappen med mappenavnet.

Mao stod det 2775 i kommandoen.

 

Svarte jeg på spørsmålet ditt nå?

[kpolberg]

Det gjorde du, men det stemmer ikke overens med hva jeg ser

 

#Dørty fix
chgrp -R gruppe * #Når du står i mappen det gjelder.
find . -type f -exec chmod 664 {} \;
find . -type d -exec chmod 2775 {} \;

 

Blir sikkert feil dette og, kjenner jeg er på dypt vann når det gjelder selve freenasen

[tingo]

Kan det ha noe å gjøre med at FreeNAS er basert på FreeBSD?

Er de oktale verdiene for chmod samme på FreeBSD og Linux?

Hvis ikke så kan jo FreeNAS eieren prøve å lese man page for chmod(4) og bruke bokstavargumenter istedet for oktalmode.

[kpolberg]

FreeBSD har samme verdier ja, men for all del, han kan jo prøve chmod g+s f.eks.

[NgZ]

Man kan jo vurdere å kjøre en chmod -Rv 775 /sti/til/mappen i crontab, og en chown -Rv bukernavn:gruppenavn /sti/til/mappen og, dersom man ikke klarer umasken.

 

chown-kommandoen er også viktig, det hjelper ikke om rettighetene er 775 om den er eid av feil gruppe.

[tha_lode]

Hei NgZ.

 

Alltid hyggelig med mer hjelp.

 

Men du besrkiver en løsning som går litt over hodet på meg. :-)

 

For å prøve å beskrive (igjen) på en ny måte:

Disken med sharet er mountet slik:

drwxrwxrwx 8 "riktigbruker" "riktiggruppe" 512 Dec 16 09:23 ftpdisk

Under den ligger mappen som er sharet:

drwxrwxrwx 5 "riktigbruker" "riktiggruppe" 512 Dec 17 15:29 ftpshare

 

"Riktig bruker" er den brukeren som jeg ser for meg skal kunne redigere alle de andres mapper.

"Riktig gruppe" er ftp gruppa som alle de andre brukerne tilhører.

 

Hva skal jeg skrive for å få dette til å svinge?

[NgZ]

Da har du skrivetilgang Det eneste som evt. ka være problemet da, så vidt, jeg kan se, er om ftp-programmet og samba er satt opp riktig. begge disse (kan) bruke® egne instillinger for brukertilgang.