Fragen und Probleme/Lösungen beim Fritz NAS

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
C

coolchatter

Neuer User
Mitglied seit
21 Apr 2005
Beiträge
62
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,


wie sollte man die Rechteverwaltung eines EXT3 Laufwerkes am Fritz-NAS gestalten?

Im Grunde soll die Rechteverwaltung des ext3 für 2 Notebooks und 4 Benuternamen frei eingestellt werden.
Richtig eingestellt sollte es dann doch möglich sein, das jeder "Fremde" nicht auf die Daten von außen zugreifen kann.

Ist das praktisch sinnvoll möglich?
 
Zuletzt bearbeitet:
Das ist weniger ein Problem der Dateirechte im ext3-Filesystem (obwohl es da auch schon mal haken kann), als vielmehr ein Problem der "Sichtbarkeit" der Daten je nach verwendetem Service. Die von AVM zusätzlich über die Accounts gelegte Abstraktionsebene (für den FTP-Server kann man das in den GPL-Quellen von AVM nachlesen) arbeitet m.W. nicht mit Linux-Dateirechten ... nur beim Schreiben einer Datei wird der Owner auf die User-ID des schreibenden Nutzers gesetzt, das ist die einzige Einschränkung, die sich ergibt. Da m.W. aber gleichzeitig für die Gruppe immer "rw" vergeben wird und alle AVM-Benutzer immer noch Member der root-Group sind, ergeben sich nur wenige Probleme beim Zugriff über die NAS-Schnittstellen (FTP/Samba/GUI). Etwas anderes ist es beim Anlegen/Modifizieren von Dateien auf USB-Datenträgern per Telnet/Skript. Da dort i.d.R. "root" der Owner wird und auch schon mal eine "umask" beim Erstellen gesetzt sein kann, die den Gruppenzugriff beschränkt, kann es passieren, daß man Dateien auf dem USB-Speicher per FTP/Samba/GUI nicht überschreiben/löschen kann.

Als Fazit bleibt für mich dabei über, daß die Rechteverwaltung Bummi ist, solange man mit den AVM-Schnittstellen zugreift. Erst wenn man selbst Hand anlegt (z.B. mit einem vsftpd o.ä.), dann kämen die "nativen" Rechtekonzepte von Linux/ext3 überhaupt zum Tragen.
 
Moin

ext3
Auch mal selber schauen was die Fritz!Box so macht.
Wenn zum Beispiel über die NAS Oberfläche ein Verzeichnis erstellt wird.
Dann steht da (bei mir) als Besitzer: boxusr11
Die Fritz!Box Benutzer sind alle in der Gruppe: root
...andere Benutzer können bei mir nicht so einfach in mein Verzeichnis rumpfuschen.
 
Zuletzt bearbeitet:
In einem wichtigen NAS-Ordner sagt mir ein Win7-System "Dateiname zu lang" ... Die Dateinamen sind 7 - bis 30 Zeichen lang. In diesem Ordner waren zuvor Schreibrechte für einen Benutzer gesetzt gewesen, aber nicht speziell für den Win7 Rechner.

Nachdem die Schreibrechte im besafgten Ordner auf "jeder/alle" gestellt wurde, kommt Win7 immer noch mit der Meldung "Dateiname zu lang" daher, und öffnet die Datein nicht.

Dieser Ordner muss auf NTSF kopiert / verschoben werden, um damit arbeiten zu können. Was mag hier im ext3 per Win7 bei diesem fraglichen Ordner falsch zu laufen? Andere Datein bekommt Win7 auch auf dem ext3 LW geöffnet und kann diese bearbeiten.
 
Steht zwar nicht da, aber wahrscheinlich meinst Du den Samba-Zugriff auf das ext3-Filesystem über die FRITZ!Box?

Wenn da etwas schief läuft, kann das ja nur im smbd sein oder die Dateirechte stimmen dann doch nicht, was durchaus passieren kann, wie ich in der ersten Antwort schon geschrieben hatte.

Da der smbd sich ja auch wieder um einen eigenen Layer bei der Ermittlung der resultierenden Zugriffsrechte kümmert, kann es durchaus sein, daß die Gruppenrechte - die sollten jedem Mitglied der root-Gruppe den Zugriff (auf Linux-Ebene) gestatten - nicht ausreichend sind, damit der smbd sich damit zufrieden gibt.

Die Konfiguration für den smbd findest Du in der Datei "/var/tmp/samba/lib/smb.conf", das Mapping der AVM-Nutzernamen auf Linux-Namen in der Datei "/var/tmp/users.map".

Wenn es also tatsächlich Samba sein sollte (das ist ja nur eine Vermutung meinerseits), womit Du zugreifen willst, müßtest Du dort die Einstellungen überprüfen (natürlich inkl. der Dateirechte/UID/GID auf dem ext3-FS).

In der Regel deutet die Windows-Meldung mit "Dateiname zu lang" aber auf einen Link-Loop hin ...
 
coolchatter schrieb:
Hallo zusammen,


wie sollte man die Rechteverwaltung eines EXT3 Laufwerkes am Fritz-NAS gestalten?

Im Grunde soll die Rechteverwaltung des ext3 für 2 Notebooks und 4 Benuternamen frei eingestellt werden.
Richtig eingestellt sollte es dann doch möglich sein, das jeder "Fremde" nicht auf die Daten von außen zugreifen kann.

Ist das praktisch sinnvoll möglich?
Zum Vergrößern anklicken....

wenn auch ein wenig spät, ich sage NEIN!

unabhängig von den zugriffsrechten ist es möglich alle daten aus der fritz-nas auszulesen.
das ganze geht zwar nur aus dem lokalen netzwerk was aber nicht wirklich eine hürde darstellt :)
einige wenige rahmenbedingungen müssen vorhanden sein aber die haben vermutlich über 90% der Nutzer von haus aus eingestellt oder die voreinstellungen von avm gelassen.
getestet auf 7390 FRITZ!OS 06.23

nuru
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 463 (Mitglieder: 33, Gäste: 430)

Neueste Beiträge

Statistik des Forums

Themen
246,756
Beiträge
2,256,956
Mitglieder
374,783
Neuestes Mitglied
SoapWater
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück