Pomoc Prawa do podfolderów - błąd

infomedia

Entry Technician
Q Associate
28 Kwiecień 2009
48
1
6
8
QNAP
TS-x53Be
Ethernet
802.11n (Wi-Fi 4)
Witam,
mam problem z ustawieniem praw dostępu do podfolderów - Qnap zachowuje się tak jakby prawa grupy były ważniejsze niż użytkownika.
Mam tak jest grupa kierownicy, która do jakiegoś folderu ma nadane prawo R, ale niektórzy jej członkowie powinni mieć RW. Więc dodaję ich do okienka nadawania praw ustawiam RW i klikam zapisz - no i w kolumnie "podgląd" jest napis tylko odczyt, chociaż ptaszek jest przy RW. Fizycznie użytkownik może tylko czytać.

Jest jakiś sposób żeby to zmienić?

Pozdrawiam
Marek
 
Qnap zachowuje się tak jakby prawa grupy były ważniejsze niż użytkownika.
A gdyby tak sytuacja była odwrotna i z pretensjami przyszedł byś mówiąc, że użytkownik bez uprawnień, ale grupa do której należy pozwoliła ingerować mu w zasoby sieciowe i doprowadziły do defraudacji zapisanych danych?

Prawa użytkowników
Administratorzy mogą przypisywać kontom grup lub kontom poszczególnych użytkowników specjalne prawa. Prawa te upoważniają użytkowników do wykonywania określonych działań, takich jak interakcyjne logowanie się do systemu lub tworzenie kopii zapasowych plików i katalogów. Prawa użytkowników różnią się od uprawnień, ponieważ prawa użytkowników dotyczą kont użytkowników, podczas gdy uprawnienia są dołączone do obiektów. Aby uzyskać informacje dotyczące uprawnień, zobacz Jaki wpływ na uprawnienia do plików i folderów ma dziedziczenie.

Prawa użytkowników określają ich możliwości na poziomie lokalnym. Chociaż prawa użytkowników można stosować do poszczególnych kont użytkowników, najlepiej administrować nimi przy użyciu grup. Zapewnia to, że użytkownik logujący się jako członek jakiejś grupy automatycznie dziedziczy prawa skojarzone z tą grupą. Przypisywanie praw użytkowników grupom, a nie użytkownikom, upraszcza zadanie administrowania kontami użytkowników. Jeśli wszyscy użytkownicy należący do grupy muszą mieć takie same prawa użytkowników, wystarczy raz przypisać odpowiednie prawa całej grupie, zamiast przypisywać je po kolei wszystkim kontom użytkowników.

Prawa użytkowników przypisane grupie są stosowane do wszystkich członków grupy, dopóki pozostają jej członkami. Jeśli użytkownik jest członkiem wielu grup, jego prawa użytkownika kumulują się, co oznacza, że użytkownik ma więcej niż jeden zestaw praw. Jedyna sytuacja, w której prawa przypisane jednej grupie mogą kolidować z prawami przypisanymi innej grupie, występuje w przypadku pewnych praw logowania. W zasadzie prawa użytkownika przypisane jednej grupie nie kolidują z prawami przypisanymi innej grupie. Aby odebrać użytkownikowi prawa, administrator musi go po prostu usunąć z grupy. W takim wypadku użytkownik przestaje mieć prawa przypisane grupie, z której został usunięty.

Istnieją dwa typy praw użytkowników: przywileje (np. prawo do tworzenia kopii zapasowych plików i katalogów) i prawa logowania (np. prawo do lokalnego logowania się do systemu).

Aby uzyskać więcej informacji, zobacz Przywileje, Prawa logowania i Narzędzia Menedżera konfiguracji zabezpieczeń.
Grupy stosuj do grupowania uprawnień, a nie składu użytkowników.
 
  • Lubię to
Reakcje: kaktus
Oczywiście przelogowałem się, nawet ponownie mapowałem udział.

No ale tak jest w serwerach win (z tego co pamiętam), że najpierw nadajesz prawa grupie, a potem ewentualnie dodaje się wyjątki dla użytkowników.

Do większości folderów uprawnienia grupy mi wystarczają, ale w takim razie jak zrobić, żeby: był folder kierownicy, w nim każdy z kierowników (należący do grupy kierownicy) miał swój folder indywidualny, wszyscy mogą czytać wszystko, a "właściciel" może w swoim zapisywać.

Gdzie można znaleźć jakieś info jak działają (jaki priorytet) mają prawa w Qnapie (system 4.0.2).
 
Przyznam, że zrobiłeś mi zamęt w głowie.
Dawno się nie bawiłem prawami dostępu ;-) Cofam to co wcześniej pisałem z braku pewności... :s


Gdzie można znaleźć jakieś info jak działają (jaki priorytet) mają prawa w Qnapie (system 4.0.2).
Prawa obowiązujące w QNAP'ie są identyczne dla systemów z protokołem Samba.

Chyba @pigers na forum zna się na prawach dostępu ;-)
 
był folder kierownicy, w nim każdy z kierowników (należący do grupy kierownicy) miał swój folder indywidualny, wszyscy mogą czytać wszystko, a "właściciel" może w swoim zapisywać.

Widzę dwa wyjścia:
  1. grupie pozwalamy zapisywać, ale każdemu z kierowników zabraniamy zapisu poza innym folderem niż jego.
  2. Zabraniamy grupie zapisu ogólnie, ale dodajemy prawo do jego osobistego folderu zapis (i tu się zastanawiam czy prawo blokady zapisu dla grupy nie jest "mocniejsze" od prawa zapisu user'a).
  3. Ostatecznie - wyklikać każdego osobno (tylko po co wtedy grupa ....).
 
Generalnie możesz "uszczegółowić" załączając odpowiednią opcję w jednej z trzech możliwych funkcji:
po pierwsze - Prawa dostępu - Użytkownicy
po drugie - Prawa dostępu - Grupy użytkowników
po trzecie - Prawa dostępu - Udziały sieciowe

w każdej z możliwych funkcji po kliknięciu Ustawienia prywatnego udziału sieciowego wycinek1.png masz "specjalne" opcje u dołu okna
wycinek.png

które zastosują zmiany rekurencyjnie i tu uwaga: o ile dysponujesz dużą ilością plików operacja może być długotrwała.

Zanim coś zaczniesz klikać na dobre, przemyśl wszystko i przeanalizuj aby sobie nie narobić problemów, i nie poustawiać sprzecznych przywilejów.
Moim zdaniem wszystko powinno działać gdy poustawiasz uprawnienia bezpośrednio dla użytkownika lub dla grupy, z tym że uprawnienia użytkownika mają największy priorytet, to znaczy przysłaniają uprawnienia grupy.
Więc jeśli zrobisz tak jak planowałeś, że utworzysz katalog "kierowniki" a w nich "franek" janek " i "cebula", utworzysz grupę "kadra kierownicza" i nadajesz jej przywileje rekurencyjnie RO dla katalogu "kierowniki". W następnym kroku robisz użyszkodników "franek" janek " i "cebula", dodajesz ich do grupy "kadra kierownicza". tym sposobem każdy może zaglądać w głąb "kierowniki", kolejnie "franek" dostaje RW do folderu "franek", więc będzie mógł umieszczać tam swoją radosną twórczość i zaproszenia na libacje firmowe. :D Wszystko powinno zagrać.


Gdzie można znaleźć jakieś info jak działają (jaki priorytet) mają prawa w Qnapie (system 4.0.2).

O ile QTS ma swoje "widzimisie" o tyle obowiązują w nim podstawowe prawa/zasady linuxowe, Także po krótkim teście powinieneś uzyskać planowaną funkcjonalność.
 
Ostatnio edytowane:
Zanim coś zaczniesz klikać na dobre, przemyśl wszystko i przeanalizuj aby sobie nie narobić problemów, i nie poustawiać sprzecznych przywilejów.
Moim zdaniem wszystko powinno działać gdy poustawiasz uprawnienia bezpośrednio dla użytkownika lub dla grupy, z tym że uprawnienia użytkownika mają największy priorytet, to znaczy przysłaniają uprawnienia grupy.
Więc jeśli zrobisz tak jak planowałeś, że utworzysz katalog "kierowniki" a w nich "franek" janek " i "cebula", utworzysz grupę "kadra kierownicza" i nadajesz jej przywileje rekurencyjnie RO dla katalogu "kierowniki". W następnym kroku robisz użyszkodników "franek" janek " i "cebula", dodajesz ich do grupy "kadra kierownicza". tym sposobem każdy może zaglądać w głąb "kierowniki", kolejnie "franek" dostaje RW do folderu "franek", więc będzie mógł umieszczać tam swoją radosną twórczość i zaproszenia na libacje firmowe. :D Wszystko powinno zagrać.

No właśnie tak zrobiłem (zobacz pierwszy post) i qnap zachowuje się jak by jednak prawa grupy były ważniejsze - nie wiem co zmienić żeby było dobrze (mimo że przy prawie RW "janek" ma ptaszka, a przy grupie "kierownicy" jest ptaszek przy prawie R - "janek" może tylko czytać swój katalog).
 
Czytałem pierwszy post, niemniej zwróciłem Twoją uwagę jeszcze na inne aspekty które też są istotne ...
Ciekawi mnie co masz nastawione w "Udziały sieciowe".
No może cos tu pokręciłem - użytkownik i grupa mają ustawione na cały udział dokumenty "tylko odczyt" - bo tak jest w większości podfolderów. I teraz we właściwościach folderu "Jacek" dodaję dodatkowo jacka i daję mu prawo RW.

Czy może dla grupy i użytkowników w udziałach sieciowych lepiej jak by było pusto (brak ptaszka przy każdym prawie), a wszystko ustawiać w Folderach Współdzielonych?
 
Zanim coś zaczniesz klikać na dobre, przemyśl wszystko i przeanalizuj aby sobie nie narobić problemów, i nie poustawiać sprzecznych przywilejów.
;-D
Kwestia organizacji, tak rób żebyś się w tym orientował i nie musiał pół godziny się zastanawiać - "a jak to cholera było".