Discussion:
FreeNAS: Verständnisfrage Users/Groups/Permissions
(zu alt für eine Antwort)
Joe Kotroczo
2015-05-31 09:44:55 UTC
Permalink
Hallo Alle,

Irgendwie verstehe ich die Rechteverwaltung von FreeNAS nicht.

Ich habe in FreeNAS einen User angelegt, beim installieren von FreeNAS
WIMRE. Der User heißt "joe" und hat ein Passwort. Der User "joe" ist in
der Gruppe "joe" (viel mir nichts besseres ein, weiß auch nicht was die
Auswirkungen davon sind).

Mit diesem Usernamen kann ich mich aber nicht in die Web-GUI einloggen,
dort funktioniert nur der Username "root" plus das Root-Passwort.

Andersrum funktioniert der Username "root" nicht wenn ich versuche mich
per AFP zu verbinden (über Connect to Server...) und die Console zeigt
"freenas afpd[11044]: login: root login denied!" Ich nehme an das soll
so sein.

Angelegt wurde ein pool namens "fnstorage" mit einem share namens
"fnstore" (bin davon ausgegangen daß die Namen nicht gleich sein
sollen?). Nach dem neuanlegen hat "fnstore" den Owner "root" bzw. "wheel.

Etwas in fnstore hineinzukopieren geht nicht, vermutlich weil ich mit
als User joe verbunden habe aber das share dem User root gehört. Ich
kann nun natürlich den Owner des Share auf joe ändern, aber ist das die
korrekte Vorgehensweise, oder handele ich mir damit Schwierigkeiten ein?
Gehört der User joe vielleicht in eine andere Gruppe? Etwa in die Gruppe
Wheel?

Danke,
Joe
Florian Weimer
2015-05-31 10:08:06 UTC
Permalink
Post by Joe Kotroczo
Ich habe in FreeNAS einen User angelegt, beim installieren von FreeNAS
WIMRE. Der User heißt "joe" und hat ein Passwort. Der User "joe" ist
in der Gruppe "joe" (viel mir nichts besseres ein, weiß auch nicht was
die Auswirkungen davon sind).
Mit diesem Usernamen kann ich mich aber nicht in die Web-GUI
einloggen, dort funktioniert nur der Username "root" plus das
Root-Passwort.
Ich kenne FreeNAS nicht, aber ich würde davon ausgehen, daß nicht
jeder Benutzer, der Dateien speichern kann, gleich den
Administrationszugriff per Webschnittstelle erhält. Für typische
Mehrbenutzerumgebungen wäre das sinnvoll.

Zugriff per root wird von einigen Netz-Dateisystemen aus historischen
Gründen blockiert.
Joe Kotroczo
2015-05-31 10:21:01 UTC
Permalink
Post by Florian Weimer
Post by Joe Kotroczo
Ich habe in FreeNAS einen User angelegt, beim installieren von FreeNAS
WIMRE. Der User heißt "joe" und hat ein Passwort. Der User "joe" ist
in der Gruppe "joe" (viel mir nichts besseres ein, weiß auch nicht was
die Auswirkungen davon sind).
Mit diesem Usernamen kann ich mich aber nicht in die Web-GUI
einloggen, dort funktioniert nur der Username "root" plus das
Root-Passwort.
Ich kenne FreeNAS nicht, aber ich würde davon ausgehen, daß nicht
jeder Benutzer, der Dateien speichern kann, gleich den
Administrationszugriff per Webschnittstelle erhält. Für typische
Mehrbenutzerumgebungen wäre das sinnvoll.
Zugriff per root wird von einigen Netz-Dateisystemen aus historischen
Gründen blockiert.
Ok, danke, beantwortet aber leider nicht meine Frage: welcher Gruppe
soll der "normale" User angehören? Wer soll der Owner des Share sein?
Patrick Kormann
2015-05-31 11:16:55 UTC
Permalink
Post by Joe Kotroczo
Ok, danke, beantwortet aber leider nicht meine Frage: welcher Gruppe
soll der "normale" User angehören? Wer soll der Owner des Share sein?
Grundsätzlich brauchst du da nichts zu ändern. Hab meinen Server gerade
nicht am Laufen, aber IMHO ist es normal, dass er in der Gruppe gleichen
Namens wie der Username ist.
Du musst dann bei den file system permissions dem User Rechte auf die
Ordner/Dateien geben, die er lesen können soll und dann im Share ebenso.
Michael Grundmann
2015-06-10 21:13:15 UTC
Permalink
Hi - Sorry für die Spam - aber es ist gerade so ruhig und genau nach
Monatswechsel
--
Gruß Michael

...der auch immer die eierlegende Wollmilchsau sucht. Aber entweder sind
die Eier faul, die Wolle verfilzt oder die Sau gehört schon längst als
Gammelfleisch entsorgt
Joerg Lorenz
2015-06-11 04:40:07 UTC
Permalink
Post by Michael Grundmann
Hi - Sorry für die Spam - aber es ist gerade so ruhig und genau nach
Monatswechsel
Test nicht bestanden.

ch.test und de.test existieren.
--
http://www.albasani.net/index.html.de
Ein freier und kostenloser Server fuer Usenet/NetNews (NNTP)
Lesen Sie weiter auf narkive:
Loading...