The estimated reading time 1 minutes
Im Projekt bin ich immer wieder mit dem Thema Berechtigungen konfrontiert. Dies kann oft viel Zeit in Anspruch nehmen. Beim Kunden hatte ich noch eine spezielle Anforderung:
Es wurde eine QNAP mit Version 4.1.4 installiert. Die Anforderung, wie beim Windows Server die Ordner zu verstecken auf die der Benutzer keinen Zugriff hat, hatte der Kunde ebenfalls.
Dies lässt sich mit einer QNAP-NAS ebenfalls realisieren, allerdings kann dies nicht über die QNAP-Oberfläche getätigt werden und wird auf der Shell gemacht.
Vorbereitung:
- Qnap muss SSH Zugriff erlauben -> AdminWebsite (default URL: http://IP-QNAP:8080) -> Netzwerkdienst-> Telnet/SSH-> Haken „SSH-Verbindungen zulassen“ (default Port 22)
- SSH Client herunterladen (ich empfehle Putty oder tera term)
Nun SSH Client und auf die IP der QNAP verbinden
Nicht wundern wenn beim Passwort eintippen nichts erschein, einfach weitertippen und entern. Dann sollte die Anmeldung erfolgen (ist der gleiche Benutzer wie auf dem Webinterface)
direkt dann folgenden Befehl eingeben um die SMB Konfigurationsdatei zu bearbeiten
vi /etc/config/smb.conf
Danach an eine beliebige Stelle mit dem Cursor fahren
und „I“ für INSERT drücken
Nun kann eine Zeile eingefügt werden
hide unreadable = yes
Wenn das richtig eingefügt ist, dann den INSERT Modus wieder verlassen „ESC“
Mit „:“ und „w“ die Änderung speichern (es muss etwas mit „written“ im unteren Konsolenrand stehen)
und dann „:“ und „q“ verlassen des VI
Nun muss noch der SMB Dienst neugestartet werden
Dazu folgenden Befehl verwenden
/etc/init.d/smb.sh restart
Nun sind alle Ordner innerhalb eines Shares auf die mein Benutzer keine Rechte hat nicht mehr sichtbar.
Hallo Alex,
Vielen Dank für die ausführliche Anleitung – genau das, was ich gesucht habe.
Ich habe die Schritte genauso wie beschrieben ausgeführt, leider hat es nicht funktioniert.
Unserem Windows-User mit eingeschränktem Zugriffsrecht werden immer noch alle Ordner angezeigt, anstatt die Ordner ohne Zugriffsrecht auszublenden. Woran könnte das liegen?
Vielen Dank und liebe Grüsse,
Terenia
Hi Terenia,
spontan kann ich dir leider nicht sagen woran das liegt, nutzt du NTFS Berechtigungen? Eventuell hast du noch eine ungewollte „READ“ Berechtigung drin?
Viele Grüße
Alexander
Hallo,
du scheinst mit QNAP Erfahrung zu haben.
Ich habe nach einer Lösung für die ABE gesucht und nun gefunden.
Welche Probleme können durch das Abändern der SMB-Konfiguration entstehen?
Hast du außerdem Erfahrungen mit dem Einsatz in gemischten Windows/Mac OS X Umgebungen?
Derzeit kämpfe ich mit einer TVS-871 und finde keine Möglichkeit die QNAP zu bändigen.
Man aktiviert etwas, um ein Problem zu beheben, ein anderes größeres tut sich auf.
Derzeit ist QNAP für mich nur frustrierend.
Dürfte ich dir vlt. eine private Nachricht senden?
Danke
LG
Lukas
Hi,
Mail habe ich dir bereits zugeschickt. Ich konnte durch das aktivieren der ABE keine Probleme feststellen. Bisher hatte ich aber auch noch keine TVS-871 in den Händen. Welche Firmware ist denn darauf installiert? Meine Erfahrungen mit QNAPs waren bisher meistens eher positiv.
Viele Grüße
Alex
Hallo,
ok, weiß ich bescheid, vielen Dank!
Mir ist noch was aufgefallen. Das gleiche Problem besteht auch beim FTP-Server! Es werden alle Ordner aufgelistet, aber die lassen sich nicht öffnen, auf die ich kein Zugriff habe. Kann man das ohne großen aufwand lösen?
Gruß
Hier muss ich ebenfalls auf das QNAP Forum verweisen. Die Einstellungen gelten nur für SAMBA, da FTP ein eigenes Protokoll ist, funktioniert das auch nicht.
Wenn man danach sucht, gibt es nur den Lösungsansatz ab IIS 7.0 mit Windows Server und User Isolation.
http://www.iis.net/learn/publish/using-the-ftp-service/configuring-ftp-user-isolation-in-iis-7
Kann ich leider auch nicht dienen 🙁
Grüße
Alex
hallo und guten tag!
ganz herzlichen dank für dieses tutorial. genau danach hatte ich gesucht. leider funktioniert das irgendwie bei mir nicht (muss dazu sagen, dass ich ziemlicher laie auf dem gebiet bin). die frage ist, ob das denn überhaupt auch funktioniert, wenn sich die jeweiligen benutzer über smb auf den server einloggen (weil mac). hier erscheinen nämlich nach diesem „workaround“ nach wie vor die ordner, welche eigentlich ohne zugriffsrechte sind.
herzlichen dank schon mal!
Hallo,
wie sind die Berechtigungen vergeben? Sind diese über die QNAP Oberfläche oder über Windows ACLs vergeben (Windows ACLs = Rechsklick auf den Ordner->Reiter Sicherheit) SMB Dienst auf der QNAP neugestartet? Welche QNAP mit welcher Firmware? Generell glaube ich nicht, dass dies durch den Server kommt, außer der Server hat spezielle Berechtigungen auf de QNAP ( eventuell mal die Netzlaufwerke kontrollieren, ob diese mit einem anderen Benutzer verbunden wurden?) Ist die QNAP AD integriert?
Grüße Alex
Hallo,
ist dies auch auf die Qfile App anwendbar???
Gruß
Hallo,
hab es gerade mal getestet. Im Windows funktioniert das Ganze ohne Probleme auch bei der aktuellen Version (QTS4.2.0 Build 20160311), leider funktioniert das in der QFile-App nicht. Der Ordner ist sichtbar und ist aber bei Verweigerung leer , bzw. es kommt die Meldung, dass der Inhalt nicht angezeigt werden kann.
Bei dieser Gelegenheit habe ich auch geprüft was für eine SAMBA Version eingesetzt wird: smbd (samba daemon) Version 3.6.25
Dies kann mit Hilfe der SSH Konsole geprüft werden: smb2status
Hallo,
ja, das ist mir gestern auch aufgefallen! Ich habe einige Kunden, die mit der App arbeiten und ich würde die Ordner ausblenden, auf die kein Zugriff besteht! Wie schon erwähnt, funktioniert das unter Windows, aber leider nicht unter der App!
Kann man das irgendwie lösen???
Gruß
Hallo,
ich hab jetzt auch mal etwas gesucht, leider keine Lösung zu diesem Thema gefunden, eventuell mal direkt diese Frage im QNAP Forum stellen
http://forum.qnap.com/viewforum.php?f=74
Es gibt auch einen deutschen QNAP Fanclub, in diesem Forum gibt es einen speziellen Bereich für mobile Apps.
http://forum.qnapclub.de/viewforum.php?f=403&sid=6777ed5c5ca8b233ba8f84381a802931
Grüße
Alex