Frage zu Hauptdataset und unterdataset

[hilfmirnas]

Hallo,

ich brauch eine kleine Hilfe zu TrueNAS Core 13.
Ich hab mir ein Hauptdataset angelegt mit Namen „users“.
In diesen weitere Datasets mit den Benutzern. Also für jeden Benutzer ein Dataset.
Dann mehrere Benutzer angelegt und die den jeweiligen Dataset zugeordnet.
SMB freigaben sind ebenfalls eingerichtet.
Wenn ich aber mit Windows ein Netzlaufwerk erstellen will, fehlt mir die Berechtigung.
Ich sehe TrueNAS zu „users“ komme ich nicht, da mir hier schon die Berechtigung fehlt.
Ich denke es fehlt mir die Zuordnung des obersten Hauptdataset. Welchen Benutzer muss ich hier bei Hauptdataset einstellen? Hier https://www.truenas.com/community/threads/truenas-12-0-dataset-und-unterdataset-smb-freigabe.89945/ hab ich gelesen, das jemand die ACL beim Hauptdataset auf freien ACL (@Everyone) gestellt hat. Und wie lautet dann der Benutzer?

Oder wird der einfach weggelassen?
Ich hab mal Testweise den ersten Benutzer den Hauptdataset zugeordnet. Da funktioniert alles so wie es soll. Sitze gerade nicht vor der NAS. Kann es erst nächste Woche testen.



MfG.

 

[micneu]

leider verstehe ich nicht ganz was du mit haupt dataset und unter meinst.
- bitte mal einen screenshot von deinem pool & datasets
- wie hast du deine datasets angelegt?
also ich habe bei meinen datasets für z.b. daten die rechte so.

root@fs[/mnt/DATA]# getfacl daten
# file: daten
# owner: nobody
# group: daten_rw
owner@:rwxpDdaARWcCos:fd-----:allow
group@:rwxpDdaARWcCos:fd-----:allow
group:daten_ro:r-x---a-R-c---:fd-----:allow
everyone@:--------------:fd-----:allow
root@fs[/mnt/DATA]#

ich arbeite mit gruppen:
hier noch mein home:

root@fs[/mnt/DATA]# getfacl home
# file: home
# owner: nobody
# group: wheel
group@:rwxpDdaARWc--s:-------:allow
everyone@:--x---a-R-c---:-------:allow
owner@:rwxpDdaARWcCos:fd-----:allow
everyone@:--------------:fd-----:allow

 

[hilfmirnas]

Hallo micneu,

ich habe ein Dataset angelegt und es hier im Beispiel Hauptdataset genannt. In diesen hab ich wiederum für jeden Benutzer ein Dataset angelegt.
Im Moment kann ich nicht auf die NAS zugreifen, da diese nicht vor Ort ist. Das geht erst Morgen. Im Prinzip ganau so wie der User im Link.

MfG.

 

[micneu]

also ich habe das gefühl das du hier begriffe durcheinader bringst.
- bitte mal einen screenshot von storage, ich mutmaße mal das dein "HAUPTDATASET" ein pool ist.
- bitte ein screenshot von deiner smb freigabe für home mit ausgeklappten erweiterten einstellungen
- screenshot von den einstellungen eines benutzers mit dem du probleme hast

 

[hilfmirnas]

Hallo micneu,

das ist doch ganz einfach, Mein Pool heist NVMEPOOL darunter das Hauptdataset erstellt und in diesen wiederum Datasets pro Benutzer.

Aber ist jetzt egal, da ich alle Datasets gelöscht habe und von vorne anfange. Vielleicht auch mit Gruppen. Wollte eigentlich nur wissen welchen Benutzer das Hauptdatset zugewiesen wird. Kann da ja keiner von den realen angelegten Benutzern nehmen die unterhalb des Hauptdatasets sind.
Vielleicht kann die Frage ja jemand anders beantworten, falls jemand anders oder ich wieder in diese Lage komme.

MfG.

 

[Patrick M. Hausen]

root:wheel

 

[hilfmirnas]

Danke Patrick für Deine Hilfe.

Ich habe nun das erste Dataset im Pool (nennen wir es Hauptdataset) root und der Gruppe Wheel zugeordnet. Darunter innerhalb dieses Datensatzes für jeden Benutzer ein eigener Datensatz.

Wenn ich nun im Windows Explorer ein Netzwerklaufwerk hinzufügen möchte, sehe ich das erste Dataset (Hauptdataset) die Benutzer darunter lassen sich nicht auswählen bzw. sind erst gar nicht sichtbar. Laut Fehlermeldung habe ich keine Berechtigung.

Da ich jetzt nicht mehr weiterkomme hätte ich eine Frage ob sich das mal jemand anschaut was ich so eingestellt habe. Ich würde sozusagen mal zwei Hauptdatasets anlegen (Netxtcloud) und (Heim_User) dazu noch ein paar Demo User unterhalb des Datasets (Heim_User).

Die Konfiguration kann man ja sichern und als Datei hier anhängen. Oder wie würde es noch gehen?

Später werden dann 20 Windows 10/11-Benutzer sein, die auf Ihre Freigabe zugreifen können. Gegeneinander aber gesperrt sind. Auch das Lesen soll nicht gestattet sein. Es wird dann bei jedem, wenn es nicht anders geht, ein Netzlaufwerk erstellt. Im Moment ist keine Domäne vorhanden, das wird aber vielleicht später gemacht.

Irgendwie verstehe ich noch nicht so richtig die Zusammenhänge. Bin auch kein Admin aber mit einigermaßen Linxkenntnissen. Ich habe mir schon mehrere Tutorials angeschaut. Immer wieder wird etwas abweichendes konfiguriert. Und verschachtelte Datensätze werden schon gar nicht behandelt. Ich möchte es gleich richtig machen, da die 20 User darauf ihre Daten ablegen wollen. Ich möchte das so wählen, dass ich einen Snapshot von den beiden Hauptdatensätzen machen kann und zusätzlich, wenn es nötig ist, ein Snapshot der Benutzerdatensätze ist. Ich denke, ich bin flexibel. Wenn ich mir das Forum so anschaue, haben die meisten hier ein Verständnisproblem wegen Berechtigungen. Dann noch ACLś usw.. Wann brauche ich überhaupt ACL oder wann brauche ich die nicht?

Werden die Berechtigungen von Windows aus gesteuert oder von der NAS?

Um so mehr ich mir Tutorials anschaue, um so verwirrter wird das ganze für mich.


MfG.

 

[micneu]

ich habe eine vermutung wo deine fehler sind, aber da du die gewünschten screenshots nicht geleifert hast kann ich meine vermutung nicht bestätigen. warum musst du das machen wenn du keine admin bist, was ist das für ein unternehmen?
da du linux kenntnisse hast gehe ich davon aus das du dich mit berechtigungen unter linux auskennst.
acl hat (für mich) den vorteil das ich für unterschiedliche gruppen auf dem gleichen verzeichnis/freigabe unterschiedliche rechte setzen kann
wie ich ja oben schon gepostet habe kannst du es in meinem beispiel sehen (ich lege immer 2 gruppen an eine nur lesen und eine lesen/schreiben) bezieht sich hier aber nicht auf home verzeichnisse

 

[Patrick M. Hausen]

@hilfmirnas Hast du denn die ACLs entsprechend eingerichtet? Die Unix-Eigentümer sind mehr oder weniger irrelevant - du musst Windows-ACLs für die einzelnen Datasets vergeben. Das kannst du in dem Dialog, in dem du auch das Share einrichtest.

Dem übergeordneten gibst du die Read und Traverse ACLs für "Everyone", den darunter liegenden Shares "Full Access" jeweils nur für den einzelnen User.

Ich rede von Filesystem ACLs, nicht Share ACLs. Siehe Screenshot.

Was mich wundert ist, dass dich der Share-Dialog da eigentlich zwangsweise immer hin leitet, das kannst du eigentlich nicht übersehen haben.

 

[hilfmirnas]

Hallo Ihr beiden.

Hat sich erledigt, denn ich bin auf Openmediavault gewechselt. Dort ist es einiges einfacher, dieses einzurichten.
Werde aber zusätzlich TrueNAS eine Chance geben und es in einer VM testen.

MfG.