Ich habe mir kürzlich ein TrueNas Scale System Version 22.12.1 zusammengebaut und installiert.
Ich habe dann auch Home Laufwerke mit dem "Home Share" Feature eingerichtet, und herum experimentiert, da das dann nicht so geklappt hat wie ich wollte bin ich auf herkömmliches Sharing zurückgegangen. Leider funktioniert das dann auch nicht ganz so wie ich mir das vorstelle, daher dieser Post.
Was will ich:
* ein Dataset "homes", in welchem dann für jeden User ein eigener Ordner mit seinem Namen existier.
* ein Share für jeden User, dass er sich direkt auf sein Home Laufwerk verbinden kann.
* ein zusätzlicher Share, mit dem ein Administrator (builtin_administrators) alle Home Laufwerke sehen kann und darauf zugreifen kann. Das ist notwendig, dass der Administrator alle Daten der User vom alten Storage auf das neue TrueNas Scale migrieren kann.
Außerdem ist dieser Zugang notwendig, um später Backups für alle User erstellen zu können.
Was passiert:
* im root Ordner des Homes Datasets ist berechtigt:
- owner@ - root [allow | Full Control]
- group@ - root [allow | modify]
- Group - builtin_administrators [allow | Full Control]
Advanced Flags (hab's mit Basic auch schon probiert)
- File Inherit
- Directory Inherit
- Inherited
Wenn ich dann im "Local Users" Objekt ein Home Laufwerk zuweise, wird das dann auch im Dataset erstellt, ABER...
Berechtigungen sind alle weg, außer:
- Besitzer: Vollzugriff (nur diesen Ordner)
- Besitzer Gruppe: Ändern (nur diesen Ordner)
- Jeder: [attribute lesen, erweiterte Attribute lesen, Berechtigungen lesen] (nur diesen Ordner)
Sprich also die "builtin_administrators" sind weg.
Das passiert auch wenn ich den Ordner vorher mit meinem User erstellt, und ihn dann als Home Laufwerk beim Unix User aktiviere. Da wird die ACL einfach drübergebügelt.
Wie muss ich also tun, dass neue Home Laufwerk Ordner so bleiben, dass Besitzer Fullcontrol, die Gruppe Modify, jeder meinetwegen attribute und security lesen und vor allem dann Builtin_administrators Fullcontrol haben.
lg. Taken
Ich habe dann auch Home Laufwerke mit dem "Home Share" Feature eingerichtet, und herum experimentiert, da das dann nicht so geklappt hat wie ich wollte bin ich auf herkömmliches Sharing zurückgegangen. Leider funktioniert das dann auch nicht ganz so wie ich mir das vorstelle, daher dieser Post.
Was will ich:
* ein Dataset "homes", in welchem dann für jeden User ein eigener Ordner mit seinem Namen existier.
* ein Share für jeden User, dass er sich direkt auf sein Home Laufwerk verbinden kann.
* ein zusätzlicher Share, mit dem ein Administrator (builtin_administrators) alle Home Laufwerke sehen kann und darauf zugreifen kann. Das ist notwendig, dass der Administrator alle Daten der User vom alten Storage auf das neue TrueNas Scale migrieren kann.
Außerdem ist dieser Zugang notwendig, um später Backups für alle User erstellen zu können.
Was passiert:
* im root Ordner des Homes Datasets ist berechtigt:
- owner@ - root [allow | Full Control]
- group@ - root [allow | modify]
- Group - builtin_administrators [allow | Full Control]
Advanced Flags (hab's mit Basic auch schon probiert)
- File Inherit
- Directory Inherit
- Inherited
Wenn ich dann im "Local Users" Objekt ein Home Laufwerk zuweise, wird das dann auch im Dataset erstellt, ABER...
Berechtigungen sind alle weg, außer:
- Besitzer: Vollzugriff (nur diesen Ordner)
- Besitzer Gruppe: Ändern (nur diesen Ordner)
- Jeder: [attribute lesen, erweiterte Attribute lesen, Berechtigungen lesen] (nur diesen Ordner)
Sprich also die "builtin_administrators" sind weg.
Das passiert auch wenn ich den Ordner vorher mit meinem User erstellt, und ihn dann als Home Laufwerk beim Unix User aktiviere. Da wird die ACL einfach drübergebügelt.
Wie muss ich also tun, dass neue Home Laufwerk Ordner so bleiben, dass Besitzer Fullcontrol, die Gruppe Modify, jeder meinetwegen attribute und security lesen und vor allem dann Builtin_administrators Fullcontrol haben.
lg. Taken
