Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Dateirechte richtig vergeben

chapolote

treuer Stammgast
Guten Morgen,

Ich benutze ein Synology-NAS um Dateien über deren Cloud-Funktion auf meinem Arbeitsplatz-Rechner und Laptop synchron zu halten. Bei der Konfiguration des NAS ist mir ein Fehler unterlaufen, den ich inzwischen korrigiert habe. Die Auswirkungen des Fehlers waren, daß das NAS immer wieder fehlende Schreibrechte auf meinem Arbeitsplatzrechner monierte. Um das zu umgehen, habe ich die Besitzrechte der Dateien in einem Rundumschlag auf den angemeldeten Benutzer umgebogen. Das hat jetzt die Auswirkung, daß ich am Laptop immer wieder die UAC-Bestätigung abnicken muss, wenn ich Dateien modifizieren oder verschieben möchte. Das nervt natürlich auf Dauer.
Um jetzt nicht wieder was falsch zu machen (es gibt da ja verschiedene Stellschrauben), möchte ich gerne wissen, wie genau ich die Besitz- bzw. Eigentumsrechte umstellen muss, damit das aufhört und ich auf beiden Rechnern wieder ohne die UAC-Nachfrage arbeiten kann. Im Grunde also die Rechte den Dateien zurückgeben, die sie standardmäßig haben sollten. Eventuell gibt es ja sowas, vergleichbar zur Shell oder zu FTP, wie chmod, wo ich das einfach und schnell über die Konsole bewerkstelligen kann.
Danke für jede Hilfestellung, Grüße, chapolote
 
Anzeige
Witzig,
ich habe gerade ebenfalls geflucht, wo ich das Zertifikat für Elster erneuern wollte. Auf meinen externen Datenträger hatte ich auch keine Rechte mehr gehabt.
Ich habe jetzt erst einmal die Rechte auf "jeder" gesetzt.
Ich muss mich aber auch noch einmal belesen, wie ich die Rechte auf diesen Datenträger komplett entferne bzw. das jeder ohne sich die Finger zu zerbrechen zugreifen kann.

ot:
Das hat mich schon immer wahnsinnig gemacht, das Windows externe Datenträger mit Rechten versieht. Verrückterweise kann man aber mit Linux wunderbar auf die Daten zugreifen
 
Jesus!

A Linux ignoriert Windows Rechte komplett!

B An Rechten zu drehen ohne Hintergrundwissen zu Verzeichnis / Dateirechte / Vererbung zu haben ist grob Fahrlässig.

Einmal komplett verbogene Rechte lassen sich nur schwer bis nicht wieder richten.

Der einfachste Weg ist noch einen neuen User anzulegen und das Rechtesystem neu zu konfigurieren.

Cloud-Funktion auf meinem Arbeitsplatz-Rechner und Laptop synchron zu halten.

JEDER User muss auf dem NAS für die Dateien die passenden Rechte haben. Das ist doch der Sinn von NTFS.

Datei Mein Kuchen soll für Erna und Elke voll verwendbar sein. Also müssen Erna UND Elke die passenden Rechte bekommen. Vollzugriff auf Erna UMZUBIEGEN bringt nur Ärger, der ja auch gekommen ist. Rechte werden generell am Verzeichnis vergeben, Dateirechte machen die Sache zu komplex.

Im Grunde also die Rechte den Dateien zurückgeben, die sie standardmäßig haben sollten.

Nein! Den USERN musst Du die Rechte geben!

Ich muss mich aber auch noch einmal belesen, wie ich die Rechte auf diesen Datenträger komplett entferne bzw. das jeder ohne sich die Finger zu zerbrechen zugreifen kann.

Mit FAT32 formatieren, da gibt es keine Rechte ...

Ein NAS zu betreiben ohne Wissen um Rechte wird nichts. R
 
Naja, diese Antwort mag zwar im Grunde richtig sein, ist aber nicht wirklich hilfreich. Warum:

1. Die Benutzer auf dem NAS haben volle Zugriffsrechte auf die Dateien auf dem NAS
2. Lege ich unter NTFS eine neue Datei in einem Ordner an, an dem ich nicht in den Rechten eingegriffen habe, werde ich als Besitzer angezeigt. Nichts anderes habe ich ja auch auf den von mir modifizierten Ordnern, Unterordnern und Dateien gemacht. Ich habe mich zum Besitzer mit Vollzugriff gemacht.
3. Zu Testzwecken habe ich unter Windows einen zusätzlichen Benutzer angelegt, der den selben Namen und das selbe Passwort wie der NAS-Benutzer hat. Das hat nichts geändert.
4. Und dies sind die Gründe, warum ich überhaupt nicht verstehe, was hier schief läuft:
a: 2 Dateien mit den exakt gleichen Rechten verhalten sich komplett unterschiedlich: die eine wird anstandslos synchronisiert, die andere hat anscheinend keine Zugriffsrechte oder wird gerade verwendet. Und verwendet wird sie zumindest weder von mir noch von einer Software.
b: Eine Synchronisation vor ca. 10 Tagen lief ohne Fehlermeldung durch, jetzt nicht mehr, ohne das an den Dateien weder die Rechte noch deren Inhalt geändert wurde.

Das Problem bei Synology ist, daß die Fehlermeldung hier nicht hilfreich ist. Sie sagt nichts darüber, wo die Rechte anscheinend nicht passen: auf dem NAS oder unter Windows. Es gibt nicht einmal ein anständiges Logfile, wo man nachvollziehen könnte, welche Dateien tatsächlich betroffen sind. Einziger Hinweis ist eine teilweise unleserlich kurz aufpoppende Meldung im Synchronisationsmodul.

Es ist ja schön und gut, daß ein manuelles Herumpfuschen in den Rechten mehr Schwierigkeiten bringt als Verbesserungen. Genau deshalb habe ich hier gepostet, und dann nur Jesus schreiben aber keine Hilfestellung anzubieten, hilft mir leider nicht weiter. Getestet habe ich den Hinweis auf FAT 32, indem ich eine der betroffenen Dateien auf ein FAT 32-Laufwerk kopiert habe und dann wieder auf ein jungfräuliches NTFS-Laufwerk zurück. Ich kann jedoch dann in den Rechten, die ja dann Win-Standard sein sollten, keinen Unterschied finden zu den Rechten, die dann anscheinend Probleme machen.

Ich würde mich deshalb freuen, wenn ich etwas mehr Hilfestellung bekommen könnte wie nur ein christlicher Hinweis auf Jesus... ;)
 
2. Lege ich unter NTFS eine neue Datei in einem Ordner an, an dem ich nicht in den Rechten eingegriffen habe, werde ich als Besitzer angezeigt.
Das ist nunmal der Standard. Derjenige, der eine Datei anlegt, ist auch der Besitzer der Datei. Zu den Rechten des Besitzer kommen dann noch die standardmäßigen Zugriffsrechte fürs System, Administratoren und ggf. Benutzergruppen, je nachdem in welchem Ordner man die Datei angelegt hat. Letzteres wird ggf. über die Vererbung von Rechten aus übergeordneten Ordnern geregelt.

Nichts anderes habe ich ja auch auf den von mir modifizierten Ordnern, Unterordnern und Dateien gemacht. Ich habe mich zum Besitzer mit Vollzugriff gemacht.
Irgendetwas anderes wirst Du noch gemacht haben, denn nur den Besitz übernehmen, entfernt nicht die Rechte von anderen.

3. Zu Testzwecken habe ich unter Windows einen zusätzlichen Benutzer angelegt, der den selben Namen und das selbe Passwort wie der NAS-Benutzer hat. Das hat nichts geändert.
Es wäre wohl kaum sicher, wenn man Zugriffsbeschränkungen so einfach umgehen könnte. Windows identifiziert die Nutzer anhand einer eindeutigen ID und auch die Rechte bei den Dateien sind über diese ID gespeichert.

a: 2 Dateien mit den exakt gleichen Rechten verhalten sich komplett unterschiedlich: die eine wird anstandslos synchronisiert, die andere hat anscheinend keine Zugriffsrechte oder wird gerade verwendet. Und verwendet wird sie zumindest weder von mir noch von einer Software.
Bitte Screenshots von den Rechten dieser beiden Dateien.

b: Eine Synchronisation vor ca. 10 Tagen lief ohne Fehlermeldung durch, jetzt nicht mehr, ohne das an den Dateien weder die Rechte noch deren Inhalt geändert wurde.
An Deinem System hast Du währenddessen auch nichts geändert?

Das Problem bei Synology ist, daß die Fehlermeldung hier nicht hilfreich ist. Sie sagt nichts darüber, wo die Rechte anscheinend nicht passen: auf dem NAS oder unter Windows. Es gibt nicht einmal ein anständiges Logfile, wo man nachvollziehen könnte, welche Dateien tatsächlich betroffen sind.
Dann setzt Du wohl auf den falschen Hersteller oder minderwertige Qualität.

Getestet habe ich den Hinweis auf FAT 32, indem ich eine der betroffenen Dateien auf ein FAT 32-Laufwerk kopiert habe und dann wieder auf ein jungfräuliches NTFS-Laufwerk zurück. Ich kann jedoch dann in den Rechten, die ja dann Win-Standard sein sollten, keinen Unterschied finden zu den Rechten, die dann anscheinend Probleme machen.
Was Du für Windows-Standard hältst, wissen wir nicht. Wenn Du Dateien in einen Ordner oder ein Laufwerk kopierst, dann ergeben sich die Rechte aus den Rechten des übergeordneten Ordners und ggf. denen des zukünftigen Besitzers. NTFS-Zugriffsberechtigungen sind bei den Dateien gespeichert und nicht sonstwo im System. Wenn Du die Berechtigungen, die ein Laufwerk hat, zurück auf den Standard von Windows setzen willst, bleibt Dir nur die Formatierung dieses Laufwerks, dann hat das Wurzelverzeichnis des Laufwerks die Standardrechte für Nicht-Systemlaufwerke.
 
3. Zu Testzwecken habe ich unter Windows einen zusätzlichen Benutzer angelegt, der den selben Namen und das selbe Passwort wie der NAS-Benutzer hat. Das hat nichts geändert.

Es wurde schon obig leicht erwähnt, dass das so nicht geht! Ein User wird über seine eindeutige SID identifiziert. Bsp. User Erna PW ops User wird gelöscht. Erna schlecht sich nachts an das System und legt wieder User Erna mit PW ops an. Wird nicht funktionieren, da Erna Nr. 2 eine andere SID bekommt. Im Prinzip kann das Problem gehackt werden (wenn nicht efs genutzt wird) aber das ist dann schon hohe Materie.

Getestet habe ich den Hinweis auf FAT 32, indem ich eine der betroffenen Dateien auf ein FAT 32-Laufwerk kopiert habe und dann wieder auf ein jungfräuliches NTFS-Laufwerk zurück.

FAT hat keine Dateirechte. Wenn Du eine Datei von NTFS zu FAT kopierst, verliert diese alle Rechte Eintragungen. Kopierst Du eine Datei von FAT auf NTFS bekommt die Datei die Rechte, die am Ort vorliegen, wo Du sie reinkopierst.

Du möchtest Hilfe! Ein ehrlicher Rat ist, verwerfe die verhunzten User und lege neue an. Es ist möglich die vermurksten Rechte neu zu strukturieren, aber das ist sehr viel Arbeit. Und wenn Du Dich mit der Materie nicht auskennst, unmöglich. R
 
Vermutlich hat sich in den Rechten verändert. Schau mal in der Systemsteuerung unter Benutzer nach. Dort kann man einstellen ob Hinz oder Kunz entweder lesen oder lesen/ schreiben darf.
 

Anhänge

  • Screenshot (74).png
    Screenshot (74).png
    60,8 KB · Aufrufe: 157
OK, danke für die Antworten.

Ich denke, ich gehe jetzt am Besten folgendermaßen vor, um dem Spuk ein Ende zu bereiten und um, vor allen Dingen, nichts weiter zu verbiegen. Ist zwar dann wohl die Holzhammer-Methode, aber wenn's hilft... Ich hoffe, ich habe die Infos oben richtig interpretiert und mein Vorhasben funktioniert so, wie ich es mir jetzt vorstelle.

1. Ich stoppe die Synchronisation der betreffenden Laufwerke mit dem NAS
2. Ich lösche das Benutzerkonto, welches ich testeshalber eingerichtet habe.
3. Ich formatiere mir eine HDD auf FAT 32 und kopiere alle Daten dahin (dadurch gehen ja dann wohl alle NTFS-Rechte verloren)
4. Ich formatiere das Quelllaufwerk neu mit NTFS
5. Ich kopiere alle Daten zurück und die Dateien haben wieder die standardmäßigen NTFS-Rechte mit mich als Besitzer der Dateien.
6. Ich lösche alle Dateien auf dem NAS und starte eine komplett frische Synchronisation mit dem NAS

Das Vorgehen unter 3., 4. und 5. mache ich sowohl auf dem Arbeitsplatzrechner als auch auf dem Laptop.

Würde mich freuen, wenn ihr nochmal kurz Rückmeldung gebt, ob ich eure Hinweise erstens richtig verstanden habe und zweitens ob ihr dem zustimmen würdet.

Natürlich wäre es mir lieber, hier so vorzugehen, daß ich dabei auch etwas lerne. d.h. den Dateien so wie sie sind wieder die richtigen Rechte zu geben. Aber erstens scheint das nicht trivial zu sein und zweitens dauert das wahrscheinlich länger, als ca. 1TB Daten 2x zu kopieren. Mir fehlt einfach die Zeit, mich tiefer in die Rechteverwaltung einzuarbeiten....


++++++++++++++++++++



Nachtrag:

Ich hab das mal getestet mit einer einzelnen Datei. Das scheint zu funktionieren, zumindest nach meinem Verständnis.
Im Sicherheitstab der Datei sind jetzt folgende Benutzer aufgelistet:

Authentifizierte Benutzer mit den Rechten: Ändern, Lesen/Ausführen, Ordnerinhalt anzeigen, Lesen, Schreiben

System und Administratoren mit den Rechten: Vollzugriff, Ändern, Lesen/Ausführen, Ordnerinhalt anzeigen, Lesen, Schreiben

Benutzer mit den Rechten: Lesen/Ausführen, Ordnerinhalt anzeigen, Lesen, Schreiben

Als Besitzer (erweiterte Sicherheitseinstellungen) ist aber Administratoren eingetragen und nicht mein Benutzerkonto. Mein Benutzerkonto kommt weder im Sicherheitstab noch in den erweiterten Systemeinstellungen überhaupt vor.

Das kommt offensichtlich daher, das ich die Dateien mit dem TotalCommander kopiert habe, der unter Administrator-Rechten läuft. Erstelle ich eine Datei ganz normal (beispielsweise mit dem Editor) oder kopiere ohne Adminrechte, dann bin ich als Besitzer eingetragen.
Ist das jetzt für mich als Nachteil einzustufen, wenn nicht ich sondern Administratoren als Besitzer eingetragen sind? D.h. sollte ich (von allgemeinen Sicherheitsbedenken abgesehen) besser nicht mit Admin-Rechten kopieren?
 
Zuletzt bearbeitet von einem Moderator:
Ich würde das auch so machen, kann Dir aber nicht versprechen, daß das so funktioniert, denn die Unbekannte ist das NAS mit seinem Umgang mit NTFS-Berechtigungen.

Die Standardberechtigungen für Laufwerke sind eigentlich ganz einfach. Die siehst Du ja selber, wenn Du bei einen neu formatierten internen Datenträger die Erweiterten Sicherheitseinstellungen anschaust. Grundsätzlich hat die Gruppe Administratoren und der Nutzer SYSTEM Vollzugriff und die Gruppe Benutzer Lesen- und Ausführen-Zugriff sowie die Gruppe Authetifizierte Benutzer Ändern-Zugriff. Besitzer ist immer der Ersteller des Ordners außer fürs Wurzelverzeichnis von C: und einigen Systemorder, bei denen der Trusted Installer Besitzer ist, und für die Wurzelverzeichnisse alle anderen Laufwerke, bei denen SYSTEM der Besitzer ist. Für die Berechtigungen auf dem NAS gilt das nicht unbedingt, falls die Laufwerke nicht von Windows angelegt wurden.
 
Hab meinen letzten Beitrag oben nochmal modifiziert mit detaillierteren Fragen. Schaust Du bitte nochmal? 1000 Dank.

Zum NAS und NTFS-Rechten: Synology ist ja nicht gerade ein No-Name-NAS und ich hoffe doch, die können das richtig handeln. Ich möchte in erster Linie erst einmal auf meinen Rechnern alles so haben wie es sein sollte ;) Was dann evtl mit dem NAS ist, ist erst einmal der 2. Schritt.

@Holunder

Das ist schon auf Lesen/Schreiben eingestellt bei mir. Würde mich interessieren, ob bei Dir, denn Du ihn nutzt, der Sync mit der CloudStation problemlos funktioniert. Dieses Rechteproblem beim Sync kenne ich schon seit Jahren und es nervt schon. Dummerweise liefert Google da kaum was zu, was im Umkehrschluss bedeuten sollte, daß das Problem bei mir zu suchen ist und nicht bei Synology....
 
Zuletzt bearbeitet von einem Moderator:
Authentifizierte Benutzer mit den Rechten: Ändern, Lesen/Ausführen, Ordnerinhalt anzeigen, Lesen, Schreiben

System und Administratoren mit den Rechten: Vollzugriff, Ändern, Lesen/Ausführen, Ordnerinhalt anzeigen, Lesen, Schreiben

Benutzer mit den Rechten: Lesen/Ausführen, Ordnerinhalt anzeigen, Lesen, Schreiben
Bis auf Schreiben für die Gruppe Benutzer ist das auf meinem System genauso.

Als Besitzer (erweiterte Sicherheitseinstellungen) ist aber Administratoren eingetragen und nicht mein Benutzerkonto. Mein Benutzerkonto kommt weder im Sicherheitstab noch in den erweiterten Systemeinstellungen überhaupt vor.
Dein Benutzerkonto sollte aber automatisch in den Gruppen Authentifizierte Benutzer und Benutzer sein und so quasi über Vollzugriff auf die Ordnerinhalte verfügen.

Ist das jetzt für mich als Nachteil einzustufen, wenn nicht ich sondern Administratoren als Besitzer eingetragen sind? D.h. sollte ich (von allgemeinen Sicherheitsbedenken abgesehen) besser nicht mit Admin-Rechten kopieren?
Der einzige Nachteil ist, daß Du die Berechtigungen nicht mit dem normalen Benutzerkonto ändern kannst. Ansonsten haben Ordner und Dateien zumindest außerhalb der System- und der speziellen Benutzerordner zumindest oben aufgezählte Berechtigungen, so daß jeder am System angemeldete Nutzer Zugriff haben sollte.

Solange durch die einzelnen Berechtigungen jeder Nutzer Zugriff hat, ist es hinsichtlich der Sicherheit egal, wer die Berechtigungen ändern darf. Wenn Dein System böswillige Gäste hat, dann sind die Zugriffsberechtigungen das geringste Problem.
 
Dann werde ich das die nächste Zeit mal in Angriff nehmen. Danke für die Freundliche Unterstützung allerseits. Jetzt hoffe ich nur noch, daß mir Holunder noch ein Feedback gibt, wie das bei ihm so läuft mit der Cloud-Station ;)
 
Wollte nur nochmal Rückmeldung geben: nach der Neuvergabe der Rechte via FAT32 läuft es bislang endlich wie geschmiert. Danke für die tolle Unterstützung.
Grüße, chapolote
 
Anzeige
Oben