ich bin am verzweifel und zweifel an mir und viel schlimmer ... an Linux.
Auf meinem Open Media Vault NAS habe ich verschiedene Ordner mit verschiedenen Freigaben für verschiedene Benutzer eingerichtet ... dachte ich zumindest.
Jetzt habe ich den Benutzer 1 (so nenne ich ihn mal) zu dem Ordner "Bilder" eingetragen. Dabei soll dieser nur Leserechte erhalten, da das die Familienbilder sind
![Very Happy :D](./images/smilies/icon_biggrin.gif)
Leider habe ich mich da total geirrt. Dieser Benutzer 1 der nur Leserechte hätte haben dürfen, darf leider alles (rwx) ...zumindest innerhalb der Ordner wo die einzelnen Bilde liegen. Unterhalb der Ordners "Bilder" kann der Benutzer 1 keine weiteren Ordner erstellen, die vorhandenen aber löschen inkl. Inhalt, also die Bilder (was er ja nicht soll!).
Der Zugriff erfolgt via NFS und den habe ich wiederum mit "systems-Automount" geregelt.
Könnte auch hier das Problem liegen das ich NFS nutze und das ich unterschiedliche Linuxrechner miteinander vernetzen?
Immerhin funktioniert das Rechtssystem auf einem System.
Die Bilder auf dem NAS kopiere ich von dem Hauptrechner (Besitzer der Bilder) auf das NAS. Diese Bilder werden auf dem Hauptrechner von dem ich die Bilder auf das NAS kopiere, mit Shotwell verwaltet.
Über OMV und das Setzen der Privilegien (Lesen/Schreiben, Lesen, Kein Zugriff) funktioniert das Vergeben der Zugriffsrechte überhaupt nicht!
Wenn ich über das Setzen via ACL die Rechtevergabe versuche zu realisieren, funktioniert das ebenso wenig.
Hier wird von der OMV Community auch abgeraten ACL zur Rechtevergabe zu nutzen. Das sollte für den normalen User mit den Privilegien gemacht werden und reichen. Das aber funktioniert ja nun auch nicht!
Nun habe ich versucht über die Datei-/Ordnerrechte an Hand eines Testordners die Rechte auf Dateiebene zu vergeben (als Besitzer!).
Da kann ich zwar grundsätzlich bewirken das die Dateien/Ordner keine Schreibrechte erhalten, aber leider auch der Besitzer nicht (Besitzer: r--, user: r--, Andere: ---).
Entweder alle oder gar keiner heisst hier die Devise.
Genau das verstehe ich nicht. Das OMV vielleicht Schwierigkeiten hat, ok, ist vielleicht so (was ich auch Misst finde!), aber das auf Dateiebene das nicht funktionieren möchte, verstehe ich nicht.
Zur Not muss ich mit dem Risiko leben, aber verstehen tue ich das nicht und davon abgesehen kann ich das nicht glauben was ich da sehe.
Ich vermute mal das ich einen Fehler mache, aber ich sehe ihn gerade nicht vor lauter Bäumen.
Mich würden zwei Dinge interessieren: a) was mache ich auf Dateiebene falsch und b) was ist das Problem bei OMV?
Wie kann ich (am besten mittels OMV) erreichen, das der gesamte Inhalt nur gelesen werden kann, nicht aber gelöscht?
Wäre super wenn ihr hier Rat wisst und perfekt wenn sich wer mit OMV auskennt und mir erklären kann wie ich dedizierte Rechte dort vergeben kann.
Das macht mich wahnsinnig
![Facepalm :facepalm:](./images/smilies/icon_ochmann.gif)
Danke