Berechtigungen von Unterordnern

    Hallo liebe Community,

    ich habe ein Problem mit der Rechteverwaltung im UGOS.
    Den obersten Ordner, also den Freigabe-Ordner habe ich auf "Nur Lesen", mit der Einstellung, dass Unterordner und Dateien bei Usern ausgeblendet werden, die keine Berechtigung haben.
    Ich bin so vorgegangen, wie in der FAQ des Ugreen Knowledge-Center angegeben ist. Dort habe ich mir tatsächlich alles zum Thema Berechtigungen Seitenweise reingezogen. Bevor ich euch hier löschern wollte.
    Die Beiträge dort sind auch recht hilfreich, allerdings beantworten Sie eine meiner Fragen nicht:

    Sobald ich einen Unterordner anlege und alle User bis auf einen, oder zwei, von einem Unterordner ausschließen will, muss ich das häkchen bei jedem einzelnen User manuell einstellen,
    wie darauf die Berechtigung sein soll. Ist ja auch logisch, schließlich wird ja vom übergeordneten Obekt die Berechtigung vererbt. Gibt es eine Möglichkeit,
    das ich die Benutzer alle auf einmal markieren kann und dann das Häkchen bei "Zugriff verweigert" setzen kann? Dann anschließend nur bei den zwei Usern ein Häkchen bei "Lesen/Schreiben setzen, die noch auf
    den Ordner zugreifen können sollen. Merkwürdigerweise ist das Feld, in dem alle Häkchen gleichzeitig für alle User markiert werden können, ausgegraut. Ich vermute, dass liegt an der Vererbung des übergeordneten Objekts
    die man (noch) nicht deaktivieren kann. This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    Hier in der obersten Reihe kann ich kein Häkchen setzen, damit ich bei allen Usern erst einmal
    ein Häkchen bei "Zugriff verweigern" setzen kann, ich muss das bei jedem User einzeln machen.

    Jetzt habe ich da so um die 16 oder 17 User drauf. Dann ist das natürlich immer eine Fleißarbeit.

    Ich habe auch schon einfach mal eine Benutzergruppe angelegt, mit allen Benutzern, in der Hoffnung,
    dass ich da dann bei allen Usern einfach die Häkchen setzen kann und anschließend nur bei den Usern die Häkchen wegnehme, die Zugriff haben sollen. Funktioniert aber auch leider nicht.

    Am einfachsten wäre es, wenn man, wie bei einem Active-Directory, einfach die Vererbung des Übergeordneten Objektes deaktivieren kann. Ich vermute, das hier schon viele Linux Enthusiasten da schon weiter sind und einfach alles was das UGOS nicht bietet, über Kommandozeile, bzw. tiefgreifender in das System vorrücken um Dinge freizuschalten. Sowas traue ich mir nicht zu. Vor allem, so lange UGOS noch nicht ausgereift ist, möchte ich keine Einstellungen setzen, die UGOS nicht offiziell unterstützt. Es sei denn, mir kann jemand sagen, dass sowas bei diesem Thema kein Problem ist.

    Habt ihr eine Idee, wie ich das Problem lösen kann?


    Liebe Grüße

  • Go to Best Answer

    Ich habe mir die Berechtigungsstruktur von Ugos noch nicht genauer angesehen, aber solange die keine ACL-Berechtigungen, sondern nur die ollen Linux-Berechtigungen anbieten, wird es schwierig bleiben.
    Da ist Synology wesentlich weiter. Man setzt die Berechtigung auf Ebene der Freigegeben Ordner und die werden 1:1 nach unten vererbt.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    • Best Answer
    1. soweit möglich User-Anforderung gruppieren und dementsprechend Benutzergruppen anlegen, User hinzufügen (keine "Einzelverbiegungen", aus dem Urwald kommst du irgendwann nicht mehr raus).
    2. Zugriff verweigern = der User oder die Gruppe darf gar nichts.
    3. Der freigegebene Ordner ("oberste Ebene") sollte als Berechtigungsgrundlage immer den Wert haben, den alle zulässigen User bekommen. Sprich, wenn im Ordner alle nur lesen können sollen, macht es keine Sinn, im Unterverzeichnis Schreibrechte einzuräumen.
    4. Dann lieber noch einen Ordner mehr anlegen...oder Gruppen.

    UGREEN DXP2800 | UGOS 1.15.1.0127 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.3.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.5 |  mobile devices only | FRITZ!Box 7690 (OS 8.22) | Eaton Ellipse ECO 650 DIN USB USV

    Danke *kw*

    Das mit dem "nur Lesen" auf dem obersten Objekt kam mir auch spanisch vor. Ich bin halt so vorgegangen, weil es in der FAQ so angegeben war. Und ich Angst hatte, das dann automatisch auf allen Unterordnern und Dateien "Lesen/Schreiben" vorhanden ist. Aber wenn ich dann aus den Unterordnern die Berechtigungen wie so entfernen kann, wie ich es brauche ist das vielleicht einfacher dann mit Gruppen zu arbeiten. Ich glaube du hast mir heute den Tag gerettet. Ich probiere das gleich direkt aus.

    Der Sinn der Dateiablage sollte sich immer am notwendigen Zugriff orientieren. Das kann dazu führen, dass es halt mehrere Gruppen benötigt. Aber es ist einfacher, einen User einer Gruppe hinzuzufügen oder auch zu löschen, um so den Zugriff zu reglementieren.


    Rolle (Zugriff Ordner)Mitarbeiter AMitarbeiter BMitarbeiter C
    Aufgabe 1 (Gruppe)

    X


    X

    Aufgabe 2 (Gruppe)

    X

    X


    Aufgabe 3 (Gruppe)


    X

    x

    Wenn Mitarbeiter A jetzt dasselbe können soll, wie B und C, nimmt der Admin den User A einfach nur in die Gruppe 3. Und wenn das bspw. nur eine temporäre Aufgabe war, nimmt er ihn wieder raus. Währenddessen und künftig bleiben B und C unberührt.

    UGREEN DXP2800 | UGOS 1.15.1.0127 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.3.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.5 |  mobile devices only | FRITZ!Box 7690 (OS 8.22) | Eaton Ellipse ECO 650 DIN USB USV

    Quote from Benares

    Ich habe mir die Berechtigungsstruktur von Ugos noch nicht genauer angesehen, aber solange die keine ACL-Berechtigungen, sondern nur die ollen Linux-Berechtigungen anbieten, wird es schwierig bleiben.

    Hallo.

    Du meinst Windows ACL? Samba unter UGOS bringt die Unterstützung für Windows ACLs mit.

    smbd -b | grep HAVE_LIBACL
      HAVE_LIBACL

    Setting up a Share Using Windows ACLs - SambaWiki

    Für Linux sind in UGOS setfacl und getfacl vorhanden.

    Quote from Benares

    Da ist Synology wesentlich weiter.

    Ja, sie bieten es im Frontend an, Windows ACLs in Shares anzuwenden. Kommt sicher noch.

    Quote from Elmer

    Ja, sie bieten es im Frontend an, Windows ACLs in Shares anzuwenden. Kommt sicher noch.

    Vermutlich nicht von alleine, hierfür sollte mind. ein Ticket eröffnet werden.

    Plus Eintrag in die Liste der Verbesserungsvorschläge gemacht werden.

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Quote from Benares

    Ich habe mir die Berechtigungsstruktur von Ugos noch nicht genauer angesehen, aber solange die keine ACL-Berechtigungen, sondern nur die ollen Linux-Berechtigungen anbieten, wird es schwierig bleiben.
    Da ist Synology wesentlich weiter. Man setzt die Berechtigung auf Ebene der Freigegeben Ordner und die werden 1:1 nach unten vererbt.

    Welche Vorteile haben denn ACL gegenüber den Linux Berechtigigungen? :/

    NAS: mehrere DXP-4800+ mit Raid 5, 4 Toshiba 22 TB (Btrfs) und Raid 1, 2 Samsung 990 Pro 4 TB (Btrfs), 64 GB RAM

    Clients/Server: Linux Mint 22.3, MX-Linux, Debian Trixie.

    Du hast halt viel mehr Möglichkeiten gegenüber dem ollen rwxrwxrwx-Geraffel. Du kannst Benutzer einen Ordner z.B. "durchqueren" lassen, ohne dass er ihn selbst lesen darf, usw.usw...

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Okay, ich verstehe den Ansatz, vielen Dank für die detailierte Erläuterung. In meinem Fall geht es nicht darum, wie Gruppen funktionieren, oder man Ordner einer bestimmten Benutzer-Gruppe zuordnet, das habe ich alles ausprobiert. Bei keiner Konstellation komme ich zu dem Ergebnis, dass ich nicht einfach mehrere Benutzer gleichzeitig in der Berechtigungsauswahl auswählen kann. Da das obere Feld ausgegraut ist, für die Mehrfachauswahl. Es geht doch mir einfach nur darum, dass ich bei einem Unterordner alle vererbten User, bis auf einen entfernen möchte. Derzeit geht das nur über die auswahl einzelner User.

    Quote from Benares

    Du hast halt viel mehr Möglichkeiten gegenüber dem ollen rwxrwxrwx-Geraffel. Du kannst Benutzer einen Ordner z.B. "durchqueren" lassen, ohne dass er ihn selbst lesen darf, usw.usw...

    Aha, und wann braucht man sowas? Wenn ich mir die Executible Rechte im Download Ordner von Windows mir ansehe, nutzt Microsoft desselber nicht 😂

    NAS: mehrere DXP-4800+ mit Raid 5, 4 Toshiba 22 TB (Btrfs) und Raid 1, 2 Samsung 990 Pro 4 TB (Btrfs), 64 GB RAM

    Clients/Server: Linux Mint 22.3, MX-Linux, Debian Trixie.

    Quote from karl-heinz-lnx

    Aha, und wann braucht man sowas?

    Wenn der Nutzer es braucht. Dann nutzt es auch Windows.

    1.

    1.1

    1.1.1

    Wenn Nutzer nur den Inhalt von 1.1.1 lesen können soll, ohne den Inhalt der oberen Ordner mitzubekommen, muss er die vorhergehenden durchquere können. Dafür braucht man ACL.

    Quote from karl-heinz-lnx

    Wenn ich mir die Executible Rechte im Download Ordner von Windows mir ansehe, nutzt Microsoft desselber nicht 😂

    Du hast noch nie auf bearbeiten geklickt?

    Edited 2 times, last by Elmer: Ein Beitrag von Elmer mit diesem Beitrag zusammengefügt. (July 31, 2025 at 8:10 PM).

    Dazu bracht man nur eine sinnvolle Struktur. Das Dateisystem ist streng hierachisch aufgebaut. Demzufolge reichen reicht die Berechtigungsstruktur unter Linux aus. Die ist ebenfalls hierarchisch.

    Mach mal ein praktisches Beispiel, wo das wirklich benötigt wird. Ich behaupte mal, mit einer passenden anderen Struktur bekommt man das auch ohne ACL hin.

    In deinem Beispiel würde ich alle Ordner auf eine Ebene legen, da braucht es keine ACL.

    NAS: mehrere DXP-4800+ mit Raid 5, 4 Toshiba 22 TB (Btrfs) und Raid 1, 2 Samsung 990 Pro 4 TB (Btrfs), 64 GB RAM

    Clients/Server: Linux Mint 22.3, MX-Linux, Debian Trixie.

    Schau dir mal die Berechtigungsstruktur im homes-Bereich eines Synology-NAS an. Dann weißt du mehr.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Quote from karl-heinz-lnx

    Ich behaupte mal, mit einer passenden anderen Struktur bekommt man das auch ohne ACL hin.

    Deshalb hat irgend ein Depp ACL unter Linux umgesetzt. Der hatte halt Zeit.

    Quote from karl-heinz-lnx

    In deinem Beispiel würde ich alle Ordner auf eine Ebene legen, da braucht es keine ACL.

    Lebenserfahrung in der produktiven IT fehlt dir? Ist nicht schlimm, relativiert aber. Nicht böse gemeint..

    Edited once, last by Elmer: Ein Beitrag von Elmer mit diesem Beitrag zusammengefügt. (July 31, 2025 at 8:24 PM).

    @Elmer Ich arbeite in der IT. Und das nehme ich persönlich.

    Auch Du hast zu dem Thema nur Blah, Blah geschrieben, weil du wohl auch keine Ahnung hast. Ist nicht schlimm, relativ aber. Nicht ernst nehmen.

    Benares Habe ich nicht, kann ich mir deshalb nicht anschauen

    NAS: mehrere DXP-4800+ mit Raid 5, 4 Toshiba 22 TB (Btrfs) und Raid 1, 2 Samsung 990 Pro 4 TB (Btrfs), 64 GB RAM

    Clients/Server: Linux Mint 22.3, MX-Linux, Debian Trixie.

    Edited once, last by karl-heinz-lnx: Ein Beitrag von karl-heinz-lnx mit diesem Beitrag zusammengefügt. (July 31, 2025 at 8:39 PM).

    Dann lies mal z.B. hier. Windows und Linux u.v.a.m. können das schon lange - und Synology nutzt es auch. Nur eben Ugos nicht.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Benares : Danke für den Link. Absolut notwendig sind sie nicht, das sagt auch der Ubuntuuser Link, aber ggf. praktischer. Nur wenn ich mir z. B. das erste Beispiel so ansehe, denke ich mir, das kann man auch anders lösen. Und ob ACL wirklich praktisch sind, puh, die können auf jeden Fall ein Level erreichen, wo man nachher nicht mehr weiß, was gilt denn nun? Und dann war es das mit dem Praktischem ;). Das ist eine Frage der Komplexität und Einzelfallabhängig.

    NAS: mehrere DXP-4800+ mit Raid 5, 4 Toshiba 22 TB (Btrfs) und Raid 1, 2 Samsung 990 Pro 4 TB (Btrfs), 64 GB RAM

    Clients/Server: Linux Mint 22.3, MX-Linux, Debian Trixie.

    Quote from karl-heinz-lnx

    Ich arbeite in der IT. Und das nehme ich persönlich


    @Elmer, karl-heinz-lnx

    Jungs cool bleiben, ich habe in vielen Dingen weniger Erfahrung, Ahnung als es wohl nur einer von Euch schon hat. Ich komme nicht aus der IT Branche, bin reiner Hobby IT-ler dem es Spaß macht sich mit mehr als der Office Oberfläche und dem Ein/Ausschaltknopf zufrieden zu stellen.

    Und jetzt kommts, ich lese Euer beiden Beiträge sehr Aufmerksam und gerne mit und hohle mir dabei neues Wissen

    karl-heinz-lnx Du bist ja schon länger im Forum unterwegs, Ich mag Deine Beiträge und verfolge sie gerne.

    Wir sind doch hier um die Dinge zu Diskutieren, und nicht nur der Community Help-Desk

    Es sollte deshalb doch kein, Du hast keine. - ich habe mehr Ahnung entstehen.

    Denn aus dem Zusammen tragen entsteht Wissen ;)

    Meine Hardware

    iDX6011 Pro in Späh ^^

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Cruc. CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    eineb Schon klar. Ich habe mich allerdings ich mich beledigt gefühlt und wollte das auch zum Ausdruck bringen. Es kam ja da auch nichts inhaltlichem zum Thema zurück. Lediglich Benares hatte eine gute Antwort.

    So von mir war es das erstmal. Zurück zum Thema.

    Da ACL ja unter ext4 als auch unter Btrfs nutzbar sind, stellt sich die Frage, was hindert einen daran, die auch unter Ugreen OS zu nutzen?

    NAS: mehrere DXP-4800+ mit Raid 5, 4 Toshiba 22 TB (Btrfs) und Raid 1, 2 Samsung 990 Pro 4 TB (Btrfs), 64 GB RAM

    Clients/Server: Linux Mint 22.3, MX-Linux, Debian Trixie.

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login