Monterey SMB-Freigaben Zugriffsrechte

C

Coffins

Aktives Mitglied
Thread Starter
Dabei seit
02.06.2010
Beiträge
124
Reaktionspunkte
2
Betr. mac mini (2014), macOS 12.7.3, QNAP TS-464, QTS 5.1.5 im gleichen Home-Netzwerk, SMB-Freigaben

Hallo
In unregelmäßigen Abständen & ohne replizierbaren Grund erscheint beim Öffnungsversuch von x-beliebigen Dateien in Freigabeordnern auf dem NAS die angehängte Meldung.
Gleichzeitig kann ich mit einem iPad-mini 4 unter iOS 15.8.1 bei unter "Dateien" eingebundenem Server (NAS) auf die Freigaben und die Dateien ohne Probleme zugreifen.
Nach Neustart des mac mini klappt's dann meist - manchmal auch erst nach mehreren Starts.
Das Überprüfen unter "Ablage" > "Informationen" zeigt nichts, das die Zugriffe verhindern würde.
Ciao
 

Anhänge

  • Bildschirmfoto 2024-02-27 um 13.24.26.png
    Bildschirmfoto 2024-02-27 um 13.24.26.png
    47,5 KB · Aufrufe: 40
Coffins schrieb:
In unregelmäßigen Abständen & ohne replizierbaren Grund erscheint beim Öffnungsversuch von x-beliebigen Dateien in Freigabeordnern auf dem NAS die angehängte Meldung.
...
Nach Neustart des mac mini klappt's dann meist - manchmal auch erst nach mehreren Starts.
Zum Vergrößern anklicken....
Dann spekuliere ich mal:
  • Du hast mehrere Verbindungen zu derselben Kiste unter verschiedenen User-Namen. Vielleicht sind auch anonyme "guest" Verbindungen dabei.
  • Die Verbindungen haben nicht die gleichen Rechte.
  • Je nachdem, welche der Verbindungen beim Reboot "gewinnt", endest du mit unterschiedlichen Rechten. Mal so, mal so.
Die User-Namen zu deinen Verbindungen siehst du mit dem Terminal-Befehl
Code: 
df <Enter-Taste>
(linke Spalte)

Bildschirmfoto 2024-02-27 um 14.50.20.png
 
Zuletzt bearbeitet:
....hmmm, die Freigabe-Anmeldung erfolgt von allen Geräten aus mit den gleichen User-Anmeldedaten. Ich nutze die "Kiste" alleine.
Auf dem mac mini ist nur ein Benutzer zur Nutzung der Freigaben angemeldet.
Damit sind immer die gleichen Rechte im Spiel...
Das Problem trat auch noch nie unter einem iOS-, oder iPadOS-System auf, sondern immer unter macOS. Jetzt mit SMB, früher auch schon mit AFP.
 
.....ich entschuldige mich für meine nicht ausreichenden Informationen.
An dieser Stelle könnten mir Hinweise auf notwendige Informationen hierzu helfen.
"Der" oder "ein" anonymer Gast meldet sich nie am NAS an - weil ich das selber tun müsste.
Es wird nur innerhalb des Heimnetzwerkes durch mich allein genutzt.
 
Coffins schrieb:
An dieser Stelle könnten mir Hinweise auf notwendige Informationen hierzu helfen.
Zum Vergrößern anklicken....
Wir wissen hier NIX über dein Setup. Ganz genau betrachtet wissen wir hier GARNIX.

Die Ausgabe des oben bereits beschriebenen df - Befehls wäre schonmal ein Schritt in die richtige Richtung gewesen.
Irgendwelche Info über systemnahe Software, Utilities, Tools und Helferlein im Bereich Netzwerk würde ebenfalls nicht schaden.
 
  • Gefällt mir
Reaktionen: dg2rbf
...der df - Befehl zeigt exakt mich als den einen User an.
Als "Netzwerk-Helferlein" nutze ich allein ein Tool: Automounter zum mounten der Freigaben beim Systemstart.
 
Coffins schrieb:
Automounter
Zum Vergrößern anklicken....
Dacht' ich mir schon, sowas.

Dann würde ich das mal (vorläufig) abstellen und von Hand machen.
Gleichzeitig würde ich vermeiden, die eine Kiste unter verschiedenen Namen anzusprechen, insbes. nicht per IPv4-Nummernsalat.
 
  • Gefällt mir
Reaktionen: dg2rbf
....wie sähe denn eine optimalere Konfiguration aus?
Von drei Geräten aus greife ich auf die Freigaben zu. Alle haben feste IPs. Die mac-Adressen sind fix. Was kann ich bezüglich der "Namen" ändern?
 
Wenn du dich tatsächlich immer mit dem gleichen NAS-User anmeldest, dann kann es nur an einer mangelnden Konfiguration des smb-Servers liegen. Wenn du bspw mit ACL und Vererbung arbeitest ist es ein Unterschied, ob Dateien kopiert oder verschoben werden. Wenn dann noch gleichzeitig Vererbung für die POSIX-Rechte aktiviert ist, dann kannst du dich auf viele Ungereimtheiten einrichten. Dazu kommt dann auch noch, dass macOS NFS4 ACE (access controll entries) nutzt.

Eigentlich alle NAS laufen mit Linux und Samba. Linux kann aber keine NFS4 ACE, daher versucht Samba das irgendwie hinzubiegen und zu übersetzen. Zudem ist Samba auf Windows-Kompaibilität getrimmt. Auch ist in den Samba-sourcen ein kleiner Glitch, der bei macOS clients zu noch etwas mehr unglücklichem Rechte-Handling führt.

Letztendlich kannst du nur deinen SAMB-Server möglichst macOS kompatibel konfigurieren.

Meine Empfehlung für Einzelnutzer: keine ACL, keine Verberbung von POSX-Rechten und in Samba im vfs-moduel vfs_fruit auf jeden Fall fruit:nfs_aces=yes setzen. Dann gibt es zwar noch immer kleine Glitches (zip-Datein können nicht via Finder entpackt werden) aber das ist die kompatibelste Variante.

Hier im Forum gibt es einen längeren Thread dazu von mir und @jteschner. Für QNAP-NAS kann ich dir allerdings nicht groß weiter helfen, da deren Implementation einiges nicht zulässt. Gerne kannst du aber in meinem Blog dazu weiteres lesen -> https://lisanet.de/qnap-smb-macos-und-das-problem-mit-rwx-rechten/ und https://lisanet.de/tweaks-fuer-openmediavault-6/

Ich habe vor kurzem das Samba-Modul vfs_fruit gepacht und diese "glitches" korrigiert, so dass nun das Rechte-Handling mit macOS-clients und einem Samba-basierten NAS identisch läuft, wie ein auf einem anderen Mac, der via SMB freigibt. Kompatibler geht nicht.

Wenn ich demnächst mal Lust habe, gebe ich meine patches dem Samba-Team. Wenn du ein Selbstbau-NAS mit Samba hättest und dich mit patchen der Samba-sourcen auskennst, dann melde dich und ich kann die Patches (ist nur einer) raus geben. Wenn nicht, lass es sein, lebe mit der Situation oder warte bis ich das veröffentliche.
 
Du schuldest uns übrigens noch die Auskunft, ob das Abschalten des "Automounter" etwas geändert hat.

Coffins schrieb:
....wie sähe denn eine optimalere Konfiguration aus?
Von drei Geräten aus greife ich auf die Freigaben zu. Alle haben feste IPs. Die mac-Adressen sind fix. Was kann ich bezüglich der "Namen" ändern?
Zum Vergrößern anklicken....
Will's mal so sagen:
- Wenn du nicht soviel (genau betrachtet: garnix) in deinen IPv4-Settings herumgewurschtelt hättest, dann hättest du von ganz alleine die Namen deiner Maschinen in deinem Netzwerk gefunden. Apple kann das auf seinen Geräten nämlich ganz gut, ganz ohne deinen Eingriff.

Wenn du dein Netzwerk nicht von Grund auf neu aufsetzen willst, hätte ich für das Problem mit den wechselnden Zugriffsrechten noch nen Nothilfe-Workaround, nämlich:

- Das Problem hast du nur auf dem Mac, nicht auf dem iPad/iPhone.
Und:
- Einzig dein Mac macht (optional) "SMB 3 multichannel", iPad und iPhone machen das nicht.
- Dann dreh doch mal "SMB 3 multichannel" auf deinem Server ab.
Das ist eine einfache Klick-Aktion, ganz und gar nicht unzumutbar:

https://www.qnap.com/de-de/how-to/f...mb-multichannel-on-qts-51x-and-later-versions
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten