synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУправление Системой › Пропали (поменялись) права доступа, в том числе и у админа!

Пропали (поменялись) права доступа, в том числе и у админа!

SergeS · 17.12.2013

Ничего не понимаю, все вроде работало хорошо, но в какой-то момент вдруг обнаружил, что у юзеров (в том числе и у админа) пропали права доступа к некоторым фолдерам... На вкладке Users все вроде стоит нормально, смотри картинку для админа, все разрешено, но в колонке preview все равно показывает "No access". Подобная картина и для других юзеров. Ничего не меняется, даже если пробую менять чекбоксы. Делать рестарт пробовал :-). Физически данные вроде на месте, во всяком случае папка photo, ставшая вдруг никому недоступная - прекрасно видится через photo station. Ничего особого не делал, коммандной строкой никуда не лазил, последнее, что сделал - добавил пару дней назад одного юзера, и, похоже, именно его права сейчас распостранились на всех юзеров, включая админа, и изменить их назад не получается...

 

Никаких доменов не было и нет, равно как и всяких LDAP и прочих шаманств - все юзеры исключительно локальные юзеры dsm.

 

DS410, 4 HDD raid 5, DSM 4.3-3810 Update 2, если это важно...

 

прошу помощь клуба знатоков!

 

http://sergeskor.dyndns.org/~Serge/Files/users_rights.PNG

SergeS · 17.12.2013

Кажется начинаю примерно понимать, что произошло, теперь бы понять - почему и как это исправить...

 

А произошло похоже вот что:

У меня было несколько юзеров и две стандартные группы юзеров (administrators и users), только юзер admin входил обе группы (опять же - стандартно), все остальные юзеры входят только в группу users (опять же - все стандартно). Все работало в таком виде несколько лет. Потом я добавил еще одного юзера из группы users, но потом решил, что права группы users надо бы немного подкорректировать. После этой корректировки ВСЕ юзеры (и admin тоже) получили эти новые права группы users (что может быть было бы и логично и правильно). Но - теперь я (как admin) не могу поменять никакие права для всех юзеров (что уж точно неправильно!), сейчас у ВСЕХ моих юзеров права получились нередактируемые и соответствующие тому, как я их "подкорректировал" для группы users.

 

Вопрос тот же - как это безобразие исправить?

ishtvan · 17.12.2013
Кажется начинаю примерно понимать, что произошло, теперь бы понять - почему и как это

Вопрос тот же - как это безобразие исправить?

 

Может зайти под ROOt-ом и попробовать исправить?

А вообще - говорил,говорю и буду говорить,если делать регулярные бэкапы хотя-бы важного,многих проблем можно-бы и избежать!

SergeS · 17.12.2013
Может зайти под ROOt-ом и попробовать исправить?

 

А можно немного поподробнее? Не хотелось бы доломать :-)))

 

А вообще - говорил,говорю и буду говорить,если делать регулярные бэкапы хотя-бы важного,многих проблем можно-бы и избежать!

 

Так бэкап вроде есть, да и вообще - я же говорю, непохоже, что данные пропали, либо какой-то глюк конфигурации, либо я просто не совсем понимаю, как система присвоения прав на папки работает в зависимости он прав конкретного юзера и прав групп, в которые он входит...

 

Да и бэкап цонфигурации тоже есть, но без вот того самого вновь добавленного юзера. Ну восстановлю я конфигурацию, юзера то все равно потом добавить надо. Ну и где гарантия, что все опять не повторится?

ishtvan · 17.12.2013
А можно немного поподробнее? Не хотелось бы доломать :-)))

ROOT круче админа,если под ним зайти,возможно админу доступ восстановить удастся.Дальше дело техники.

пароль у ROOTa такой-же как у админа.

А если есть резервная копия - то и риска никакого практически,всё можно вернуть к последней рабочей конфигурации.

SergeS · 17.12.2013
ROOT круче админа,если под ним зайти,возможно админу доступ восстановить удастся.Дальше дело техники.

пароль у ROOTa такой-же как у админа.

А если есть резервная копия - то и риска никакого практически,всё можно вернуть к последней рабочей конфигурации.

 

Под root с админским паролем в dsm у меня зайти не получилось, а в командную строку заходить под root с моим уровнем знания linux не вижу смысла :-).

 

И вообще - похоже я сам нахомутал из-за непонимания как права конкретного юзера в комбинации с правали всех групп, куда этот юзер входит, определяют реальные права. Я думал, что права на группу берутся как темплейт для создания прав юзера, входящего в эту группу, а потом, когда юзер уже создан, ты можешь переопределять его права произвольно, независимо от прав группы, но простенькие експерименты на кошечках показали, что это не так...

 

Оказалось, что эта зависимость между реальными правами на фолдер и правами группы/юзера - достаточно сложная и пока для меня неочевидная :-). надо наверное что-то почитать по этому поводу...

Эkcпериментально поигрался и нарисовалась такая картина, может кому полезно будет:

(первая колонка - права группы users, вторая колонка - права конкретного юзера из этой группы, третья колонка - получающиеся реальные права)

http://sergeskor.dyndns.org/Files/group-users_rights.PNG

 

п.с. забыл для второй колонки вклучить четвертый случай (no selection), извиняюсь, но уже дорисовывать не буду, идея и так понятна :-)

 

В моем конкретном случае - убрал все чекбоксы в груповых правах, расставив права так как хочу для каждого конкретного юзера (собственно - тут оно и было расставленно уже) - и все вроде заработало как я и хотел :-)))