synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУстановка, Загрузка и Настройка › Synology DS213+ имя пользователя с точкой.

Synology DS213+ имя пользователя с точкой.

n0mad · 04.12.2014

Приветствую, глубокоуважаемый олл!

 

Столкнулся с коробочкой марки Synology DS213+ - решил всх пользователей завести как n.family

Честно завел их через веб интерфейс. Однако в ssh получил облом и дабы его иллюстрировать сделал и n-family

Зашел через ssh и:

-----

NAS> cat /etc/passwd|grep family

n-family:x:1059:100:User With Dash:/var/services/homes/n-family:/sbin/nologin

n.family:x:1058:100:User With Dot:/var/services/homes/n.family:/sbin/nologin

-----

NAS> cd /volume1/homes/

NAS> mkdir n.family/Safe

NAS> mkdir n-family/Safe

NAS> chown n-family n-family/Safe

NAS> chown n.family n.family/Safe

chown: unknown user/group n:family

-----

Но это еще обойдется перекраивнием всех пользоваетелей с их мылами с точки на тире.

Но вот:

NAS> chmod 6700 n-family n-family/Safe

NAS> chmod 6700 n.family n.family/Safe

NAS> ls -l n-family/

drws--S--- 2 n-family root 4096 Dec 4 17:43 Safe

NAS> ls -l n.family/

drws--S--- 2 root root 4096 Dec 4 17:43 Safe

-----

При этом спокойно захожу по сети в сейф другого пользователя :( и создаю там файлы/каталоги

NAS> cd n.family/Safe/

NAS> ls -l

drwxrwsrwx 2 n-family root 4096 Dec 4 17:50 n-family

-----

причем в данном случае вобще забыл сменить владельца и владелец root

Что за бред? Куда бечь?

На стандартном линухе всегда были:

6755 user

6700 user/Safe

6777 user/2Write

ну и еще inherit permissions в конфиге самбы.

И пользователи могли рулить правами определяя файлы в нужное дерево.

Тут всё доступно всем... в дефолтном интерфейсе правами можно рулить лишь на уровне шар.

Ну и невозможность завести пользователей с точкой тоже очень расстраивает. Уже настроил

почтовый сервер на [email protected] а в винде будут пользователи n-family.

И ведь админским интерфейсом такие пользователи заводятся и файлы записанные от их имени

им принадлежат - но вот chmod,chown таких имен не понимает.

 

Какие есть мысли на этот счет?

n0mad · 05.12.2014

И в ответ тишина... неужели никто не использует логинов плана имя.фамилия?

 

DMagister · 05.12.2014
И в ответ тишина... неужели никто не использует логинов плана имя.фамилия?

используют. только мы их не заводили на накопителе, а брали из active directory. авторизация через домен.

n0mad · 05.12.2014
используют. только мы их не заводили на накопителе, а брали из active directory. авторизация через домен.

Хм... а зайдите через root@ssh и сделайте:

----

echo >File.txt

chown n.family File.txt

ls -l

-----

Сможете Вы из консоли сделать n.family владельцем файла?

DMagister · 05.12.2014
Хм... а зайдите через root@ssh и сделайте:

----

echo >File.txt

chown n.family File.txt

ls -l

-----

Сможете Вы из консоли сделать n.family владельцем файла?

из mc могу, такой командой не могу :)

в "нормальном" линуксе нужно писать

chown n\.family File.txt

а тут я пока не понял как они строку разбирают. не исключено, что что-то типа n%20family нужно писать, только не %20 конечно, а какой там код у точки. это только предположение пока что.

n0mad · 07.12.2014
из mc могу, такой командой не могу :)

в "нормальном" линуксе нужно писать

chown n\.family File.txt

а тут я пока не понял как они строку разбирают. не исключено, что что-то типа n%20family нужно писать, только не %20 конечно, а какой там код у точки. это только предположение пока что.

NAS> chown n\.family File.txt

chown: unknown user/group n:family

NAS> chown n%2Efamily File.txt

chown: unknown user n%2Efamily

 

DMagister · 08.12.2014
NAS> chown n\.family File.txt

chown: unknown user/group n:family

NAS> chown n%2Efamily File.txt

chown: unknown user n%2Efamily

в общем ситуация такова, что точка в имени пользователя является недопустимым символом :)

 

возможный workaround:

id n.family

chown [uid] File.txt

 

т.е. указываете в команде не имя пользователя, а его номер в системе

n0mad · 08.12.2014
в общем ситуация такова, что точка в имени пользователя является недопустимым символом :)

 

возможный workaround:

id n.family

chown [uid] File.txt

 

т.е. указываете в команде не имя пользователя, а его номер в системе

Спасибо за воркэраунд. Работает.

Только после этого косяка еще один выполз.

Делаю ресурс pub, В нем каталог 000 и #chmod 000 000

Спокойно по сети читаю и пишу в каталог.

 

Итого 3 косяка у этого бренда.

1. Начал отваливаться и приваливаться когда dhcp серверу прописал выдавать ему статический ip

2. Не все команды работают с точками в именах пользоватеелей. chown не работает а тот же id работает.

3. Права доступа не работают в samba - Сначала подумал что демон от рута - но ведь при создании файл создается от

имени пользователя.

 

И еще один полукосяк: Техподдержка. На сайте написано что обращаться только на английском и китайском. В Наглую обратился на русском.

Молчали и я забил... вчера получаю письмо на русском что прошивка обновилась. Мне надо обновиться и посмотреть наблюдается ли этот косяк

(то был косяк с ip по dhcp)

 

В общем я в шоке. Руководство тоже недовольно - прежде всего мной.

Бабло за железки заплатили (а это при нынешнем баксе недешево) а я не могу настроить оборудование как следует.

n0mad · 08.12.2014
Спасибо за воркэраунд. Работает.

И еще подумалось. Косяк номер четыре: Для пользователя не создается группа и невозможно штатно сделать файл с его владением и его группой.

Только ручками.

DMagister · 09.12.2014
В общем я в шоке. Руководство тоже недовольно - прежде всего мной.

по-моему Вы пытаетесь делать настройки не штатными средствами системы (DSM), а "изнутри". в результате из-за разных представлений о том что и как делается, у Вас получается совсем не то, что Вы ожидали ;)

я вообще не очень понимаю смысл Ваших манипуляций. у Вас пользователи шелом на устройство заходят что ли ?

 

p.s. а группа пользователя с какой стати вдруг должна создаваться ??? при добавлении пользователя Вы только можете его включить в какую-то имеющуюся группу, но уж никак не "даешь каждому пользователю отдельную группу" :)

 

p.p.s точка в имени пользователя является недопустимым символом для юниксных команд adduser и chown по историческим причинам (раньше в команде chown пользователь и группа разделялись точкой, сейчас можно использовать точку и двоеточие) и бренд тут в общем-то не при чем, через штатную оболочку этих ограничений нет.

n0mad · 09.12.2014
по-моему Вы пытаетесь делать настройки не штатными средствами системы (DSM), а "изнутри". в результате из-за разных представлений о том что и как делается, у Вас получается совсем не то, что Вы ожидали ;)

я вообще не очень понимаю смысл Ваших манипуляций. у Вас пользователи шелом на устройство заходят что ли ?

 

p.s. а группа пользователя с какой стати вдруг должна создаваться ??? при добавлении пользователя Вы только можете его включить в какую-то имеющуюся группу, но уж никак не "даешь каждому пользователю отдельную группу" :)

 

p.p.s точка в имени пользователя является недопустимым символом для юниксных команд adduser и chown по историческим причинам (раньше в команде chown пользователь и группа разделялись точкой, сейчас можно использовать точку и двоеточие) и бренд тут в общем-то не при чем, через штатную оболочку этих ограничений нет.

Посыпаю голову пеплом... Это мой косяк... Клин какой то случился. Почему то решил логины сделать одинаковые с имейлами - хотя знаю что точка это метасимвол шелла.

Однако все равно проблемы прав остаются. Впрочем дождался наконец ответа русской техподдержки. Рекомендовали пользоаться DSM и дали ссылку на мануал по установки прав. Установлю и посморю из шелла изнутри.

По поводу группы пользователя у меня следующие соображения: Они касаются suid/sgid и при создании каталога если я не ошибаюсь отрабатывает лишь sgid. т.е. вложенный каталог/файлы будут иметь групу родительского и если я хочу сделать ресус доступный ТОЛЬКО владельцу (Сейф) то у него и имя пользователя и группа должны быть персональными. Далее пользователи входят в разные группы и имеют доступ на запись лишь туда куда можно группам в которые они входят. Для этого нужна отработка прав доступа, а у NAS она почему то отсутствует или реализована через какие то свои ACL. Во всяком случае каталог с аттрибутом 000 читается/пишется всеми.

DMagister · 09.12.2014
если я хочу сделать ресус доступный ТОЛЬКО владельцу (Сейф) то у него и имя пользователя и группа должны быть персональными. Далее пользователи входят в разные группы и имеют доступ на запись лишь туда куда можно группам в которые они входят. Для этого нужна отработка прав доступа, а у NAS она почему то отсутствует или реализована через какие то свои ACL. Во всяком случае каталог с аттрибутом 000 читается/пишется всеми.

да почему персональные то ?

в юниксах права даются владельцу, группе и прочим, т.е. если Вы поставили на файл права как rw------- (600 в восьмеричном), то он будет доступен только владельцу.

"свои ACL" тут связаны с поддержкой windows acl, которое можно и не включать, а при включенных можно заниматься всякими извращениями, которые иногда накручивают на виндовых шарах :)

 

p.s. Вам имело смысл делать логины нормальными, а почту через алисы добавлять такую как хочется.

 

p.p.s Вы уверены, что в шеле Вы увидите именно те права, которые клиент получает по сети ? а то я так как-то накололся на одной системе с C2 security: я обычный пользователь, сделал su и стал рутом, хочу стереть файл... а фиг, доступ запрещен. не понял, я же рут !? а оказалось, что дополнительные права доступа рулятся отдельно и их через ls -l не видно.

n0mad · 09.12.2014
По поводу группы пользователя у меня следующие соображения: Они касаются suid/sgid и при создании каталога если я не ошибаюсь отрабатывает лишь sgid. т.е. вложенный каталог/файлы будут иметь групу родительского и если я хочу сделать ресус доступный ТОЛЬКО владельцу (Сейф) то у него и имя пользователя и группа должны быть персональными. Далее пользователи входят в разные группы и имеют доступ на запись лишь туда куда можно группам в которые они входят. Для этого нужна отработка прав доступа, а у NAS она почему то отсутствует или реализована через какие то свои ACL. Во всяком случае каталог с аттрибутом 000 читается/пишется всеми.

Опять я накосячил. Synology тут не причем.

Когда заводил юзеров включал в группу administrators а эта группа нигде явно не прописыавется но имеет права рута и пользователям этой группы чихать на все права.

Так что достаточно убрать из этой группы и всё в порядке. Права как надо. Линукс он и есть линукс. Я не первый кто работает с этим NAS и посчитал группу administrators порождением того кто до меня работал. Не думал что это системное.

DMagister · 09.12.2014
Опять я накосячил. Synology тут не причем.

"проблемы делятся на две категории:

- те, что не требуют решения

-неразрешимые в принципе" ;)

n0mad · 09.12.2014
p.p.s Вы уверены, что в шеле Вы увидите именно те права, которые клиент получает по сети ? а то я так как-то накололся на одной системе с C2 security: я обычный пользователь, сделал su и стал рутом, хочу стереть файл... а фиг, доступ запрещен. не понял, я же рут !? а оказалось, что дополнительные права доступа рулятся отдельно и их через ls -l не видно.

Вот на это я и начал грешить. Думал тут какие то другие ACL смотрятся.

Но оказалось я просто в группе administrators, поэтому каталог с правами 000 спокойно по стети открывается и модифицируется.