[gelöst] Ordnerfreigaben auf einer Synology NAS
-
@glasfaser schon klar, aber wie kommst Du auf die 1000?
-
Zeige mal deine Ausgabe davon !
-
@glasfaser ich bin ja nicht am Rechner.
Aber wie kommst du darauf, dass es die 1000 ist? -
@glasfaser sagte in Ordnerfreigaben auf einer Synology NAS:
@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
In manchen Ordner steht kein Besitzer drin.
doch ... hier in deinem BEISPIEL :
users 1000Ich meine: woher weißt Du die 1000?
-
@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
Jetzt geht es wirklich um die Einstellungen in der DS.
Moin,
in meinem Beispiel wurde das erklärt, denke ich, schau mal, ob Du da das Wort
chownfindest
Hier mal ein schnell installierter
influxDB Containerdp20eic@DS716Plus:~$ sudo ls -lh /volume1/docker/myInfluxDB drwx------ 1 1000 root 38 Feb 22 13:28 engine -rw------- 1 1000 1000 128K Mar 1 00:35 influxd.bolt -rw-r--r-- 1 1000 1000 120K Feb 22 13:11 influxd.sqliteDas kommt vom
influxDB Imagemit und ich hatte oben schon geschrieben, dass das während der Installation, mittelschowndurchgeführt wird.VG
Bernd -
@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
Ich meine: woher weißt Du die 1000?
Standart Docker Container UID ist 1000
-
@dp20eic ok, also da stand vorher ein Besitzer drin und der Container hat das überschrieben?
Was ist die 1000? Habe ich schon öfter gesehen.
Ein „superuser“?Mit chown kann ich den gemounteten Ordner also dem zuweisen. Ok
-
-
@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
Mit chown kann ich den gemounteten Ordner also dem zuweisen. Ok
Moin,
kannst Du, solltest Du aber nicht
User und Gruppen sind Sicherheitsmerkmale und man sollte sich da nur herantrauen, wenn man weis was man da macht. So öffnest Du den Zugriff auf Verzeichnisse/Mountpoints, wo Du vielleicht lieber nicht so einen User hereinschaue/Veränderungen vornehmen lassen möchtest.
Aber mir geht das hier jetzt zu weit, um das hier zu diskutieren.
VG
Bernd -
@dp20eic sagte in Ordnerfreigaben auf einer Synology NAS:
User und Gruppen sind Sicherheitsmerkmale
Aber mir geht das hier jetzt zu weit, um das hier zu diskutieren.
Dito ... das geht hier zu tief in die Materie
-
Moin,
danke für den interessanten Link, habe wieder etwas gelernt, oder besser das Verlorengegangene wurde wieder freigeschaufelt
VG
Bernd -
@dp20eic Danke ihr zwei.
Seid mir nicht böse, aber so ganz verstehe ich es nicht. Die ID soll 1000 sein, aber man darf sie nicht dahin verändern.... -
Die userid (uid) der Standarduser werden gemeinhin ab 1000 vergeben.
Auf meinem Debian z. B.:echad:x:1000:1000:,,,:/home/echad:/bin/bash iobroker:x:1001:1001::/home/iobroker:/usr/sbin/nologin(Gut, uid=1001 / iobroker ist ein Systemuser... Wird aber bei der uid wie ein Standarduser behandelt)
Wenn jetzt mit diesen ids gemountet wird und kein username der 1000 zugeordnet ist steht halt statt des usernames die reine uid drin.
Jede Datei hat einen Besitzer und eine Gruppe. -
MOD-INFO:
Das ist definitiv kein Thema für Einsteigerniveau!
aufgrund technischer Probleme kann ich den Thread nicht verschieben. -
@Glasfaser wenn ich das eintrage:
ls -lh /volume1/docker/influxdberscheint:
cannot access '/volume1/docker/influxdb': No such file or directory -
@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
@dp20eic Danke ihr zwei.
Seid mir nicht böse, aber so ganz verstehe ich es nicht. Die ID soll 1000 sein, aber man darf sie nicht dahin verändern....Moin,
wer sagt, dass sie 1000 sein soll? Das hängt doch vom Anwendungsfall ab, die Container, die ich noch auf der Syno habe, laufen alle unter meinem User oder ich habe dafür User und Gruppen extra angelegt, damit ich nicht überall die gleichen Rechte habe. Ich möchte ja die Dienste voneinander trennen, deswegen ja auch Docker Container.
Das bedeutet aber auch, dass man sich mit der Erstellung auskennen muss oder das Docker Image bringt das von sich aus mit.Bist Du eher im Bereich Windows unterwegs? Auch dort, kannst Du Dir anschauen, wem welche Verzeichnisse oder Dateien gehören, und nicht jeder User darf oder sollte auf Verzeichnisse oder Dateien des anderen zugreifen dürfen.
Mal ganz platt ausgedrückt, wenn Du allen Verzeichnissen, die Du in einem Docker-Container mountest demselben User / Gruppe zuordnest, ist das schon fast so, als ob Du alsrootarbeitest.@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
@Glasfaser wenn ich das eintrage:
ls -lh /volume1/docker/influxdberscheint:
cannot access '/volume1/docker/influxdb': No such file or directoryDu hast nicht gelesen, ich habe Dir weiter oben ein Beispiel gezeigt.
Deswegen hat man User und Gruppen, damit man nicht überall hinein darfDu hast immer noch nicht gesagt, was Du eigentlich erreichen willst, vielleicht ist ja gar keine Holzhammermethode notwendig!
VG
Bernd -
@dp20eic
@glasfaser sagte in Ordnerfreigaben auf einer Synology NAS:
@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:In manchen Ordner steht kein Besitzer drin.
doch ... hier in deinem BEISPIEL :
users 1000Da hieß es es wäre die 1000, ich wollte nur wissen woher man das weiß?
Ziel: Ich möchte einfach nur wissen, warum in manchen Ordnern der Besitzer nicht zu sehen ist und in manchen schon (Ich habe sie ALLE angelegt mit meinem User).
Also Du hast dir DockerUser erstellt, die speziellen Zugriff haben?
Ich brauche ja meistens für den gemounteten Ordner Schreibrechte.
Also könnte man den Ordner mit dem User anlegen und das sollte dann so passen?Ps. Wenn ich nun weiß, dass der Container mit ID xy arbeitet, kann man auch über die GUI als Besitzer des Ordners eine userid xy angeben?
-
@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
Ps. Wenn ich nun weiß, dass der Container mit ID xy arbeitet, kann man auch über die GUI als Besitzer des Ordners eine userid xy angeben?
Moin,
die einfache Antwort, ja. Leider ist es nicht so einfach, das hängt immer an demjenigen, der das Docker Image erstellt hat und/oder am Wissen, wie man diese Docker Images an seine Gegebenheiten anpasst.
Das ist jetzt nicht alles ganz korrekt, aber wenn Du die Standard GUI von Synology benutzt, um Dir die Container zu erstellen, dann unterliegst Du einigen Einschränkungen.
Es gibt bessere/andere Lösungen, z.B.: Portainer, da kann man sehr viel genauer auf das Deployen der Container Einfluss nehmen, oder man macht es so wie ich das in dem Beispiel "https://forum.iobroker.net/topic/64901/gelöst-grafana-panel-in-vis-darstellen/13" beschrieben habe.@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
Da hieß es es wäre die 1000, ich wollte nur wissen woher man das weiß?
Das sollte immer alles in der Dokumentation zum Docker Image stehen oder halt im Docker File https://github.com/influxdata/influxdata-docker/blob/6c3d7ee4f8361d633fea09bc7a06086387c3d854/influxdb/2.7/Dockerfile
RUN groupadd -r influxdb --gid=1000 && \ useradd -r -g influxdb --uid=1000 --create-home --home-dir=/home/influxdb --shell=/bin/bash influxdbDas geht jetzt aber weit über das hinaus, was ich bereit bin hier in einem Forum für
ioBrokerzu diskutieren, das hat hier meiner Meinung nichts mehr zu suchen, das sollte man sich anderswo anlesen/aneignen.VG
BerndP.S.: Stichpunkte zum Vertiefen
ACL,User/Gruppen,Zugriffsrechte. -
@dp20eic sagte in Ordnerfreigaben auf einer Synology NAS:
Das geht jetzt aber weit über das hinaus, was ich bereit bin hier in einem Forum für ioBroker zu diskutieren, das hat hier meiner Meinung nichts mehr zu suchen
@Ben1983
schon gar nicht in einem nerd-freien Bereich!https://forum.iobroker.net/topic/59411/hinweise-zu-dem-unterforum-einsteigerfragen/1
das hatte ich schon früher geschrieben!
-
@ben1983 sagte in Ordnerfreigaben auf einer Synology NAS:
Da hieß es es wäre die 1000,
nein!
du solltest@glasfaser sagte in Ordnerfreigaben auf einer Synology NAS:
schau nach mit
ls -lh /volume1/docker/influxdbwem der Ordner gehört , dann weißt du es .
weil
@glasfaser sagte in Ordnerfreigaben auf einer Synology NAS:
Standart Docker Container UID ist 1000
