synoacltool -enforce-inherit

Usare la File Station del NAS
fabfisc
Utente
Utente
Messaggi: 64
Iscritto il: domenica 2 febbraio 2014, 7:57

Re: synoacltool -enforce-inherit

Messaggio da fabfisc »

Non volevo dirlo io...
Ma visto che l'hai già fatto tu, allego per maggiore chiarezza, la mia domanda:
Dear Synology Support,

i need to propagate folders authorizations to many users/groups via shell (i know it's also possible to do that from the GUI, flagging the check box "Apply permissions to subfolders and files" in the Authorizations TAB, hope to remember the right definitions!).

I tried running the command

sudo find /path/to/the/folder -type d -exec synoacltool -enforce-inherit "{}" \;

but the option "-enforce-inherit" only grant the OWNER and is not extending the users/groups rights to folders, sub-folders and files!

Can you help me finding the way to do that via command line?

I'm available to give you more informations, as needed.

Many thanks in advance
Quindi non vedo proprio come possa entrarci, in questo preciso momento della mia procedura, SSH.

Ad ogni modo, il problema persiste nella mancata estensione dei diritti di accesso ad una cartella per determinati gruppi tramite il comando synoacltool -enforce-inherit...
GTW: Vodafone Revolution
TP-Link TD-W8970 (0.6.0 2.12 v000c.0 Build 140613 Rel.31066n) ISP: ADSL Vodafone IP: Public
CLI: Win7-64 Win10
ALTRO: DS213J + 2 x 1 Tb -- DS216+II + 2 x 4 Tb
Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1962
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: synoacltool -enforce-inherit

Messaggio da dMajo »

Credo loro intendessero dire che non danno aiuti per usare il NAS via SSH/telnet, ovvero da consolle.

L'utente medio infatti è meglio si attenga alla GUI, è già li spesso conbinano casini. Anch'io avrei risposto +/- così ovvero "stai fuori da ssh/telnet" se non hai un background adeguato.

Quando si fanno queste richieste è meglio spacciarsi per sviluppatore, inventarsi la domanda come esigenza della propria app in sviluppo. Forse così si otterranno maggiori informazioni.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M) :o
  • SWC: Netgear GS728TPv2(PoE+)
    • 4x HP NJ2000G
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
    • RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
    • DS1513+(4GB); DS115j
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E5: NET9 PC:W9,M0,L6

www.alldataee.com
fabfisc
Utente
Utente
Messaggi: 64
Iscritto il: domenica 2 febbraio 2014, 7:57

Re: synoacltool -enforce-inherit

Messaggio da fabfisc »

Devo quindi considerare "espletata" la mia richiesta? :?
GTW: Vodafone Revolution
TP-Link TD-W8970 (0.6.0 2.12 v000c.0 Build 140613 Rel.31066n) ISP: ADSL Vodafone IP: Public
CLI: Win7-64 Win10
ALTRO: DS213J + 2 x 1 Tb -- DS216+II + 2 x 4 Tb
fabfisc
Utente
Utente
Messaggi: 64
Iscritto il: domenica 2 febbraio 2014, 7:57

Re: synoacltool -enforce-inherit

Messaggio da fabfisc »

find /volume1/test/* -exec synoacltool -copy /volume1/test/ "{}" \;

FUNZIONA ma "copia" tutte le autorizzazioni, già assegnate alla cartella "/volume1/test/", a tutte le sottocartelle e file di "/volume1/test/*".

Il che vuol dire che se ho definito un gruppo che voglio acceda ad una sola sottocartella di /"volume1/test/", e non tutte le altre, dovrò ricordarmi di fare in modo che le autorizzazioni per questo gruppo non vengano propagate a tutte le sottocartelle, ma solo a quella interessata.

Esempio:

-volume1
---test
-----subfolder1
-----subfolder2
-----...
-----subfoldern


gruppo1 (accesso completo a cartella "test" e sottocartelle).
gruppo2 (accesso consentito solo per "subfolder2").

Eseguo i comandi:
synoacltool -add /volume1/test/ group:gruppo1:allow:rwxpdDaARW---:fd-- per abilitare l'accesso in r/w al gruppo1 a /volume1/test*
e
synoacltool -add /volume1/test/ group:gruppo2:allow:r-x---------:fd-- per abilitare l'accesso in r/o al gruppo2 a /volume1/test*

Quindi:
synoacltool -add /volume1/test/subfolder2 group:gruppo2:allow:rwxpdDaARW---:fd-- per abilitare l'accesso in r/w al gruppo2 a /volume1/test/subfolder2/*


Se, invece, volessi consentire pieni diritti in r/w ad entrambi i gruppi per "/volume1/test/*" eseguirei i comandi:
synoacltool -add /volume1/test/ group:gruppo1:allow:rwxpdDaARW---:fd--
synoacltool -add /volume1/test/ group:gruppo2:allow:rwxpdDaARW---:fd--
find /volume1/test/* -exec synoacltool -copy /volume1/test/ "{}" \;


Questo dovrebbe risolvere il mio problema!
8-)

Mi domando ancora solo se, in fase di copia tramite RSYNC da un server Linux verso un NAS Syno, ci sia l'opzione per lasciare inalterato lo stato delle autorizzazioni già assegnate per le cartelle (già in precedenza sincronizzate la prima volta sempre con rsync) e non fare in modo che rsync le sovrascriva!
GTW: Vodafone Revolution
TP-Link TD-W8970 (0.6.0 2.12 v000c.0 Build 140613 Rel.31066n) ISP: ADSL Vodafone IP: Public
CLI: Win7-64 Win10
ALTRO: DS213J + 2 x 1 Tb -- DS216+II + 2 x 4 Tb
Rispondi

Torna a “File Station”