Zugriff auf Ordner innerhalb von Anwendungsunterverzeichnissen (z. B. .qpkg-Anwendungsunterverzeichnisse)

Hallo,

Dies ist mein erster Beitrag, daher entschuldige ich mich im Voraus, falls ich irgendwelche Community-Etikette-Regeln übersehen habe.

Ich benutze mein TS453B schon seit vielen Jahren – tatsächlich denke ich, dass es 2017 eingerichtet wurde. Ich verwende es, um gemeinsame CIFS/SMB-Verzeichnisse mit meinen Windows- und Linux-Computern zu hosten und greife von unterwegs über ein VPN, das auf meinem Router läuft, darauf zu.

Außerdem habe ich das TS453B als E-Mail-Archivserver eingerichtet, damit ich die Anzahl meiner wichtigen E-Mails, die in der Cloud liegen, reduzieren kann. Es hat ein paar Anläufe gebraucht, bis das funktioniert hat.

Anfangs habe ich versucht, Dovecot in einem Docker-Container einzurichten, konnte aber nicht auf die gemeinsamen Ordner zugreifen, in denen sich die Konfigurations- und Benutzerdaten befinden. Es ist beim Start abgestürzt, als es versucht hat, die Benutzerverzeichnisstruktur zu erstellen.

Schließlich habe ich aufgegeben und die Xeams-E-Mail-Server-App aus dem Qnap-Store installiert, und das scheint gut zu funktionieren – mit einem großen Kompromiss: Die Konfigurations- und Benutzerdaten liegen im .qpkg-Anwendungsordner und sind weder für File Station 5 noch für die von mir verwendete Backup-Anwendung, Qnap’s „HBS3 Hybrid Backup Sync“, zugänglich. Ich kann auf die Konfigurationsdateien nur per SSH zugreifen. Um das zu umgehen, habe ich neue gemeinsame Verzeichnisse und Symlinks erstellt:

ln -s /share/CACHEDEV1_DATA/.qpkg/Xeams/UserRepository /share/CACHEDEV1_DATA/XeamsData/UserRepository

ln -s /share/CACHEDEV1_DATA/.qpkg/Xeams/config /share/CACHEDEV1_DATA/XeamsData/config

Ich kann diese in File Station sehen (ich benutze File Station 5), aber wenn ich auf die Verzeichnisse klicke, erscheint ein Dialogfeld:

X Systemnachricht
Diese Aktion kann nicht ausgeführt werden. Sie haben nicht genügend Berechtigungen oder die Datei ist schreibgeschützt.

Das ist seltsam, denn ich bin mit einem Administratorkonto angemeldet. Wenn ich die Berechtigungen dieser Verzeichnisse per SSH abfrage, erhalte ich:

[adminuser@myservername Xeams]$ stat -c "%a" config
755

{Die Berechtigung 755 gibt dem Besitzer einer Datei oder eines Verzeichnisses Lese-, Schreib- und Ausführungsrechte, während Gruppe und Andere nur Lese- und Ausführungsrechte haben.}

[adminuser@myservername Xeams]$ stat -c "%a" UserRepository
777

{Berechtigung 777 bedeutet, dass alle Benutzer (Besitzer, Gruppe und Andere) Lese-, Schreib- und Ausführungsrechte für eine Datei oder ein Verzeichnis haben.}

Ich vermute, es gibt irgendeinen Konflikt, da Erweiterte Ordnerberechtigungen aktiviert sind? Ich verstehe auch, dass die Erweiterten Ordnerberechtigungen anders funktionieren als das Standard-Linux-Berechtigungssystem und dies wahrscheinlich die Ursache des Problems ist.

Hat jemand eine Idee, was ich falsch mache?

NAS-Details gemäß Anleitung:

NAS-Modell: TS 453B

Firmware-Version: Habe das mit vielen Firmware-Versionen nie zum Laufen gebracht. Aktuell QTS 5.2.6.3229

Erweiterte Ordnerberechtigungen sind aktiviert.

Netzwerkeinrichtung: Einzelner Port

Wenn Sie auf Root-Verzeichnisse zugreifen möchten, melden Sie sich per SSH an (verwenden Sie das Haupt-Administratorkonto des Geräts, nicht ein erstelltes Benutzer-Administratorkonto) und nutzen Sie WinSCP. Ich habe auch File Browser verwendet, mit dem Sie dasselbe in einem Browserfenster tun können. Allerdings glaube ich nicht, dass Sie mit dieser App die Berechtigungen von Verzeichnissen bearbeiten können, aber alles andere ist möglich.

https://www.myqnap.org/product/filebrowser/

Vielen Dank, Kris. Zufällig habe ich Filezilla installiert, das anscheinend etwas Ähnliches wie WinSCP macht. Ja, ich kann mich mit Filezilla per SSH anmelden und sehe die „root“-Ordner, wie du sagst. Die Symlinks funktionieren ebenfalls. Technisch gesehen könnte ich mit Filezilla die Inhalte der Konfigurations- und Benutzerverzeichnisse sichern.

Natürlich bedeutet das, dass ich Qnaps „HBS3 Hybrid Backup Sync“ nicht für Backups verwenden kann und das Berechtigungsproblem eigentlich nicht löse, sondern es einfach durch die Nutzung von SSH umgehe.

Ist mein Berechtigungsproblem das normale, beabsichtigte Verhalten von QTS? Wie erhalten Nutzer Zugriff auf die Docker-Shared-Folder? Ich habe Tutorials zum Zugriff auf freigegebene Docker-Ordner befolgt, aber keinen Erfolg gehabt.

Hast du dieses Video gesehen?

Anscheinend geht es darin darum, wie man Docker-Container mit YAML Compose einrichtet, sodass man auf die Docker-Ordner vom NAS zugreifen kann. Standardmäßig ist das nicht möglich. Man muss einfach den gesamten Container-Ordner sichern.

Ich möchte zunächst ein ganz großes Dankeschön an beide Personen richten, die geantwortet haben. Auch wenn ihr meine Anfrage nicht direkt gelöst habt, war eure Hilfe von unschätzbarem Wert, um mich dazu zu bringen, das Problem aus einer anderen Perspektive zu betrachten. Zwei Gedanken kommen mir dazu:

1. Aufgrund des Problems, dass ich von der QTS-Webseite oder File Station 5 (sei es in einem .qpkg oder Docker-Container) auf keine „root“-Ordner zugreifen kann, wäre eine Lösung einfach aufzugeben! Versuchen Sie nicht, auf die Dateien über die QTS-Webseite/File Station 5 zuzugreifen oder sie mit QNAP Hybrid Backup Sync zu sichern. Greifen Sie stattdessen einfach per SSH darauf zu und sichern Sie sie so. Ich werde versuchen, einen Dovecot-Docker-Container ohne „geteilte“ Verzeichnisse zu erstellen.

2. Der zweite Gedanke bezieht sich auf ein .qpkg, das ich installiert habe und das QmailAgent heißt. Überraschenderweise gibt es darin einen „geteilten“ Ordner innerhalb des .qpkg, der in QTS/File Station 5 sichtbar ist. Ich werde weiter untersuchen, ob es sich dabei um einen Symlink handelt und falls ja, ob dieser Symlink etwas Besonderes an sich hat.

Hallo, wenn du nur einmal auf eine Datei in einer .qpkg zugreifen musst, könntest du versuchen, sie wie einen normalen freigegebenen Ordner einzubinden.
Nur zur Info: Dieser Trick funktioniert unter QTS, aber nicht unter QuTS hero.
Sobald du das gemacht hast, kannst du alle Originaldateien in der .qpkg direkt über deine File Station sehen.
Ich bin ehrlich gesagt neugierig, warum du das machen möchtest.

*Warnung: Das ist keine offizielle Methode, daher kann ich nicht garantieren, dass es keine Probleme verursacht.

Wie machst du das?