Ordner homes Rechte

[montageprofi]

Hallo,

ich habe ein paar Probleme mit dem Homes-Ordner. Die Situation ist eigentlich ziemlich einfach: Ich habe auf der Synology 6 User angelegt von denen jeder einfach einen Ordner braucht, auf den er lesend und schreibend zugreifen kann, von den anderen Ordnern soll er gar nichts sehen. Dazu habe ich den Homes-Dienst aktiviert und jeder bekommt über Filestation, FTP oder Windows auch nur Zugriff auf sein persönliches Home-Verzeichnis.

Jedoch will ich selbst unter Windows auf alle Homes-Ordner lesend und schreibend zugreifen können, allerdings nicht über das schon bestehende admin-Konto.

In der Privilegieneinstellung des Ordners homes hab ich mir also zusätzlich zum admin Lese- und Schreibzugriff auf den Ordner "homes" erteilt. Jedoch hatte ich dann das Phänomen, dass ich die Daten der anderen User zwar tatsächlich alle sehen, aber z.B. nicht verschieben oder löschen konnte. Es kam immer eine Fehlermeldung, dass ich nicht die Rechte von "everyone" habe oder so ähnlich.

Nun habe ich mir vor einigen Wochen eine neue Diskstation geholt und will die nun auch endlich einrichten, aber den Homes-Ordner diesmal vollständig so haben, wie ich mir das vorstelle. Was müsste ich denn da noch beachten? Wichtig ist halt, dass jeder nur seine Inhalte sehen kann, ich selbst aber alles sehen, verschieben, löschen kann etc.

 

[Herbert_Testmann]

Du kannst z.B auf den DSM 3.1 warten. Dort können mehrere User Admin Rechte bekommen. Ausserdem kannst Du dann auch die Rechtevergabe von Windows aus regeln.

Warum willst Du nicht mit dem "Admin" auf den Ordner zugreifen?

 

[jahlives]

Eigentlich müsste es reichen die Konfiguration der homes Share in der smb.conf anzupassen. Was schwieriger wird ist es die Rechte direkt im Dateisystem korrekt zu setzen.
Grunsätzlich sollte home und dessen Inhalt immer demjeniger User gehören dem auch das Home gehört. Man kann zwar Gruppenrechte auf Homes direkt im Dateisystem setzen. Allerdings gibt es einige Software, die das prüft und bei vorhandenen Gruppenrechten in Home den Dienst verweigern. So würde sich z.B. ssh sofort verweigern, wenn du einen Schlüssel verwenden wolltest, der Gruppenrechte (und sei es nur zum Lesen) drauf hat.
Auch Mailserver sind sehr heikel. Wenn du planst die Mailstation zu verwenden dann solltest du dir unbedingt überlegen ob du das wirklich so machen willst. Denn spätestens mit dem dovecot (IMAP/POP3 Server der Mailstation) gibt es Riesenärger wenn der auf Gruppenrechte in der Mailbox des User trifft. Du kannst dabei sogar Mails verlieren resp die Indexdateien der Mailbox unbrauchbar machen.

 

[montageprofi]

Du kannst z.B auf den DSM 3.1 warten. Dort können mehrere User Admin Rechte bekommen. Ausserdem kannst Du dann auch die Rechtevergabe von Windows aus regeln.

Warum willst Du nicht mit dem "Admin" auf den Ordner zugreifen?

Zu der letzten Frage:

Bin unter Windows mit meinem Vornamen mit Passwort eingeloggt, der gleiche Account besteht auch auf der Synology. So fragt er dann nie nach, wenn ich auf ein Netzlaufwerk zugreife.

Oder könnte man das Laufwerk für den User admin einbinden, so dass Windows sich das auch merkt? Habe Windows 7 und was von so einer Art Passworttresor gelesen, womit das gehen soll. Die Lösung wäre völlig ok für mich, wenn das machbar ist.

 

[montageprofi]

Ich hab es jetzt folgendermaßen gelöst. Ich melde mich bei Windows 7 ja immer mit meinem Vornamen an. Diesen Benutzer hatte ich auch auf dem NAS mit gleichem Kennwort. Wie gesagt hatte ich dann immer Probleme im als Netzlaufwerk gemappten Ordner homes bei den anderen Benutzern zu löschen.

Nun habe ich unter Systemsteuerung -> Netzwerk und Internet -> Benutzerkonten und Jugendschutz -> Anmeldeinformationsverwaltung eine Windowsanmeldeinformation hinzugefügt.

Bei Internet- oder Netzwerkadresse die IP oder den Namen des NAS eintragen. Bei Benutzer: Name des Nas\admin und dann im nächsten Feld das Kennwort. Wenn man das abspeichert steht unter Dauerhaftigkeit "Unternehmen".

Meldet man sich jetzt in Windows wieder an, greift er mit dem Admin-Benutzer auf die Netzlaufwerke und somit auch auf den Homes-Ordner zu, ohne dass man an den Rechten auf dem NAS was anpassen muss.

Einziger Nachteil: Wenn man sich nun die Freigabe "Home" mappt, speichert er es unter Homes\admin ab, wenn man was rein tut. Er greift dann auf alle Netzlaufwerke, die auf dem NAS liegen als Admin zu, wie ich das sehe.

Hoffe das hilft vielleicht jemandem, der ein ähnliches Problem hat.

 

[Herbert_Testmann]

Einziger Nachteil: Wenn man sich nun die Freigabe "Home" mappt, speichert er es unter Homes\admin ab, wenn man was rein tut. Er greift dann auf alle Netzlaufwerke, die auf dem NAS liegen als Admin zu, wie ich das sehe.

Das siehst Du so was von richtig
Einziges Problem, dass mal auftreten könnte ist wirklich der /deinVorname/home Ordner. Da solltest Du als Admin nix rein kopieren. Wenn Du Dich dann z.B. von unterwegs als "deinVorname" anmeldest, könnte es sein, dass Du Dateien im home Ordner nicht löschen kannst, weil sie Admin gehören. Oder Du meldest Dich von unterwegs in diesem Fall auch als Admin an.

Die ständige Anmeldung als Admin hebelt ein wenig das Sicherheits und Dateirechtesystem aus. So wie man auch an einem Windows PC oder Mac nicht ständig als Admin arbeiten sollte, so auch auf der DS. Das dient nicht zuletzt einfach dem Selbstschutz und dem Erhalt systemwichtiger Konfigurationen.

schönes Rest WE

 

[montageprofi]

Ja, das ist aber nicht so wild hier. Ich hab jetzt meinen eigenen User auf dem NAS komplett gelöscht, weil ich den eigenen Ordner eigentlich nicht wirklich nutze. Bzw. ich übernehme dann eigentlich einfach den Admin-Account stattdessen.

Der Homes-Ordner soll hauptsächlich dafür sein, dass Leute über FTP ab un zu mal was darauf hochladen können und sich gegenseitig nicht in die Ordner gucken können. Dann finde ich es gut, dass ich mir trotzdem nur ein Netzlaufwerk mappen muss und alle Ordner einsehen und darin löschen kann, ohne mir für jeden User ein Extra-Netzlaufwerk zu mappen.

Der Zugriff als Admin auf den Homes-Ordner erfolgt nur über meinen Rechner hier über das Netzlaufwerk. Bin mit der Lösung jetzt sehr zufrieden, werde ja sehen, ob es doch noch zu Problemen kommt.

 

[olec]

Ich habe auch ein /homes Recht Problem, wenn auch ein bisschen anders:
Ich habe mehrere User inkl. mir selbst eingerichtet, die alle als Netzlaufwerk auf ihre Home-Ordner zugreifen können. Als admin will ich im bedarfsfall mit allen rechten auf /homes und damit auf alle home-Ordner zugreifen. Problem: der admin sieht /homes gar nicht. Die Rechte sind über den Web-Administrator auf NA gesetzt und lassen sich als admin nicht verändern. Was tun?

Dann noch was generelles: Der Zugriff auf Ordner auf meiner DS210j ist extrem langsam. Bis ich die Dateien im Explorer unter XP sehe können mehrere Minuten vergehen. Ich vermute, dass irgend was falsch gemappt ist und der Rechner sich im Nirvana totsucht.
Irgendwelche Tipps?

Das NAS ist ganz neu und noch nicht perfekt eingerichtet, im Moment läuft es im Probebetrieb mit alten PCs. Demnächst soll neue Hardware mit Win7 64bit folgen. Ist davon abzuraten oder sollte das stabil laufen?

 

[Herbert_Testmann]

der admin sieht /homes gar nicht. Die Rechte sind über den Web-Administrator auf NA gesetzt und lassen sich als admin nicht verändern. Was tun?

Demnächst soll neue Hardware mit Win7 64bit folgen. Ist davon abzuraten oder sollte das stabil laufen?

3.Frage ... Dem NAS ist es eigentlich egal, mit welchem Client auf den smb Server zugegriffen wird. Hast Du schon DSM 3.0 drauf? Hast Du die Platten mit den daten ext4 formatiert? Dann kannst Du später auch von Windows aus die Zugriffsrechte auf die Dateien verwalten.

2.Frage ... Wie greifst Du im Explorer auf die Freigaben der DS zu? Über "Netzwerk" oder über gemappte Laufwerke? Zugriff über Laufwerke auf die DS Freigaben sollte max. so lange verzögert sein, wie die eingeschlafenen Platten der DS brauchen um zu starten.

1.Frage ... siehe Screenshot. Wo hast Du nachgesehen?