Zugriff auf Home Ordner durch Benutzer

Udiuke

Benutzer
Mitglied seit
26. Mai 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
7
Hi g202e. Was heisst "hat du es schon versaut"? Habe das gleiche Problem, dass Nicht-admin-User sehen die anderen Home-Folders. Kann ich das nicht irgendwie rückgängig machen? Muss ich nu alles Benutzer und Gruppen löschen und neu anlegen? Anders geht das nicht?
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
460
Punkte für Reaktionen
11
Punkte
18
Ich hol das mal nach oben, da ich dasselbe Problem habe.

Und nein, ich werde nur wegen dieses Bugs nicht meine ganze DS schrotten. Mich interessiert, wie ich dieses Problem löse?
Warum zB. kann man bei der Berechtigingsvergabe eines Benutzers bzw. einer neu angelegten Benutzergruppe nicht "home" auswählen, sondern nur "homes"??? Ich denke HIER liegt der Hase im Pfeffer! Denn hiermit erteilt man automatisch Lese- und Schreibrechte für ALLE Home-Verzeichnisse. Vor allem, wenn die DS hintenrum einmal (unbewußt) vergebene Rechner nicht wieder rückgängig machen läßt.

Gibts da mal irgendwas neues? Das Thema ist ja seit anderthalb Jahren tot - das Problem aber nach wie vor akut!
 

Gitter

Benutzer
Mitglied seit
27. Feb 2017
Beiträge
49
Punkte für Reaktionen
0
Punkte
12
Huhu.
Ich sehe hier nirgends einen Käfer.

Was genau ist denn dein Problem? :eek:
Das der Betroffene Nutzer (zb. Gruppe *users*) die *homes*-Ordner der anderen einsehen kann?
Dann nimm den Haken unter den Berechtigungen für diesen Benutzer bei *homes* weg.
Also kein Haken bei *homes*!! (es steht dann auch in rot da: Kein Zugriff.)
Dann sieht der Nutzer nur sein *home*.

Ist eigentlich garnicht so dramatisch. Nur evtl etwas kniffelig.


Warum zB. kann man bei der Berechtigingsvergabe eines Benutzers bzw. einer neu angelegten Benutzergruppe nicht "home" auswählen, sondern nur "homes"???
Es sind alle Gemeinsamen Order in der Auswahl der Berechtigung aufgelistet. *home* ist ein Unterordner von *homes*. Darum geht das nicht.

Denn hiermit erteilt man automatisch Lese- und Schreibrechte für ALLE Home-Verzeichnisse
Nein, das tut man nicht automatisch. Das gibst du in dem Moment so frei, wenn du bei *homes* den Haken für lesen/schreiben anklickst.
Lasse den Haken weg, und alles ist gut ;)
Auch kein Haken bei "kein Zugriff". Sonst kannst du selbst nicht mehr drauf zugreifen.


War das so das was du wissen wolltest?

Grüße
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
460
Punkte für Reaktionen
11
Punkte
18
So einfach ist es eben leider NICHT!

Ich bekomme sogar einen Warhnhinweis der DS, wenn ich den Haken bei "homes" rausnehme:

"Dier Verweigerung des Zugriffes auf Homes hat zur Folge, daß der Benutzer nicht mehr auf seinen eigenen hHome-Ordner zugreifen kann."
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Doch, ist es. (wenn man nicht woanders noch gegenteiliges eingestellt hat)
2017-05-17 17_41_38-sz - Synology DiskStation.jpg

So sieht das bei einem normalen Benutzer (kein Admin) aus und dieser hat einwandfreien Zugriff auf seinen "home" Ordner (der real unter /homes/user liegt)
Was anderes passiert nur, wenn jetzt in der Gruppe "users" oder einer anderen Gruppe in der der User Mitglied ist anderweitge Verbote eingestellt sind.
 

montageprofi

Benutzer
Mitglied seit
14. Feb 2009
Beiträge
96
Punkte für Reaktionen
0
Punkte
0
Hallo.
Ich habe ebenfalls Probleme mit den "home" bzw "homes" Ordner.

Und zwar habe ich ebenfalls mehrere Benutzer angelegt. Ich bin einziger Admin und alle anderen Benutzer befinden sich in der Gruppe "users".
Ich spiele jetzt schon eine ganze Weile mit den Berechtigungen herum. Mal bei den Gruppen, mal bei den Benutzern und mal bei den "gemeinsamen Ordnern" aber komme nicht an mein Ziel.
Ich scheine irgendwas sehr falsch zu machen und finde das ganze DSM an dieser Stelle sehr undurchsichtig und verwirrend.

Ich möchte gerne, dass jeder Benutzer seinen eigenen home Ordner mit vollem zugriff auf diesen hat - aber auch nur auf diesen.
Aber es gelingt mir nicht, dass jeder Benutzer auch wirklich nur seinen eigenen home Ordner sieht.
Ich bekomme nur zwei Dinge hin. Entweder sieht gar keiner irgend einen home Ordner oder jeder sieht alle home Ordner.
So sieht der Benutzer Peter zum Beispiel auch den home Ordner von Karl, Hans und Dieter.
Ich möchte aber, dass Peter nur den home Ordner von Peter sieht. Und das Hans nur den home Ordner von Hans sieht - doch es gelingt mir einfach nicht.
Ich habe mir schon auf YouTube Videos angeschaut und auch die Hilfeseiten aufgerufen aber irgendwo scheine ich einfach irgendwas falsch zu machen oder die Hilfestellungen beschreiben mein Problem nicht richtig.
Ich hoffe hier abhilfe zu finden.

Grüße,
tRix

Lustig das zu lesen, genau den gleichen Kampf führe ich auch gerade vergeblich.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.973
Punkte für Reaktionen
615
Punkte
484
Die Systemgruppen 'administrators', 'users', ... sollten vollkommen unangetastet bleiben, anderenfalls gibt es nur Probleme. Wenn man hier einmal mit den Häkchen herumgespielt hat, hat man ggf. schon den Salat.

In der Grundkonfiguration ist es ja genau so: jeder User sieht genau seinen Home-Ordner, es sei denn, der Benutzer ist ein Admin, dann sieht er alle Home-Ordner.
Setzt man daraufhin irgendwelche Häkchen in den Systemgruppen, beginnen die Probleme...
 

Gitter

Benutzer
Mitglied seit
27. Feb 2017
Beiträge
49
Punkte für Reaktionen
0
Punkte
12
Lustig das zu lesen, genau den gleichen Kampf führe ich auch gerade vergeblich.

Mach mal ein Bildschirmfoto von den Berechtigungen des Nutzers. (oder der Nutzer)

So wie in Post 45. Nur das mehr zu sehen ist.
Im Grunde müsste aber Post 43,45 dir reichen. :)
 

manitu

Benutzer
Mitglied seit
29. Jun 2016
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

das ist ja bitter, erst lese ich den kompletten Thread und jetzt hört das hier einfach auf und eine praktikable Lösung ist nicht in Sicht.

Ich bin auch der Meinung, das ein Löschen und Setzen eines Konfigurationsharkens den selben Zustand wie vorher erstellen sollte.
(Ja und ich weiß, dass ein Löschen von Dateien auch nicht einfach rückgängig gemacht werden kann, aber wie wäre es, wenn alle Konfigharken in der Synology "so komisch" reagieren würden (100% hin 80% zurück) ?!?)
Ich habe ernsthaft aktuell keine Lust die Maschine neu aufzusetzen und weiterhin habe ich die Angst, dass vermutlich durch das Importieren
der gesicherten Dateien auch schon direkt wieder automatisch etwas an den Benutzer Rechten verbogen ist.

Ich denke auch wie svbeagle in #36: Das Problem ist die Einstellung auf Ordner users, die sich dann bei Setzen und Entfernen des Harkens auf alle Unterordner ausdehnt...
Stimmt es, dass (ohne Windows ACL) die "normalen" Rechte mit den Linuxrechten "rwxrwxrwx" und User und Gruppe funktionieren?
Falls ja, könnte jemand bei dem alles klappt vom users Ordner und von 2 oder 3 Unter-Ordner in 2 Hierarchien mal dieses Rechte per screenshot" hier einstellen?

Da nicht klar ist, wie man es von Hand "richtig" repariert ist das unschön, ich starte also jetzt den Versuch
...
Nach einiger Zeit scheine ich es jetzt hinbekommen zu haben, indem ich alles Unnötige entfernt habe.
Ich nenne meine Benutzer hier jetzt mal "xyz"

Los geht's

Systemsteuerung/Benutzer/Benutzer xyz bearbeiten:
Reiter Benutzergruppen: Benutzer xyz ist in Gruppe users sonst (erstmal) nirgendwo
Reiter Berechtigungen: Benutzer xyz hat keine Zugriff auf homes (alle 4 Checkboxen leer)

Systemsteuerung/Gruppen/Gruppe users bearbeiten:
Reiter Berechtigungen: Gruppe users hat keinen Zugriff auf homes (alle 4 Checkboxen leer)​

Systemsteuerung/Gemeinsamer Ordner/Ordner users bearbeiten:
Reiter Allgemein: Kein Harken bei "Verbergen Sie diesen gemeinsamen Ordner unter Netzwerkumgebung" (bei mir, denke aber das nitcht entscheidend)
Reiter Allgemein: Harken bei "Unterordner und Dateien vor Benutzern ohne Berechtigung ausblenden"
Reiter Berechtigung: Dropdownbox "Lokale Gruppen":
Bei Gruppe users alle 4 Checkboxen leer
Folge: Gruppenberechtigung "-", Vorschau "Kein Zugriff"​
Reiter Berechtigung: Dropdownbox "Lokale Benutzer":
Bei allen Usern alle 4 Checkboxen leer (kam aber automatisch durch spätere Einstellungen in der File Station)
Folge: Gruppenberechtigung "-", Vorschau "Kein Zugriff"​
(Falls die oben genannten "Folgen bzw Vorschauen" nicht das erwartete ergeben,
dann erst mal durch die File Station Anweisungen und nachher noch mal kontrollieren)​

File Station/Ordner homes/Eigenschaften(rechte Maus klick in Baumstruktur):
Reiter Genehmigung: Alle "schwarzen Einträge" von Benutzer xyz löschen
Es bleiben eigentlich nur 3 Zeilen:
Owner: vollständige Kontrolle
administrator: Lesen&Schreiben
Everyone: Benutzerdefiniert (Ordner durchqueren/Dateien ausführen)
File Station/Ordner (vom User) xyz/Eigenschaften(rechte Maus klick in Baumstruktur/oder rechtem Fenster):
Reiter Genehmigung: Alle "schwarzen Einträge" von allen normalen Benutzern löschen
Es bleiben eigentlich nur 4 hellgraue Zeilen:
Benutzer xyz: Benutzerdefiniert (Administration&Lesen&Schreiben(=vollständige Kontrolle))
Owner: vollständige Kontrolle
administrator: Lesen&Schreiben
Everyone: Benutzerdefiniert (Ordner durchqueren/Dateien ausführen)
Die Dateien des Benutzers xyz sollten alle ihm selber gehören.
Falls da noch Dateien des Benutzers sind, die dem root oder anderen Benutzern gehören,
habe ich die auf den Benutzer xyz rekursiv abgeändert (nicht der Papierkorb)

... das scheints gewesen zu sein.

Zugriff über File Station im Browser ok
Ordner homes nicht sichtbar
Zugriff nur auf Ordner home (sichtbar und beschreibbar)
Ordner Drive sichtbar und beschreibbar
Alle Rechte inkl. des xyz Ordners sind jetzt "rwx--x--x" und Benutzer xyz und Gruppe users

Leider wurden bei mir jetzt noch einmal alle (35.000) Drive (Cloudstation) Dateien abgeglichen (nur Dateieigenschaften, keine Übertragung der Inhalte)

Grüße manitu
 
Zuletzt bearbeitet:

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Vielen Dank manitu für die ausführliche Beschreibung und deinen "Praxistest".

*Klugscheissermodus on*
Harken ist da wo ich herkomme u.a. Gartenarbeit (auch Gartenwerkzeuge)
*Klugscheissermodus off*

aber um 02:54 kann das vorkommen :) 'Haken, er hat Haken gesagt' :)
 
Zuletzt bearbeitet:

manitu

Benutzer
Mitglied seit
29. Jun 2016
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
;)
Danke, stimmt, ich 'red mich dann mal mit der Uhrzeit raus :cool:
 

#jonas

Benutzer
Mitglied seit
18. Feb 2018
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
@manitu:
Vielen Dank für deinen Post. Der hat mich auf die richtige Spur gebracht.

Für alle die noch nach einer Lösung suchen. Bei mir war das Problem, dass ich einen Benutzer "X" angelegt hatte, der nur auf einen gemeinsamen Ordner "xyz" zugreifen können sollte ohne ein eigenes Home Verzeichnis zu haben. Dafür habe ich eine Gruppe "XYZ" angelegt, die nur das Recht hat auf diesen Ordner "xyz" zuzugreifen. Und ich habe der Gruppe den Zugriff auf Homes verboten. Damit ich mit meinem normalen Benutzeraccount auch auf den Ordner "xyz" zugreifen kann, hab ich den Benutzer auch zu der Gruppe "XYZ" hinzugefügt. Jetzt ist es aber so, dass die Regel "Gruppe XYZ darf nicht auf Homes zugreifen" und die Regel "Gruppe Users darf auf Homes zugreifen" miteinander konkurrieren. Und da geht Synology auf Nummer sicher und verbietet den Zugriff.

Also auch wenn man die normalen Gruppen in Ruhe lässt, kann man mit neuen Gruppen einen unerwünschten Zustand schaffen.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
@manitu:
Und da geht Synology auf Nummer sicher und verbietet den Zugriff.

nicht nur Synology, das ist allgemein so, verbieten geht vor erlauben,sonst hätte die ganze Rechteverwaltung ja keinen Sinn

Und wer an Rechten für /home und /homes bastelt, muss sich nicht wundern wenn dies zu unerwarteten Effekten führt. Das lässt man lieber.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat