Berechtigungen für Benutzer-Home-Verzeicnisse

Status
Für weitere Antworten geschlossen.

galdak

Benutzer
Mitglied seit
06. Okt 2010
Beiträge
107
Punkte für Reaktionen
0
Punkte
22
Hi

Habe mich vorhin via Terminal auf meine DS angemeldet. Als ich ins "volumeX/homes/"-Verzeichnis wechselte, war ich doch etwas erstaunt:
Ausser bei einem User, waren die Berechtigungen alle voll offen :eek: (siehe Auszug in Bild):
homes.png

Aktuell ist es so, dass ich mit meinem User entsprechend auf die anderen Home-Verzeichnisse zugreifen kann.
Ist ja eigentlich nicht so schlimm (Heimanwender halt :eek:), aber dennoch kann das nicht das Ziel sein.

Wie das passieren konnte? Keine Ahnung.
Aber sehe ich das richtig: die Berechtigungen müssten alle nur auf den User liegen (also wie beim letzten Benutzer)?

Kann ich die Berechtigungen via Einstellungen in den Systemsteuerung neu vergeben oder muss ich das manuell via Terminal oder Filestation machen?
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Wieso wollt ihr nur immer an den home Verzeichnissen rumspielen, wenn ihr Linux-artige Betriebssysteme überhaupt noch nicht verstanden habt?

Nochmal zum Verständnis:

- an den /home und/oder /homes Verzeichnissen niemals herumfrickeln bzw. an deren Berechtigungen !!!

- das /home Verzeichnis ist für jeden angelegten User persönlich und nur für diesen zugänglich! Es ist quasi sein Intimbereich, seine Ablage, sein Schreibtisch, seine eigenen Daten!

- das /homes Verzeichnis ist ein fiktives Verzeichnis, welches nur für einen User mit Admin-Berechtigungen "fiktiv" ersichtlich ist und alle /home Verzeichnisse der erstellten User beinhaltet! Nur ein User mit Admin-Berechtigungen kann in diesen Verzeichnissen alles machen bzw. alles sehen! Allerdings muss klar sein, dass er damit in die Intimsphäre der User eingreift. Das sollte er nur als "Schiedsrichter" tun und genau dazu ist das auch nur gedacht!

- Das Wichtigste zuletzt: Die Berechtigungen für die /home Verzeichnisse erstellt und behandelt das Betriebssystem allein und macht das auch 99% unfehlbar! Jeder menschliche Eingriff ist schon vom Start an "völliger Unsinn". Man muss da nix machen! Es läuft von allein!

Wenn Du sehen möchtest, was "normale" User bei Deiner DiskStation sehen, dann erstell Dir einen "normalen" User und logge Dich mit seinen Zugangsdaten ein!
Da ist dann nur ein /home Verzeichnis zu sehen und das ist auch okay so! Dort kannst Du mit Deinen Daten machen was Du möchtest und die anderen User sehen das auch nicht! Genauso, wie Du die /home Verzeichnisse der anderen User nicht siehst!

Wenn Du diese Verzeichnisse nicht brauchst, dann kannst Du den Dienst auch in der Systemsteuerung unter Benutzer - Erweitert - Benutzerbasis abschalten!
 
Zuletzt bearbeitet:

galdak

Benutzer
Mitglied seit
06. Okt 2010
Beiträge
107
Punkte für Reaktionen
0
Punkte
22
Wieso wollt ihr nur immer an den home Verzeichnissen rumspielen, wenn ihr Linux-artige Betriebssysteme überhaupt noch nicht verstanden habt?

Nochmal zum Verständnis: ....

@TheGardener: Ich danke Dir für Deine Erklärungen. Bloss einen konstruktiven Lösungsansatz resp eine Antwort auf meine Frage lese ich nirgends. Aber eben, das ist halt auch nicht jedermanns Sache.

Zur Klärung:
Ich hüte mich davor, irgendwie an den Berechtigungen im System rumzuspielen. Daher weiss ich auch nicht, welcher Befehl irgendwas ausgelöst hat. Es ist mir bewusst, dass die DS nicht einfach so die Berechtigungen ändert, und dass ich wohl mit einem Script was ausgelöst habe. Aber was und welches weiss ich nicht, und - es ist jetzt eigentlich auch egal.

Zur Info:
Die home-Verzeichnisse werden benötigt und sind entsprechend mit Daten befüllt. Ich will/kann diese also nicht einfach deaktivieren.

Daher nochmals zurück zu meiner Frage:
Wie müssen die Benutzerrechte genau sein? imho nur auf den Benutzer.

Thx.

Nachtrag:
Aber ich mache es jetzt mal so. Ich erstelle einen neuen Benutzer (inkl. home-Verzeichnis) und übernehme dessen Berechtigungen für die Anderen.
Hätte mir auch vorher einfallen können.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Da muß ich @TheGardner beipflichten. An den Rechten für die beiden Ordner /home/homes) wird nicht gespielt.
Da sollte normalerweise nirgends ein Häkchen gesetzt sein. Weder R noch W noch RW!
 

galdak

Benutzer
Mitglied seit
06. Okt 2010
Beiträge
107
Punkte für Reaktionen
0
Punkte
22
Dem pflichte ich euch beiden auch bei - keine Frage.
Danke, werde ich so prüfen und nachziehen.
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Daher nochmals zurück zu meiner Frage:
Wie müssen die Benutzerrechte genau sein? imho nur auf den Benutzer.

Das ist das, was ich nicht verstehe! Wieso schreibst Du "wie...?" Ist doch im Prinzip egal "wie". Die Berechtigungen sind da, sind erteilt, sind nicht von Dir erteilt - d.h. Du musst da nix ändern oder erfragen! Einfach jedem User sein Verzeichnis lassen und ggf. neue User erstellen! Einzig Dein User oder der admin (als User) haben die vollen Rechte!

Und ja - egal was Du an Benutzerrechten auf der Kommando-Zeile (unter /homes) vorfindest - lass es so stehen! Willst Du ein Ordner haben, auf den alle User zugreifen können, dann musst Du den erstellen und er darf auch nicht in einem der /home Verzeichnisse liegen (auch -und schon gar nicht- unter /homes), sondern einfach auf der gleichen Ebene wie /home und /homes.
Oder erklär nochmal genauer was Du machen willst! Vielleicht kapier ich dann das Große und Ganze!
 

galdak

Benutzer
Mitglied seit
06. Okt 2010
Beiträge
107
Punkte für Reaktionen
0
Punkte
22
Mein Problem gemacht erstem Post:
Aktuell ist es so, dass ich mit meinem User entsprechend auf die anderen Home-Verzeichnisse zugreifen kann.

D.h. mit meinem Benutzer konnte ich das Home der anderen Benutzer sehen, öffnen und bearbeiten, zB Admin, meiner Frau etc. Grund dafür: die meisten Home Verzeichnisse hatten 777 definiert.

Ich habe die Einstellungen alle nochmals geprüft,angepasst und mir temp einen neuen User zum Vergleich angelegt.
Thema daher erledigt.
Greets
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
D.h. mit meinem Benutzer konnte ich das Home der anderen Benutzer sehen, öffnen und bearbeiten, zB Admin, meiner Frau etc. Grund dafür: die meisten Home Verzeichnisse hatten 777 definiert.

Wieso verstehst Du das nicht? Das ist normal, da Du mit Deinem User Admin bist! Deshalb kannst Du auch alle home Verzeichnisse der User sehen!
 

galdak

Benutzer
Mitglied seit
06. Okt 2010
Beiträge
107
Punkte für Reaktionen
0
Punkte
22
Wieso verstehst Du das nicht? Das ist normal, da Du mit Deinem User Admin bist! Deshalb kannst Du auch alle home Verzeichnisse der User sehen!

Anscheinend verstehe ich es wirklich nicht, oder wie reden aneinander vorbei.
Mein User ist nicht Admin. Der User meiner Frau ist auch nicht Admin. Aber dennoch war es möglich, mit diesen Benutzern das Home des anderen aufzurufen (via Windows).
 
Zuletzt bearbeitet:

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.086
Punkte für Reaktionen
1.067
Punkte
314
Hast du denn bewusst mal an den Rechten rumgespielt, oder den /homes Ordner evtl. mal manuell administriert indem du dort selber Usernamen als Ordner angelegt hast? Fall nein, kann es sein, das du den Ordner /homes mal aus irgendeinem Backup wiederhergestellt hast? Automatisch? Manuell? Einfach so passiert das ja nun mal nicht (sollte es jedenfalls nicht), auch wenn ich dir damit nichts unterstellen will.
 

galdak

Benutzer
Mitglied seit
06. Okt 2010
Beiträge
107
Punkte für Reaktionen
0
Punkte
22
Fall nein, kann es sein, das du den Ordner /homes mal aus irgendeinem Backup wiederhergestellt hast? Automatisch? Manuell? Einfach so passiert das ja nun mal nicht (sollte es jedenfalls nicht), auch wenn ich dir damit nichts unterstellen will.

Ja, Backup könnte sein. Möglich wäre nach einem Festplatten-Crash, da musste ich alles neu aufsetzen und manuell zurückladen. Oder aber beim Aufsetzen meiner neuen DS, da machte ich die Datenübernahme.
"Einfach so" passiert das sicher nicht, das sehe ich auch so. Ich habe sicherlich was gemacht, ausgelöst oder laufen lassen, dass die Rechte falsch gesetzt hat - oder eben das Backup zurückgeladen. Manuell rumgespielt an den Home-Verzeichnissen habe ich jedoch nicht. Dafür gibt's andere Verzeichnisse. ;)

Jedenfalls habe ich die Rechte nun wieder richtig (aufgrund neusetzen in den DS Systemeinstellungen).
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.086
Punkte für Reaktionen
1.067
Punkte
314
Ich meine mich daran erinnern zu können, das hier im Forum (finde den Thread aber nicht mehr) mal genau das gleiche Problem beschrieben wurde und ein manuell oder auch automatisiert zurückspieltes Backup der Grund für die ungewollte Rechteänderung gewesen ist. Von daher würde ich dieses als Übeltäter in die engere Wahl ziehen. Aber ok, dir ist es ja aufgefallen und du konntest das Poblem lösen.

Tommes
 

TheGardner

Benutzer
Mitglied seit
30. Nov 2012
Beiträge
1.826
Punkte für Reaktionen
46
Punkte
74
Na nun kommen ja endlich paar mehr Fakten! :)
Ich würde das /homes Verzeichnis mal sichern und den Home Dienst abschalten. Danach wieder anschalten und dann sollten die User wieder ihre Ordner bekommen und alles auf Punkt Null zurückgestellt sein!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat