Benutzer soll nur hochladen können

[SynFritz010]

Hallo,

ich habe ein neuen Share erstellt und dazu zusätzlich einen Nutzer für angelegt. Mein Problem ist nun leider, dass der Nutzer die Eigenschaften der Dateien und Ordner des Shares lesen kann und so die
Genehmigungen ändern kann. Der Nutzer soll aber NUR Dateien hochladen und Ordner erstellen können.

Hat Jemand vllt eine Idee, wie man dieses Problem lösen kann?

Danke!

 

[ottosykora]

Ich weiss nicht, aber es gab da mal im Umlauf so ein Witz über 'write only memmory'...

Wenn jemand schreiben darf, dann kann er auch löschen oder verändern. Das ist doch klar. Sind doch seine Daten.

 

[SynFritz010]

Ja, ok das ist soweit auch in Ordnung, nur: Kann der Nutzer diese Genehmigungen aufrufen (Bild 2) und das wollte ich eigentlich unterbinden, oder ist das nicht schlimm, wenn man das so lässt?
Ich finde, dass nur Admins das dürfen sollten...

 

[ds211user]

Das ist sicher kein Witz, Unix und Co können write only.
Das Thema heißt aus meinem Verständnis Ordner erstellen, damit sind vermutlich die weitergehenden Rechte gekoppelt.

 

[ottosykora]

wenn ich schreiben kann, dann kann ich eben schreiben. Das beinhaltet eben auch überschreiben was ja ändern bedeutet oder mit nichts überschreiben was ja löschen bedeutet etc.
Ein nur schreiben Vorgang kann ich mir in keinem Zusammenhang vorstellen.
Und wenn jemand seine eigenen Daten nur einmal schreiben könnte und auf diesen Speicherort nie wieder Zugriff hätte, dann hätten wir ja einen Datengrab mit keinerlei sonstigen Funktion.
Das es etwas gibt in das man Daten einschreiben kann aber nie wieder dazu kommt war vor vielen Jahren ein Aprilscherz.

guck hier: https://de.wikipedia.org/wiki/Write-Only-Memory

http://repeater-builder.com/molotora/gontor/25120-bw.pdf

 

[Puppetmaster]

wenn ich schreiben kann, dann kann ich eben schreiben. Das beinhaltet eben auch überschreiben was ja ändern bedeutet oder mit nichts überschreiben was ja löschen bedeutet etc.

Auf der Ebene der Dateibearbeitung gibt es so etwas wohl nicht. Allerdings lässt sich so etwas z.B. über ein Webfrontend sicherlich lösen. Du kannst etwas hochladen, aber danach nicht mehr darauf zugreifen. Technisch ist das alles möglich.

EDITH: und es geht auch, wenn man per FTP arbeitet. Man kann einem Benutzer durchaus Schreibrechte gewähren, aber das nachträgliche Löschen oder gar Herunterladen dieser Dateien in den erweiterten Ordnereigenschaften dann unterbinden.

 

[ottosykora]

ja klar, da kann ein Programm im Hintergrund laufen, egal ob Webapp oder richtiges Programm , und das kann zum Bsp den Besitzer aller neuen Dateien in einem bestimmten Ordner ändern und dadurch halt den Zugang für den ursprünglichen Besitzer erschweren. Ist mir bei Syno so momentan nicht bekannt, vielleicht wird es jemand mal konstruieren.
Ich denke auch das wird jemand als Webapplikation bauen, für solche Fälle kann ich mir einen Nutzen vorstellen.

 

[Puppetmaster]

@ottosykora: siehe meine Ergänzung. Es geht auch mit FTP oder WebDAV.

 

[ottosykora]

das ist alles richtig, aber betrifft nicht wenn ich selber eine Datei erstelle, mit meinem FTP User. Dann bin ich eben der Besitzer der Datei, (also der FTP User der es erstellt hat).
Bereits vorhandene Daten kann ich natürlich nicht nutzen, per FTP müsste ich diese zuerst laden und das geht dann eben nicht.
Und weil das für de ganzen Ordner gilt, kann ich natürlich gar nichts schreiben, weil schreiben=verändern, der Ordner ist da für mich da so was wie geschlossen.

 

[Puppetmaster]

Also, mit o.g. Optionen du kannst per FTP bzw. auch SFTP Daten in einen Ordner (dessen Inhalt du sehen kannst!) hochladen. Anschließend kannst du diese Daten nicht mehr löschen, und wenn du es willst, auch nicht mehr herunterladen. Das ist Fakt.

 

[ottosykora]

OK, get tatasächlich, habe es zuerst nur in der Filestation probiert. Dort funktioniert es.
Habe es dann mit FTP versucht, dort hat es allerdings nicht funktioniert, warum weiss ich nicht, filezilla konnte weitere hin und her schieben.

 

[SynFritz010]

Hi ich grenze nochmal etwas genauer ein was ich letztlich meine.

Also das ein Nutzer schreiben kann ist schön und gut, das geht auch klar! .
Was mich nur etwas stört ist diese Genehmigungsbetrachtung. Mein Nutzer kann mit einem Rechtsklick auf einen Ordner keine Genehmigungen betrachten (so soll es sein!), bei Dateien kann dieser Nutzer jedoch Genehmigungen erteilen (das will ich nicht!). Das Problem ist, dass dieser Nutzer eben gerade diese Genehmigungen erteilen kann und ich selber nicht weiß, welchen Sinn das hat. Für gewöhnlich würde ich sagen, dass nur Admins sowas tun sollten (Genehmigungsbetrachtung). Mein Problem ist, dass ich nicht weiß, wie Tiefgreifend diese Genehmigungsbeteachtung letztlich ist. Ein "nicht-technischer" Nutzer kann so meine ganzen anderen Nutzer sehen und das finde ich nicht in Ordnung.