Eigenständige Änderung des Besitzers von bei Nutzung des Editors in der File Station

[schoemoe]

Guten Abend,

folgendes Phänomen ist mir gestern begegnet und ich bin im MOment noch nicht sicher, ob es ein Bug oder ein Feature ist:

1. Ich melde mich auf meiner 214play mit dem Nutzer "admin" an.
2. Ich öffne die File Station.
3. Ich öffne und bearbeite eine Datei unter Nutzung des System-eigenen Editors (Rechtsklick auf >Datei-->Öffnen mit Editor)
4. Ich speichere die Datei.

und stelle dann (nach ewigem Suchen) fest, dass die Datei plötzlich dem "admin" gehört und nicht mehr wie vorher z.B. "http". Sprich, das Speichern durch den Editor ändert die Rechte dahingehend, dass der Eigner überschrieben wird mit dem aktuellen Nutzer.

Ist das so gewollt? Kenn ich eigentlich nicht von anderen Systemen. Aber bevor ich das bei Synology einkippe, wollt ich hier erst einmal hören, ob das Verhalten eventuell jemandem bekannt ist und ob man das irgendwo beeinflussen kann.

Allen einen netten Abend.

 

[ecryptFS]

das hab ich auch festgestellt. Auch wenn ein User über die FileStation nur LeseRechte hat, dann kann er

a) alle Benutzer und Gruppen einsehen (!)
b) Berechtigungen ändern, sofern nicht AUSDRÜCKLICH in den Dateien/Ordnern unter Admin mit Filestation - Ordner - Eigenschaften unter Recht "Lesen" der Punkt "Genehmigungen lesen" deaktiviert wurde.

Irgendwie kommt mir das alles vor, als wenn es mit DSM 5 noch nicht vernünftig läuft.

PS: Falls mal jemand Lust hat mein Problem nachzustellen: http://www.synology-forum.de/showth...ternen-Datentr%E4ger-kopieren-nicht-m%F6glich

 

[ottosykora]

also wenn jemand Leserechte hat und dadurch lesen kann (a) empfinde ich es nicht als Fehler

und wenn jemandem etwas nicht verboten ist dann kann er das machen (b) empfinde ich auch nicht als Fehler

Wo genau soll der Fehler liegen?

 

[schoemoe]

Hallo,

@ottosykora:

Zu a) gebe ich Dir Recht. Sehe ich genauso.

Aber zu b) wäre es aus meienr Sicht deutlich sicherer den umgekehrtem Weg zu gehen. Das was explizit erlaubt ist soll geändert werden (Whitelist). Bei dem Thema Rechte ändern kann es aus meiner Sicht nicht sein, dass erst einmal alles erlaubt ist.

Zu meiner Feststellung mach ich mal ein Ticket bei Synology auf. Ich berichte.

Viele Grüße

 

[ottosykora]

Aber zu b) wäre es aus meienr Sicht deutlich sicherer den umgekehrtem Weg zu gehen. Das was explizit erlaubt ist soll geändert werden (Whitelist). Bei dem Thema Rechte ändern kann es aus meiner Sicht nicht sein, dass erst einmal alles erlaubt ist.

Bedenke bitte, Betriebssystem ist ein Linux, also Unix basierend und das war nun mal schon immer so, und ist immer noch so.
Rechte im Unix Rechte System kann man nur wegnehmen und nicht umgekehrt. Da müsstest du dich schon bei den Erfindern von Unix und Derivaten beschweren, da kann auch Synology nichts ändern.
Das ist kein Bug, das ist die elementare Eigenschaft des Betriebssystems.

Die heutigen Ordner haben dann ein ACL System dabei, das kannst du dann noch zusätzlich mit Windows fein bearbeiten und das einstellen genau was du brauchst.

Unter Linux alleine ist es einfach so , gibt es länger als Windows also wird es wohl auch so bleiben.

 

[schoemoe]

Hallo,

@ottosykora:
Mir ist schon klar, dass bei Unix-artigen so die Verfahrensweise ist. Deshalb muss ich es ja aber nicht gut finden. Und gerade bei einem durchaus User-Produkt wie der kleinenn Synology könnte es ja anders sein. Könnte, ist nun aber nicht, muss man ja auch nur wissen. Die Menge der Verzeichnisse wird ohnehin überschaubar sein.

Aber vielleicht wird es ja auch mal geändert. Beim DNS geht ja auch zwischendurch eingies, was ursprünglich nicht vorgesehen war. Wir werden sehen.

Aber zurück zu der Ursprungsfrage: Die ist damit noch nicht erklärt. Synology hat auch noch nicht geantwortet.

Viele Grüße

 

[ottosykora]

es ist ja bereits geändert worden. Alle neuen gemeinsamen Ordner welche unter 5.0 erstellt werden, sind mit ACL ausgerüstet, man kann es gar nicht mehr abschalten so wie es noch unter 4.3 geht.
Also kannst du die Rechte mit ACL so setzen wie du es dir vorstellst.

Wenn du dich auf die Unix Rechteverwaltung beschränkst (so wie ich es mache) dann ist die Rechteverwaltung eben einfacher, dafür eben so wie es seit Jahrzehnten so ist.

Von der Synology wirst du wohl auch einfach den Verweis auf die ACL Rechteverwaltung bekommen in diesem Kontext.

Zu dem Editor, na ja, das wird wohl wieder eben so ein Linux Problem sein. So einen Editor sollte man ganz weglassen, weil man damit eben vieles beschädigen kann. Ich denke nicht das war zu solchen Aktionen gedacht. Der Admin ist von der GUI noch lange kein root und da soll man wohl nichts systemrelevantes editieren. So was soll man dann wirklich unter Root von CLI machen und die Rechte und Besitzer danach kontrollieren oder korrigieren. Fehler sehe ich drin, dass man so was überhaupt von der GUI ermöglicht wenn es kein GUI Zugang für den Root gibt.