PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer Anmeldung verbieten



moexeom
09.07.2010, 09:15
Hallo zusammen,

ich bin seit einer Woche stolzer Besitzer einer DS210+ und bin bisher auch richtig begeistert. War definitiv die Richtige Entscheidung :-)

Nun zu meiner Frage (habe über die SuFu nichts gefunden):

Kann ich einem Benutzer die Anmeldung am DSM untersagen? Hintergrund: ich habe einen xbox Benutzer, der soll ausschließlich lesend auf eine Auswahl gemeinsamer Ordner über SMB zugreifen dürfen.

Für eine Hilfestellung wär ich echt dankbar!!!

Gruß Moe.

jahlives
09.07.2010, 09:31
Benutze doch für den Zugriff den guest. Der darf eh (fast) nichts

moexeom
09.07.2010, 09:50
ja könnte ich machen.

Allerdings ist der Benutzer xbox schon mehrfach in meiner Infrastruktur eingebunden, das müsste ich dann überall ändern. Zum Zweiten wäre das nicht der einzige SMB Benutzer, dem ich gerne den Zugang zum DSM sperren würde.

Eine ähnlich Frage wurde schonmal gestellt, allerdings bezog sich die Sperrung da nur für den Zugriff aus dem Internet.

Falls es da keine Möglichkeit gibt, schreibe ich mal den Kundensupport an...

itari
09.07.2010, 11:30
Hast schon einmal den Benutzer angelegt und deaktiviert?

Itari

moexeom
09.07.2010, 11:44
Um ehrlich zu sein nicht! Ist das eine Vermutung oder weisst du, dass es funktioniert?

Ich bin implizit davon ausgegangen, dass eine Deaktivierung der Benutzer nicht für DSM gilt, sondern auch für die Freigeben etc.

Irgendwo in einem Thread hab ich mal gelesen, dass bei einer SMB Freigabe unter Win automatisch der guest Account als Fallback genommen wird, falls der Benutzer sich nicht korrekt an der Freigabe anmelden kann. Durch eine Deaktivierung (was ja bei der 2.3 Standard ist) würde sowas unterbunden.

Aber ich probier das mal heute Abend aus! Danke für den Hinweis.

Trolli
09.07.2010, 15:20
Was möchtest Du denn genau verhindern? Im Grunde kann ein normaler Benutzer im DSM doch nur sein Kennwort ändern - und selbst das kann man in den Einstellungen mittlerweile verhindern. Auch alle Anwendungen wie Audio Station, File Station etc. kann man benutzerweise sperren...

moexeom
12.07.2010, 08:18
Prinzipiell hast du recht Trolli, ausser Einloggen und sich sein Benutzername anschauen, könnte ein solcher Benutzer wirklich nicht. Allerdings würde ich mich trotzdem wohler fühlen, wenn auch der Zugang zum DSM sperrbar wäre, da ich den im Moment noch übers Internet freigegeben habe.

Ansonsten wäre wohl die sicherste Lösung, Benutzer nur das Anmeldung aus dem Intranet zu erlauben, wie es in einem anderen Thread schon erwähnt wurde.

Aber nochmal meine Frage: gibt es eine Möglichkeit auch das Einloggen zum DSM zu unterbinden?

jahlives
12.07.2010, 08:21
Theoretisch könntest du den User manuell nur für Samba anlegen. Mit smbpasswd (http://gertranssmb3.berlios.de/output/smbpasswd.8.html) kann man User für Samba hinzufügen. Allerdings weiss ich ned ob ggf der DSM die Userliste mit den Sambausern abgleicht

moexeom
12.07.2010, 08:42
Ein Versuch ist es wert, danke für den Tipp jahlives...

Ich werde mich wohl mit den Grundlagen von Linux beschäftigen müssen :-)

Trolli
12.07.2010, 13:00
Ich denke wenn eine Gefahr besteht, dann nicht durch das Anmelden Deiner Benutzer mit eingeschränkten Rechten im DSM sondern dann eher durch ein mögliches Ausspähen des admin-Passworts. Damit kann man dann nämlich tatsächlich die DS übernehmen. Wenn Du das verhindern möchtest, aber trotzdem den DSM extern verwenden willst, bleibt eigentlich nur die Einschränkung des Zugriffs über eine .htaccess Datei. Dazu haben wir einen Artikel in unserem Wiki:
-> http://www.synology-wiki.de/index.php/3rd_Party_Applications_absichern

debi
19.07.2010, 15:18
Was möchtest Du denn genau verhindern? Im Grunde kann ein normaler Benutzer im DSM doch nur sein Kennwort ändern - und selbst das kann man in den Einstellungen mittlerweile verhindern. Auch alle Anwendungen wie Audio Station, File Station etc. kann man benutzerweise sperren...

Hallo Trolli
kann man einem User auch nur Zugriff auf die Sicherung geben, da dieser die Sicherung manuell starten möchte?
Wie kann man das Zulassen, bzw. sperren?

jahlives
19.07.2010, 15:20
Afaik geht das nicht. Denn die Sicherung wird über den DSM gesteuert. Da bäuchte der User also Zugriff auf den DSM und damit wohl admin Rechte

debi
19.07.2010, 15:22
Zugriff auf DSM hat er, aber er ist nicht Admin.
Kann man denn dies nicht so einrichten, dass ein normaler User Zugriff auf DSM und Sicherung hat?

jahlives
19.07.2010, 15:24
Ich glaub nicht, dass sich dies irgendwie einrichten lässt. Aber vielleicht liege ich ja auch total falsch und jemand weiss wie's geht ;)

Trolli
19.07.2010, 15:43
Nein, ich kenne auch keinen Weg. Die Sicherung kann nur vom Admin verwaltet werden. Das ist meiner Meinung nach auch gut so.

itari
19.07.2010, 17:00
kann man einem User auch nur Zugriff auf die Sicherung geben, da dieser die Sicherung manuell starten möchte?
Wie kann man das Zulassen, bzw. sperren?

Man kann die Sicherung zeitlich gesteuert ausführen lassen ... mach das doch anstelle des manuellen Anstoßens ...

Itari