Photo Station Photo Station 3 - Zugriff auf Unterordner

[Purzel]

Mahlzeit!

Gibt es eine einfache Möglichkeit, auch den Zugriff auf Unterordner in der Photo Station 3 zu beschränken?

Ich kann zwar einstellen, ob die Hauptordner (1. Ebene unter /volume1/photo) öffentlich sind, aber das war's auch schon. Ich würde gerne einen Ordner - z.Bsp. "Familie" - für alle freigeben. Da drunter könnte es dann einen weiteren Ordner "Kinder" geben, der ebenfalls für alle frei ist. Im Ordner Kinder gibts dann wieder verschiedene Ordner, die ebenfalls für alle frei sind und wo die Bilder drin sind. ABER es gibt jetzt unter "Kinder" auch einen Ordner "Badespass" - und wer da rein will, muss die Zugangsdaten kennen.

Ich hab schon versucht mit Hilfe von .htaccess den Zugriff zu beschränken, aber das funktioniert nur beim web-Ordner, bei der Photo Station werden die Ordner ja als Parameter übergeben.

Schöne Grüße,
Purzel

 

[Trolli]

Hi Purzel!

Nein, diese Möglichkeit gibt es leider nicht. Soweit ich weiss noch nicht einmal auf komplizierte Weise. Die Rechtevergabe ist zur Zeit lediglich auf Ordner der 1. Ebene anwendbar...

Trolli

 

[jahlives]

@Trolli
läuft denn die Filestation unter root oder dem jeweils angemeldeten Benutzer?

 

[Trolli]

Es ging hier um die Photo Station - und die läuft auf dem ganz normalen User-Webserver. Die Photo Station hat dabei eine eigene Benutzerverwaltung - das hat also nix mit den Zugriffsrechten auf die Synology Station zu tun.

 

[itari]

Mahlzeit!

Gibt es eine einfache Möglichkeit, auch den Zugriff auf Unterordner in der Photo Station 3 zu beschränken?

Ich kann zwar einstellen, ob die Hauptordner (1. Ebene unter /volume1/photo) öffentlich sind, aber das war's auch schon. Ich würde gerne einen Ordner - z.Bsp. "Familie" - für alle freigeben. Da drunter könnte es dann einen weiteren Ordner "Kinder" geben, der ebenfalls für alle frei ist. Im Ordner Kinder gibts dann wieder verschiedene Ordner, die ebenfalls für alle frei sind und wo die Bilder drin sind. ABER es gibt jetzt unter "Kinder" auch einen Ordner "Badespass" - und wer da rein will, muss die Zugangsdaten kennen.

Ich habe gerade mal in die Photo-Station geschaut (Firmware 702). Da kann man den Unterordnern wieder separat Benutzerberechtigungen zuweisen. Allerdings nur für Benutzer, die auch auf dem darüber liegenden Photo-Ordner Zugriff haben. Ich hab das nu nicht ausführlich getestet, aber es scheint von der Eingabe her möglich zu sein. Probier es doch mal aus oder warte noch ein paar Tage bis die endgültige September Firmware da ist.

itari

 

[Trolli]

Ja, itari - jetzt wo Du es schreibst fällt mir auch ein, dass ich davon schon mal was gelesen hatte. In der neuen Firmware ist die Rechtevergabe von Unterordnern tatsächlich möglich.

Hatte das selbst noch gar nicht bemerkt, und im Changelog der Beta-Firmware steht davon auch nix.

 

[dg2iaq]

Auch ich hatte das mit der neuen (Unterordner-)Rechteverteilung kürzlich eher zufällig gesehen, als ich einen neuen User angelegt habe - und dieser dennoch leere Verzeichnisse sah.

Ich habe das bei mir so strukturiert, dass der Zugang mit der Berechtigung der Root-Verzeichnisse gesteuert wird. Alle jeweiligen Unterverzeichnisse sollen somit die Rechte des jeweiligen Root-Verzeichnisses haben.

Da ich keine Lust hatte, bei jeden potentiell neuen User wieder sämtliche Bilder-Unterverzeichnisse nacharbeiten zu müssen, habe ich die Unterverzeichnisse nun probeweise auf "öffentlich" gesetzt und hoffe, dass ich das damit künftig bequem umgehen kann und bestehende Verzeichnisse nicht mehr nacharbeiten muss.

Eine Sicherheitslücke ist das in meinen Augen nicht, denn ein User kann nur dann erkennen ob und was darunter liegt (öffentlich), wenn er mittels seiner Zugangsdaten (privat) erst mal durch's jeweilige Rootverzeichnis durchgebrochen ist.

Ein Hacker findet sicherlich immer eine Hintertüre, aber mit meinen Usern klappt das bisher so problemlos.

Vielleicht eine Anregung ?

Die Option "vererbbare Rechte", die ich aus WinXP kenne, gibt es ja (derzeit) auf dem NAS noch nicht, zumindest nicht zum Auswählen.


Gruss
Jochen

 

[Purzel]

Hm, das wäre natürlich interessant, wenn das mit den Rechten in der neuen FW funktioniert... Muss ich mir wohl mal anschauen, wenn die Final draußen ist.
Muss ich dann eigentlich "meine" Programme neu installieren? Hab keine Lust, den Mail-Server nochmal neu aufsetzen zu müssen...

Schöne Grüße,
Purzel

 

[Trolli]

In der Regel ist das kein Problem. Lediglich die Konfigurationsänderungen gehen bei Firmwareupdate verloren (z.B. php.ini). Eine Garantie dafür gibt es natürlich nicht...