Welche Ordner und Usergruppen sind sinvoll?

Status
Für weitere Antworten geschlossen.

moonsorrox

Benutzer
Mitglied seit
22. Okt 2008
Beiträge
96
Punkte für Reaktionen
7
Punkte
8
Ich habe Fragen zu dem Aufbau der Ordner u. Gruppen auf der DS209+ und den Rechten der dazugehörigen User.

Das Wiki gibt leider nur eine allgemeine Einrichtung her..!
Irgendwie erscheint mir dies alles zu undurchsichtig

Ich möchte eine sinnvolle Ordnerstruktur und haben dort sollen

aus dem Internet also ich bezeichne sie mal als externe User
alle User lesen können (FTP):
software, ebooks,

nur bestimmte User (user1, user2 usw.) sollen lesen können in:
music

nur bestimmte User (userA, userB usw.) sollen lesen können in:
photos

dann soll jeder User sein eigenen Ordner haben:
hier darf er lesen schreiben also alles
user1 --> home
user2 --> home
userA --> home
userB --> home

dann soll es externe User geben denen ich einmalig etwas zur Verfügung stelle so z.B indem Verzeichnis VDR dort und nur dort sollen sie lesen und schreiben.

Ich als Admin möchte dies auch alles können ist ja klar und ich habe noch Anmerkung: auch ich möchte von einen Rechner extern zugreifen können und natürlich auch bei mir zuhause intern.
Einen zweiten internen user möchte ich auch einrichten der aber keine admin Rechte hat.

Noch eine Frage kann ich einen zweiten Admin Account einrichten zur Sicherheit..? Oder braucht man dies nicht.

Ich hoffe es gibt hier wirklich eine Hilfestellung da ich etwas überfordert bin mit meinen eigenen Anforderungen, ich weiß echt nicht wie ich anfangen soll.
Evtl. ist es ja nicht so schwer und sieht nur so aus.
Vielen Dank
 

_TokTok_

Benutzer
Mitglied seit
18. Nov 2007
Beiträge
1.310
Punkte für Reaktionen
0
Punkte
0
Es gibt sicherlich verschiedene Ansätze dies zu realisieren. Jeweils mit Vor- und Nachteilen. Eventuell solltest Du Dich mit einer Umsetzung noch ein wenig gedulden. Laut dieser Meldung wird sich in der kommenden Version des DSM gerade in Bezug auf das Berechtigungskonzept der DS eine Menge tun:

http://www.synology-forum.de/showthread.html?p=27471

  • Sub-folder access setting: Linux-style sub-folder privilege setting on File Station 2.
  • Enhanced user management: User home folder, Personal website for each user, Application usage setting (admin can decide which applications users could access, including FTP services, File Station, Audio Station, Download Station and Surveillance Station).
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Im von dir genannten Umfach ist die Rechtevergabe wohl nicht möglich. Die Synology Stations unterscheiden grundsätzlich nicht zwischen internen und externen Zugriffen. Lediglich der Benutzer 'guest' ist nur für den internen Zugriff vorgesehen.

Einen zusätzlichen Admin-Account kann man nicht einrichten. Welche zusätzliche Sicherheit soll das bringen?

Einmalige Berechtigungen gibt es nicht, das müsstest Du manuell realisieren.

Trolli
 

_TokTok_

Benutzer
Mitglied seit
18. Nov 2007
Beiträge
1.310
Punkte für Reaktionen
0
Punkte
0
Die Synology Stations unterscheiden grundsätzlich nicht zwischen internen und externen Zugriffen

Das ist schon richtig, spielt aber in dem Fall (wenn ich es richtiv verstanden habe) gar keine Rolle. Entweder kriegen alle von extern zugreifenden User den gleichen Username und werden dadurch bei Anmeldung als extern identifiziert. Oder es gibt bspw. eine eigene Gruppe externe User.
 

moonsorrox

Benutzer
Mitglied seit
22. Okt 2008
Beiträge
96
Punkte für Reaktionen
7
Punkte
8
Laut dieser Meldung wird sich in der kommenden Version des DSM gerade in Bezug auf das Berechtigungskonzept der DS eine Menge tun:

http://www.synology-forum.de/showthread.html?p=27471

  • Sub-folder access setting: Linux-style sub-folder privilege setting on File Station 2.
  • Enhanced user management: User home folder, Personal website for each user, Application usage setting (admin can decide which applications users could access, including FTP services, File Station, Audio Station, Download Station and Surveillance Station).

das hört sich gut, ich werde mich noch gedulden schon allein aus dem Grund weil ich überhaupt nicht weiß wie ich anfangen soll.
Evtl. habe ich mich auch zu kompliziert ausgedrückt.

@Trolli
Einen zusätzlichen Admin-Account kann man nicht einrichten. Welche zusätzliche Sicherheit soll das bringen?
habe hier im Forum etwas gelesen. Die Sicherheit wäre einmal ich brauch mein Passwort nicht weitergeben an einen 2.Admin mit Voll Rechten und ich denke dabei immer an Windows (evtl. ist es ja falsch) Ich habe immer einen zweiten Administrator falls mal mit dem Nutzer Account etwas defekt ist... Du verstehst, das hat mir schon manchmal das Leben (vor einer Neuinstallation) gerettet aber das ist zweitrangig.

Einmalige Berechtigungen gibt es nicht, das müsstest Du manuell realisieren.
das war blöd ausgedrückt, damit meinte ich schon eine dauerhafte Berechtigung aber eben nur für diesen Account, den ich dann jedem gebe der sich für die entsprechende Anwendung (so z.B. VDR) etwas Down- oder Uploaden kann.


Das mit dem User "Guest" habe ich schon begriffen, dass reicht mir auch für den internen Zugrif da ich hier noch der einzige interne bin geht das.

Da wäre es wohl von Vorteil wenn ich so wie ihr es schon vorgeschlagen habt eine Gruppe extern zu erstellen.
Evtl. kann ich ja mehrere externe Gruppen erstellen die dann nur in die jeweiligen Ordner dürfen so wie oben beschreiben oder ist das Quatsch..? Danke euch vorerst..
 

linuxdep

Benutzer
Mitglied seit
02. Jan 2009
Beiträge
584
Punkte für Reaktionen
11
Punkte
38
gibts eigentlich irgendwo eine Übersicht, wie die Userverwaltung in der Box relisiert wurde?
Rausgefunden habe ich schon mal, die Photostation hat eine eigene Userverwaltung in einer DB, finde ich gut.
Aber was die Gruppen und user die man einrichten kann bei den Freigaben bewirken habe ich noch nicht so recht verstanden. Alle User landen irgendwie in der Gruppe users (die ist von haus aus da) und werden zusätzlich in eine weitere Gruppe geschoben wenn man es denn einrichtet. Aber wenn ich dieser Gruppe rechte vergebe auf die freigegebenen Ordner, haben die User keinen Zugriff darauf, erst nach Freischaltung der User einzeln geht es.

Was ich noch suche, Userhome's auf der Box, damit ich meine Xp user zugreifen lassen kann... alle daten zentral habe... aber das ist wohl zu viel verlangt von der Box.
 

a-jay

Benutzer
Mitglied seit
14. Nov 2007
Beiträge
571
Punkte für Reaktionen
0
Punkte
0
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat