Neuer homes Ordner - was bringt der?

[montageprofi]

Ich habe soeben die neueste releaste Firmware installiert. Ich erhoffe mir dadurch, dass jeder User einen Homeordner hat. Sodass ich beispielsweise unter Windows nur ein Netzlaufwerk einrichten muss und je nach Anmeldung und Ordnerrechten verschiedene Ordner darunter zu sehen sind.

Oder wofür ist der eigentlich?

 

[jahlives]

Ich habe soeben die neueste releaste Firmware installiert. Ich erhoffe mir dadurch, dass jeder User einen Homeordner hat. Sodass ich beispielsweise unter Windows nur ein Netzlaufwerk einrichten muss und je nach Anmeldung und Ordnerrechten verschiedene Ordner darunter zu sehen sind.

Oder wofür ist der eigentlich?

Userverzeichnisse (Homeverzeichnisse) gabe es schon mit den alten Firmwares. Nur wurde beim Neuanlegen eines Users via DSM, diesem kein Verzeichnis zugewiesen. Die "verantwortliche" Datei hierfür ist /etc/passwd

Homeverzeichnisse kann man für viele Sachen gut gebrauchen. Aber v.a. führen sie zu einer sauberen Abtrennung der User Daten (z.B. wäre eine Mailbox im Home gut aufgehoben, da jeder User eine eigene Mailbox haben sollte). Oder auch für userspezifische Konfig Files, Private/Public Keys.

Die "Ordnerrechte" für Homeverzeichnisse sollten so restriktiv wie möglich gesetzt sein. Die Gruppe und der Rest der Welt sollten keinerlei Rechte daran haben. Es gibt Anwendungen, die die Rechte der Homeverzeichnisse sehr genau prüfen und schon bei ein wenig zu viel Rechten das Logfile mit Einträgen vollspühlen. Für die Verzeichnisse sollte chmod 0700 und für die Files 0600 (nicht-ausführbare Dateien) bzw 0700 (für ausführbare Dateien) gesetzt werden. Ausserdem sollten Verzeichnisse und Dateien innerhalb einer Userhomeverzeichnisses auch dem jeweiligen User gehören

 

[montageprofi]

Userverzeichnisse (Homeverzeichnisse) gabe es schon mit den alten Firmwares. Nur wurde beim Neuanlegen eines Users via DSM, diesem kein Verzeichnis zugewiesen. Die "verantwortliche" Datei hierfür ist /etc/passwd

DSM? Disk Station Manager? Ich bin nicht so der Linux-Freak, deswegen konfiguriere ich das Teil ausschließlich über den Browser und habe nichts von Homeverzeichnissen gesehen.

Homeverzeichnisse kann man für viele Sachen gut gebrauchen. Aber v.a. führen sie zu einer sauberen Abtrennung der User Daten (z.B. wäre eine Mailbox im Home gut aufgehoben, da jeder User eine eigene Mailbox haben sollte). Oder auch für userspezifische Konfig Files, Private/Public Keys.

Nehmen wir an, ich habe 3 Ordner namens Musik, Bilder und Dokumente. Und es gibt 3 User, Olaf, Anja und Marc. Nun soll z.B. Olaf auf alle Ordner Zugriff haben. Anja nur auf Dokumente und Marc nur auf Dokumente und Musik. Kann ich nun über die Browserkonfiguration verhindern, dass ich als Olaf nun 3 Netzlaufwerke seperat mappen muss?

Also dass ich z.B. einen Oberordner mit den 3 Unterordnern habe, den Olaf sich mappen kann und die anderen greifen dann eben nur auf ihre jeweiligen Unterordner zu bzw. bekommen beim Mappen des Oberordner die nicht für sie bestimmten Unterordner nicht zu Gesicht?

Die "Ordnerrechte" für Homeverzeichnisse sollten so restriktiv wie möglich gesetzt sein. Die Gruppe und der Rest der Welt sollten keinerlei Rechte daran haben. Es gibt Anwendungen, die die Rechte der Homeverzeichnisse sehr genau prüfen und schon bei ein wenig zu viel Rechten das Logfile mit Einträgen vollspühlen. Für die Verzeichnisse sollte chmod 0700 und für die Files 0600 (nicht-ausführbare Dateien) bzw 0700 (für ausführbare Dateien) gesetzt werden. Ausserdem sollten Verzeichnisse und Dateien innerhalb einer Userhomeverzeichnisses auch dem jeweiligen User gehören

700 hieße ja nur der Besitzer kann alles machen und alle anderen nicht?

 

[itari]

Nehmen wir an, ich habe 3 Ordner namens Musik, Bilder und Dokumente. Und es gibt 3 User, Olaf, Anja und Marc. Nun soll z.B. Olaf auf alle Ordner Zugriff haben. Anja nur auf Dokumente und Marc nur auf Dokumente und Musik. Kann ich nun über die Browserkonfiguration verhindern, dass ich als Olaf nun 3 Netzlaufwerke seperat mappen muss?

Warum willst das eigentlich? Ich hab rund 20 Netzwerklaufwerke, alle ohne Laufwerksbuchstaben nur als Verknüpfung und zum Teil hab ich diese auch noch schön unter meinem Desktop in einem Ordner namens DS 207+

Also dass ich z.B. einen Oberordner mit den 3 Unterordnern habe, den Olaf sich mappen kann und die anderen greifen dann eben nur auf ihre jeweiligen Unterordner zu bzw. bekommen beim Mappen des Oberordner die nicht für sie bestimmten Unterordner nicht zu Gesicht?

Ja, das geht per File-Station

Grüße
Itari

 

[jahlives]

DSM ist der Diskstation Manager, richtig.
Deine Idee der Rechtevergabe lässt sich afaik mit der neusten Firmware umsetzen. Es soll dann möglich sein Userrechte auch auf Unterverzeichnisse von Shares zu setzen. Ansonsten war deine Idee durch direktes Setzen der entsprechenden Rechte auf der Konsole schon früher möglich.
Jop chmod 0700 heisst letztendlich der Besitzer darf alles und sonst (ausser root natürlich) darf niemand etwas damit machen.

 

[st65]

Hallo,
noch verstehe ich den Sinn nicht - wo ist der Unterschied zwischen dem nun von DS angegelegten Ordner \homes\user gegenüber einem per Hand angelegten Ordner \user mit Zugriffsrechten nur für den "user"

 

[itari]

Im wesentlichen ist der Unterschied in der Art und Weise, wie Samba mit diesen Verzeichnissen bzw. mit Verzeichnissen, die nicht definiert sind umgeht; das wird ja in der der smb.conf definiert. So braucht man mit der homes-Verzeichnis-Definition dann nur einen Eintrag, egal wie viele User man hat; ansonsten müsste/muss man ja für jedes Verzeichnis einen Eintrag in der smb.conf machen. Da wäre bei 500 Users dann schon recht ordentlich ...

Wenn es dich noch tiefer interessiert, dann schau mal hier in die Doku zu Samba hinein. Da wird es ganz gut erklärt.

Itari

 

[st65]

...dann kann ich also bedenkenlos bei meinen 4 Usern die "alte" Methode belassen.

 

[itari]

...dann kann ich also bedenkenlos bei meinen 4 Usern die "alte" Methode belassen.

Ich bin mir nicht ganz sicher (weil ich es auch nicht ausprobiert habe), ob es noch Nebeneffekte gibt, wenn man es nicht umstellt. So scheinen die persönliche Verzeichnisse, wenn man sie denn auf die neue Art nutzt, für persönliche Webseiten, Mail und anderes verwendet zu werden. Aber vielleicht können dir da andere noch mehr zu erzählen ...

Itari

 

[ag_bg]

Ich bin mir nicht ganz sicher (weil ich es auch nicht ausprobiert habe), ob es noch Nebeneffekte gibt, wenn man es nicht umstellt. So scheinen die persönliche Verzeichnisse, wenn man sie denn auf die neue Art nutzt, für persönliche Webseiten, Mail und anderes verwendet zu werden. Aber vielleicht können dir da andere noch mehr zu erzählen ...

Das ist ja eben genau der Vorteil gegenüber der handischen Methode:
Man hat für jeden Nutzer, den man kreiiert automatisch einen eigenen Ordner, welcher auch nur von ihm und dem admin eingesehen werden kann. In diesem Ordner werden alle auf den account bezogenen Dateien abgelegt, d.h. mail, webseite und eben der Inhalt des Ordner home, wenn man dort Sachen reinverschiebt. So muss man eigentlich nur noch den Ordner homes sichern und hat eigentlich alles sicher (ausgenommen der anderen Dateien in anderen Verzeichnissen)

best regards

 

[Mexx]

und wie ruft man dann die user Webseite im IE auf ?

 

[jahlives]

http://IP_DER_DS/~USERNAME wenn ich mich ned irre

 

[mr. winterbottom]

http://IP_DER_DS/~USERNAME wenn ich mich ned irre

korrekt

mr. winterbottom

 

[jahlives]

korrekt

mr. winterbottom

Hast du diese eigentlich schonmal benutzt mit der neusten FW? Wie sieht es denn mit den Rechten auf diesen Verzeichnissen aus (da hatten die mal ein Problem damit)?

 

[crick]

Ich habe eben den Benutzer-Home-Dienst aktiviert und beim Webserver die persoenliche Webseite aktiviert. Dann habe ich ein Netzwerklaufwerk zu home erstellst und darin eine index.html abgelegt.
Ich komme aber leider durch http://192.168.10.50/~crick auf keine Webseite. Dort erscheint immer nur die Errorpage von Synology mit der Meldung: "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden."

Was mache ich falsch?

EDIT: Ich habe mal wieder zu schnell in das Forum geschrieben. Im Ordner "home" muss man einen Ordner "www" erstellen und dort die Page hineinkopieren.

 

[itari]

könnte das mal jemand ein wenig ausschmücken und ins Wiki schreiben - ist ja doch von allgemeinem Interesse ...

Itari