Bestimmte Ordner mit Kennwort schützen

[Gerber]

Hallo Community,

eine kurze Frage in Bezug auf die Files auf der Synology.

Gibt es eine Möglichkeit über Synology einige bestimmte Ordner erst nach Eingabe eines Kennworts zu erreichen?

##

Wenn ich z.B. ein Netzlaufwerk eingebunden habe und habe darunter nochmals einen privaten Ordner.
Dieser sollte dann erst nach Eingabe eines Kennworts erreichbar sein.

Danke im Voraus.

Grüße
Philipp

 

[Puppetmaster]

Nicht mit Mitteln des DSM. Da müsstest du schon das ganze Laufwerk (also den Freigabeordner selbst) verschlüsseln.

Es gibt aber Tools (VerCrypt etc.) mit denen lassen sich verschlüsselte Container an/ablegen.

 

[synfor]

Für Private Ordner gibts doch das User-Home.

 

[Gerber]

Nicht mit Mitteln des DSM. Da müsstest du schon das ganze Laufwerk (also den Freigabeordner selbst) verschlüsseln.

Es gibt aber Tools (VerCrypt etc.) mit denen lassen sich verschlüsselte Container an/ablegen.

Schade, habe ich mir aber fast gedacht

Für Private Ordner gibts doch das User-Home.

Na klar gibt es diesen.
Ich könnte auch spezielle Berechtigungen auf die Gemeinsamen Ordner und Unterordner machen. Alles kein Problem.

Aber mir geht es hier um ein kleinen Haushalt, welcher kein AD hat und nicht jeder seinen eigenen Rechner.
Wenn nun Person A am gleichen Rechner wie Person B auf die NAS zugreift und die Credentials im Netzlaufwerk (Tresor) hinterlegt sind, bringt mir die Home Geschichte leider nichts.

Grüße

 

[Puppetmaster]

Wenn nun Person A am gleichen Rechner wie Person B auf die NAS zugreift

...sollten diese Benutzer unterschiedliche Accounts am Rechner haben.

 

[synfor]

Du weißt aber schon, dass man am PC verschiedene Benutzerkonten verwenden kann und für deine Anforderungen auch kein AD braucht?

 

[Gerber]

Alles klar.

Ich will an dieser Stelle nur sagen, dass ich Fachinformatiker bin und wohl weiß, dass Benutzerkonten angelegt werden können .


Mir geht es um die einfache Bedienung in diesem Fall. Mein Cousin hat eine kleine Familie und hier wird sich keiner eine Abmeldung vom Benutzerkonto durchführen um dann mit den korrekten Credentials auf die NAS zuzugreifen.

Auch sollen die Netzlaufwerke automatisch verbunden bleiben, weswegen die Abfrage der User Credentials rausfällt.

Ich wollte einfach mal nachfragen, ob eventuell Synology solch ein Kennwortschutz mitbringt, von dem ich nichts weiß.
Nicht mehr und nicht weniger

 

[Puppetmaster]

und hier wird sich keiner eine Abmeldung vom Benutzerkonto durchführen um dann mit den korrekten Credentials auf die NAS zuzugreifen.

Das ist eine Frage der Erziehung. Aber man kann dann natürlich auch an anderer Stelle lieber Klimmzüge machen um das zu umgehen

Auch sollen die Netzlaufwerke automatisch verbunden bleiben, weswegen die Abfrage der User Credentials rausfällt.

Auch das geht mit Benutzerkonten. Aber muss ich dir als Fachinformatiker ja nicht sagen.

Ich wollte einfach mal nachfragen, ob eventuell Synology solch ein Kennwortschutz mitbringt, von dem ich nichts weiß.

Nein, gibt's nicht. Wird ja im Allgemeinen anders gelöst. S.o.

 

[Gerber]

Das ist eine Frage der Erziehung. Aber man kann dann natürlich auch an anderer Stelle lieber Klimmzüge machen um das zu umgehen

Da es nicht meine Familie ist, bin ich nicht für die Erziehung zuständig .

Auch das geht mit Benutzerkonten. Aber muss ich dir als Fachinformatiker ja nicht sagen.

Es ist immer wieder schön, was für Diskussionen in solch einem Forum hochkommen.
Ich wollte doch jetzt lediglich wissen, ob es solch ein Schutz gibt oder nicht.

Na logisch geht es mit Benutzerkonten und was bringt mir das ganze dann in meinem Fall?
Würde ich jetzt sehr gerne erklärt haben.

ich bin gespannt, sehr gespannt.

 

[synfor]

Auch sollen die Netzlaufwerke automatisch verbunden bleiben, weswegen die Abfrage der User Credentials rausfällt.

Aber eine Abfrage für bestimmte Ordner ist Ok? Ein bisschen inkonsequent. Und wer sorgt dann dafür, dass der nächste keinen ungewollten Zugriff hat, wenn das Abmelden nicht vermittelbar ist?

 

[Gerber]

@Puppetmaster:
War mir fast klar, dass hier keine Antwort kommt, weil es diese eben nicht gibt

Aber Hauptsache einen schlauen Spruch rausgeworfen.

Aber eine Abfrage für bestimmte Ordner ist Ok? Ein bisschen inkonsequent. Und wer sorgt dann dafür, dass der nächste keinen Zugriff mehr hat, wenn abmelden nicht vermittelbar ist?

Warum muss denn immer gegen die Anforderung diskutiert werden.

Ich frage einfach ob sowas möglich ist. JA ODER NEIN.


Es wird eben zu 90 Prozent in den Standard Ordnern gearbeitet und auf den geschützen Ordner muss nur sporadisch darauf zugegriffen werden.
Deswegen wäre eine Kennwortabfrage ganz gut um den Momentanen Zugriff zu steuern.

Genau für diesen ungewollten Zugriff gibt es z.B. TOols, die bei jedem Zugriff auf einen Ordner ein Kennwort wollen.
Das würde dann für den ungewollten Zugriff sorgen.

Aus diesem Grund die Frage, welche mir aber Puppetmaster beantwortet hat, dass es sowas bei Synology eben nicht gibt.


###


um das ganze zu entschärfen, werde ich einfach zwei Scripts schreiben, welche die Netzlaufwerke löscht und mit den korrekten Credentials neu verbindet.

Diese werden dann von den Kids versteckt.

Danke für die Hilfe.

Grüße
Phil

 

[Puppetmaster]

War mir fast klar, dass hier keine Antwort kommt, weil es diese eben nicht gibt

Sorry, ich habe noch andere Aufgaben als nach jeder Frage hier zu schnappen.

btw: kannst du sie noch einmal formulieren? Ich verstehe sie gerade wohl nicht mehr ganz.

 

[DustFireSky]

um das ganze zu entschärfen, werde ich einfach zwei Scripts schreiben, welche die Netzlaufwerke löscht und mit den korrekten Credentials neu verbindet.

Das ergibt für mich keinen Sinn... Abmelden und mit einem anderen Benutzer anmelden scheint ja unmöglich bei dir zu sein. Woher weiß also der PC nun, ob der echte Benutzer des Kontos an dem Rechner sitzt oder nicht? Was nützt dir da das Skript? Woher weiß das Script denn, welche echte Person gerade an dem Rechner mit dem falschen Account sitzt? Per Gesichtserkennung? Dann kannst du doch auch einfach die Nutzer zum Ab- und anmelden zwingen. Kommt doch auf's selbe raus...

Ich hoffe du kannst mich da erleuchten. Mir fehlt gerade etwas die Vorstellungskraft.

 

[Gerber]

Sorry, ich habe noch andere Aufgaben als nach jeder Frage hier zu schnappen.

yes, geht nicht nur dir so .

####
Aber für dich gerne nochmals ausführlich:

Anbei der Screen von oben:


Nochmal die Erklärung:

Es werden die Netzlaufwerke mit den Credentials verbunden (gespeichert). Die Abfrage soll nicht erneut auftreten, weswegen der /persistent:yes Schalter gesetzt wird.

Aus diesem Grund gibt es auch nicht die Möglichkeit, darüber die Berechtigung zu steuern, in dem Bei einer erneuten Verbindung zur Nas die Credentials Abfrage kommt.

Darauf hast du geantwortet:

"Auch das geht mit Benutzerkonten. Aber muss ich dir als Fachinformatiker ja nicht sagen".

Und darauf hätte ich gerne die Antwort gehabt, wie das geht und was da gehen soll

 

[Gerber]

Das ergibt für mich keinen Sinn... Abmelden und mit einem anderen Benutzer anmelden scheint ja unmöglich bei dir zu sein. Woher weiß also der PC nun, ob der echte Benutzer des Kontos an dem Rechner sitzt oder nicht? Was nützt dir da das Skript? Woher weiß das Script denn, welche echte Person gerade an dem Rechner mit dem falschen Account sitzt? Per Gesichtserkennung? Dann kannst du doch auch einfach die Nutzer zum Ab- und anmelden zwingen. Kommt doch auf's selbe raus...

Ich hoffe du kannst mich da erleuchten. Mir fehlt gerade etwas die Vorstellungskraft.

Sehr gerne.

Wie du sicher weißt, kann man in einem Script die Laufwerke löschen und mit anderen Credentials herstellen. Und tadaaaa, die Nas wird mit anderen Credentials angesprochen, ganz ohne Abmeldung (was Zeit kostet).

 

[DustFireSky]

Das habe ich schon verstanden! Ich weiß wofür diese da sind. Du hattest doch extra den Thread eröffnet und gefragt, wie man das managen könnte, wenn sich die Nutzer nicht an- und abmelden, sondern auch mit einem fremden (nicht eigenem Account) darauf zugreifen. Daher nochmal die Frage, woher weiß das Script, welcher Benutzer gerade an dem Rechner sitzt? Durch eine Ab- und Anmeldung wüsste er es ja - vorausgesetzt das jeder seinen eigenen Account hat. Da das aber ja nicht der Fall bei dir ist und alle den selben Account benutzen: Woher weiß dein Script dann, wer gerade am Rechner sitzt?

Sollen die das manuell ausführen oder wie?

 

[Puppetmaster]

Nochmal die Erklärung:

Sorry, ich komme da einfach nicht mit. Hab's jetzt noch 3x gelesen und verstehe den Punkt ... nicht.
Jeder Benutzer bekommt nach Anmeldung am Rechner mit seinen Credentials seine Laufwerke gezeigt, und zwar ohne weitere Credentials eingeben zu müssen. Was genau soll da jetzt nicht gehen?
Der von dir besonders per Passwort geschütze Ordner wäre dann ein eigenes Share, dass auch nur bestimmte Nutzer überhaupt sehen.

Aber gut. Du hast ja eine Lösung mittels Scripten im Sinn. Finde ich zwar umständlich und vor allem sinnbefreit, aber du musst damit arbeiten, nicht ich.

Und damit bin ich jetzt auch raus. Ich werde hier sicher nicht schlauer werden.

 

[Puppetmaster]

Wie du sicher weißt, kann man in einem Script die Laufwerke löschen und mit anderen Credentials herstellen. Und tadaaaa, die Nas wird mit anderen Credentials angesprochen, ganz ohne Abmeldung (was Zeit kostet).

Genau. Und wenn dann der letzte Nutzer den "geschützen" Ordner mittels script geöffnet hat und dann den Platz freimacht für die nächste Person, hat diese also Zugang solange sie sich nicht selbst - per script - wieder diesen Zugang entzieht.

Leute, ich bin hier raus...

 

[Gerber]

Sollen die das manuell ausführen oder wie?

Ja natürlich Manuell, sonst würde es ja keinen Sinn machen.
Wenn ich als Endbenutzer einen extra geschützen Ordner zugreife, muss ich ja ebenfalls das Kennwort händisch eingeben (manuell).
In diesem Fall, müsste der Benutzer, welcher eben auf diesen Ordner zugreifen soll kurz das Script ausführen um sich Berechtigungen auf den geschützten Ordner zu verschaffen.

Wenn jemand sowas wünscht ohne sich am Konto abmelden zu wollen, dann muss eben solch ein Umweg gegangen werden.
Und wenn ein Elternteil so etwas möchte, dann kann er auch das Script vor und nach dem Zugriff einmal kurz ausführen. Ich denke so Verantwortungsvoll sind die Eltern.

Mir ist es schon bewusst, dass es über Benutzerkonten laufen sollte und auch einfacher ist. Wenn er das aber nicht will, dann ist es halt so.
Ich muss nicht damit arbeiten.

Genau. Und wenn dann der letzte Nutzer den "geschützen" Ordner mittels script geöffnet hat und dann den Platz freimacht für die nächste Person, hat diese also Zugang solange sie sich nicht selbst - per script - wieder diesen Zugang entzieht.

Leute, ich bin hier raus...

So siehts aus.


Also an diesem Punkt beende ich glaube ich mal die Diksussion.
PS. Danke für die Klasse Diskussion, auch wenn Sie etwas unnötig war.

Alle Reif fürs Wochenende, habe ich das Gefühl

 

[synfor]

Diese werden dann von den Kids versteckt.

Hoffentlich findest du dann deine Scripte wieder.