Admin soll User Ordner nicht sehen

Status
Für weitere Antworten geschlossen.

cr225

Benutzer
Mitglied seit
10. Sep 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,

gibt es eine Möglichkeit, dass der User einen Ordner erstellt, der vom Admin nicht gesehen werden kann.

Folgender Wunsch:
Mehrere Familienmitglieder bekommen den Zugang zum NAS. Sie sollen Ordner erstellen können, die ich mit dem Adminzugang nicht sehen kann. U.a. den Ordner mit den Handyfotos, die mit DS photo hochgeladen werden.

Wenn ja, wie muss ich die Ordnerstruktur anlegen und welche Rechte vergeben?

Falls das Thema bereits diskutiert wurde, bitte gerne verlinken. Leider habe ich bisher nichts gefunden was meinem Wunsch entspricht.

Vielen Dank im Voraus.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Sorry, aber das ist Blödsinn. Dafür ist ein Admin ja da, dass er notfalls die durch die Benutzer evtl. falsch eingestellten Rechte korrigieren, oder sonstige Probleme beheben kann. Dafür braucht er natürlich selbst erstmal Zugriff.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Um als User etwas dem Zugriff eines Admins zu entziehen, muss es m.E. verschlüsselt werden.

Damit die Transparenz möglichst klein gehalten wird, am besten einen vordefinierten, verschlüsselten Container nehmen, der unabhängig von seinem Inhalt immer die gleiche Dateigröße hat.

Einen Programmtip für eine Syno-Umgebung habe ich da nicht, auf einem PC würde ich z.B. Veracrypt nehmen. Um so etwas sicher zu benutzen, sollte der User nicht ganz ahnungslos sein, und genügend Selbstdisziplin aufbringen, um die etwas umständlichere Handhabung dauerhaft umzusetzen.

Also für den von dir beschriebenen Usecase eher wenig tauglich ... vielleicht doch mehr Vertrauen in den Admin setzen.
 

cr225

Benutzer
Mitglied seit
10. Sep 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
@Benares: Die Privatsphäre anderer ist nie Blödsinn. Ich möchte einfach keinen Zugriff auf alle bzw. den einen Fotoordner nicht haben. Will auch nicht darüber diskutieren. :)

@Synchrotron: Habe vorher Nextcloud benutzt, läuft immer noch nebenbei. Dachte, dass das von mir beschriebene Beispiel dort standard ist. Mir reicht eigentlich nur der Ordner der DS photo App aus. Probiere es morgen mal mit verschlüsseln.

Falls noch Ideen kommen sollten, immer her damit.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Auf einem Server ist der Admin halt der King.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Die "fairste" Lösung wäre, dass du einen weiteren Account für dich mit Adminrechte anlegst und für diesen Account nur eben bestimmte Ordner zugänglich machst.
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Die Definition von Admin ist halt, dass er Zugriff auf alle Dateien im System hat bzw. sich die Zugriffsrechte beschaffen kann. Ist das nicht der Fall, dann ist er kein Admin.

Das ist ja auch der Grund warum es so viele Diskussionen bei Clouddiensten gibt. Es gibt einen Admin aber das ist man nicht selbst. Das ist dann der Punkt wo es um Vertrauen geht.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Der einzig richtige Hinweis wurde schon gegeben: der Benutzer, dessen Daten geschützt vor einem Admin auf der DS liegen sollen, muss diese in einem verschlüsselten Format ablegen. Wenn der Admin den Schlüssel nicht hat, kann er auch nicht zugreifen.
Damit meine ich jetzt nicht die DSM eigene Verschlüsselung einer Freigabe! Gemeint ist so etwas wie ein Container, wie man ihn z.B. mit VeraCrypt erstellen kann.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
sich die Zugriffsrechte beschaffen kann. Ist das nicht der Fall, dann ist er kein Admin.

das ist denke ich genau die Beschreibung.
Irgendwie vorläufig ausblenden schafft man schon, aber das ist jederzeit umkehrbar für den admin. Und das kann man dem nicht verbieten.
 

cr225

Benutzer
Mitglied seit
10. Sep 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Habe ich Recht in der Annahme, dass das bei Nextcloud nicht der Fall ist?
Der Admin kann dort die Dateien anderer Benutzer nicht sehen.
Falls das der Fall ist, könnte ich das auf dem Weg lösen.
 

Nomad

Benutzer
Mitglied seit
23. Okt 2008
Beiträge
597
Punkte für Reaktionen
0
Punkte
0
Gib es auf...

Keine Ahnung ob sich der Betreiber einer Cloudlösung damit herausreden kann ich bin ein Telekommunikationsdienst und bin nicht verantwortlich für den Inhalt.

Spätestens wenn die Polizei anklopft und bittet die Raubkopien, Bombenbaupläne, Kinderporno des Nutzers Xy runterzunehmen wird der Admin einen Blick darauf werfen.

Verschlüsselung ist gängigstes Verfahren. Steganographie, von mir aus Dokument in einer Sprache das von einer handvoll Menschen verstanden wird oder Verstecken von einzelnen Dateien unter Mio. von belanlosen Dateien... Such dir was aus.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
@cr225:
Was Du als Workaround machen kannst:
Jeder der Benutzer denkt sich ein Teil des Admin-PW aus.
Die Teile kommen dann in einen verschlossenen Umschlag.

Der Umschlag darf dann halt nur geöffnet werden, wenn alle anwesend sind und dem Admin zuschauen was er macht.
Ist aber nur sinnvoll, wenn Du nicht ständig was zu administrieren hast.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Aha? Und wo wird der Umschlag aufbewahrt?

Besser ist, jeder kennt nur einen Teil des PW und die Administration ist nur gemeinsam möglich.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Wo der Umschlag liegt ist doch erstmal zweitrangig. Wenn ein verklebte Umschläge geöffnet wurde, kann man das ja normalerweise erkennen. Meinetwegen kann er ja noch versiegelt und im Meer versenkt werden. Ist halt etwas aufwendig beim nachschauen.

Das jeder nur ein Teil kennt ist ja mit der Umschlagversion gegeben.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Also wenn ich dem Admin nicht vertraue, vertraue ich auch dem nicht, der den Umschlag hat.
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.064
Punkte für Reaktionen
8
Punkte
64
Es geht doch nur darum festzustellen, ob ein Zugriff mit dem Admin User erfolgt ist. Wenn es was zu administrieren gibt und alle Personen anwesend sind, braucht der Umschlag auch gar nicht geöffnet werden. Sollte ja nur für den Notfall sein. Falls eine Person ausfällt und ich im Nachhinein sehen kann ob jemand möglicherweise an meinen Daten war.
Deponieren kann man ihn vielleicht beim Papst um das Vertrauen zu erhöhen ;-)
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Genau, im Nachhinein! ;-)
Wie oft willst du das denn kontrollieren?
Außerdem war die Forderung, dass der Admin (resp. Umschlagbesitzer) keinen Zugriff hat. Wenn er einmal Zugriff hatte ist das Kind im Brunnen.

PS: Umschläge kann man ersetzen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
12.007
Punkte für Reaktionen
2.699
Punkte
423
Ich fand den Vorschlag mit dem VeraCrypt-Container auf dem NAS gar nicht schlecht. Ich nutze VeraCrypt, bzw. schon den Vorgänger TrueCrypt, seit Jahren für meine Bankdaten, allerdings lokal, nicht auf dem NAS. Aber das geht sicher auch.
 

cr225

Benutzer
Mitglied seit
10. Sep 2019
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
Die Synology NAS habe ich mir nur deswegen geholt weil die Nextcloud App auf dem iPhone die hochgeladenen Fotos gleich herunterlädt. Somit verdoppelt sich der Speicher und die Handys sind schnell voll. Ich dachte, dass die Cloud bei Synology bzw. DS photo App ähnlich funktioniert, dass jeder Benutzer für seine Daten selbst verantwortlich ist und der Admin keinen Zugriff darauf hat. Wie jedoch festgestellt, ist das nicht der Fall.
Anscheinend wird dieser Fehler aus der NC App am Montag entfernt. In diesem Fall würde ich einfach auf die Synology NC installieren. Die Handys können über die NC die Bilder hochladen und meine sonstigen Daten würde ich über die NAS verwalten.

Es geht hier einfach nur um „angebrachte Privatsphäre“ sonst nix. Keine illegalen Dinger oder Austausch mit misstrauischen Personen. Mein Handy liegt im Haushalt rum und jeder darf es jederzeit in die Hand nehmen und durchstöbern.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Also beim iPhone nutze ich die iCloud, um die Bilder irgendwo sicher abzuspeichern, und zugleich den lokalen Gerätespeicher zu entlasten.

Das brauche ich nicht nachbauen wollen, besser als das OS-seitig gelöst ist, bekomme ich es auch nicht hin. Auf dem i-Device liegen nur die Vorschau-Bilder, die echten werden gezielt geladen, wenn ich sie benötige. Sehr kompakt und reibungslos, jedenfalls so lange man noch irgendwo besser als „Edge“ versorgt ist.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat