Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12
  1. #1
    Anwender
    Registriert seit
    07.12.2018
    Beiträge
    14

    Standard HyperBackup Berechtigungsproblem

    Hallo Zusammen,

    ich habe auf meiner Synology 2 Volumes mit je einem "gemeinsamen Ordner".

    Ein Volume soll für die Dateiablage dienen und das andere als Sicherungsspeicher, auf welchen per HyperBackup gesichert wird.

    Das Problem dabei sind die Berechtigungen. Ich habe für den Backup-Ordner (auf den soll nur HyperBackup Zugriff haben, kein anderer Nutzer) die Berechtigungen wie folgt eingestellt:

    Gfe5LJf.png
    gVOQiAR.png
    30fC86S.png

    Wie man daran sieht, hat Hyper-Backup sehr wohl Zugriff auf das Sicherungsziel. Allerdings brechen die Sicherungen mit folgender Ansicht ab:
    0OSaaWD.png

    Jemand eine Idee, wie ich die Sicherungen zum laufen kriege, ohne einem "echten" Benutzer vom Synology (auch dem Admin) Zugriff auf das Sicherungsziel zu geben?

    Grüße!
    Angehängte Grafiken Angehängte Grafiken

  2. #2
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.628

    Standard

    Was glaubst du wofür der Admin da ist?
    Und Backups auf einem Medium in der Syno ist die zweite schlechte Idee. Damit kannst du nichts anfangen, wenn das Gerät defekt ist. Wenn dann Backup via USB/eSATA.
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6591C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  3. #3
    Anwender
    Registriert seit
    07.12.2018
    Beiträge
    14

    Standard

    Zitat Zitat von NSFH Beitrag anzeigen
    Und Backups auf einem Medium in der Syno ist die zweite schlechte Idee.
    Darun geht das Backup auch noch an eine zweite Location. Die Absicherung soll eher für die mittlerweile doch recht "gut gebauten" Locky Vertreter sein, die mittlerweile auch erstmal das komplette Netzwerk nach SMB Shares absuchen und da auch gleich noch verschlüsseln.

    Zitat Zitat von NSFH Beitrag anzeigen
    Was glaubst du wofür der Admin da ist?
    Wenn doch der Admin eh alles macht, wozu kann ich dann die "Dienstbenutzer" (3. Screenshot) noch extra auswählen?

    Grüße!

  4. #4
    Anwender
    Registriert seit
    17.04.2013
    Beiträge
    3.352

    Standard

    also das mit dem echten original admin sehe ich auch als irgendwie auf Kopf gestellt.

    Der admin kann ja alles, dem also alle Rechte wegnemen?

    Anderes Bsp ist vielleicht verständlicher: Filestation
    Was soll die Filestation mit irgendwelcher Berechtigung anfangen wenn es gar keine User gibt mit dem sie als Applikation in diesem Bereich kommunizieren kann.
    Das ist einfach doch ziemlich nutzlos.
    Irgendjemand muss doch schliesslich dein Hyper einrichten und auf die dazu benötigten Komponenten Zugriff haben. Oder wie soll jemand der gar keine Rechte an irgendetwas auch nur die Quellen und Ziele von Hyper konfigurieren wenn er dazu gar nicht berechtigt ist?
    DS212j, DSM4.3-3827-7, DS414slim, DSM6.1

  5. #5
    Anwender
    Registriert seit
    07.12.2018
    Beiträge
    14

    Standard

    Zitat Zitat von ottosykora Beitrag anzeigen
    also das mit dem echten original admin sehe ich auch als irgendwie auf Kopf gestellt.
    Oder wie soll jemand der gar keine Rechte an irgendetwas auch nur die Quellen und Ziele von Hyper konfigurieren wenn er dazu gar nicht berechtigt ist?
    Danke für deine Aufklärung. Meine Wunschlösung wäre so etwas ähnliches gewesen, wie es die Berechtigungen bei professionellen (Windows-) Server Sicherungsprogrammen vorsehen. Der Administrator meldet sich an der Software an und konfiguriert diese auch entsprechend. Auf das Sicherungsziel kann es jedoch nicht zugreifen, da es hierfür einen Agenten-Benutzer gibt. Der kann aber auch nur auf das Ziel schreiben. Heißt er kann sich auch nicht komplett am Server anmelden und irgendetwas veranstalten. Anderstrum heißt das aber auch, selbst wenn ich das PW vom Administrator irgendwie herausbekäme konnte ich nicht einfach (aus der Ferne) auf die Sicherungen zugreifen.

    Das war ja auch meine eigentliche Intention. Den "Backup" Ordner/Share komplett vom Netzwerk abkapseln, dass NUR der interne HyperBackup darauf schreiben kann. So könnte man immerhin mit den Admin Zugangsdaten den Ordner/Share leer räumen und das wärs dann mit Backups gewesen.

    Gibt es alternativ eine Möglichkeit den SMB Zugriff aus dem Netzwerk auf den Share zu beschränken?

    Grüße!

  6. #6
    Anwender
    Registriert seit
    17.04.2013
    Beiträge
    3.352

    Standard

    viele Leute hier schalten den original admin ab, dafür erstellen sie einen neuen mit einem nicht so gängigem Namen. Und machen grosse komplexe Passwörter für die Adminstratoren.
    Rechte dem Administrator wegzunehmen kann man zwar für eine Freigabe zum Bsp, aber macht nur mässig Sinn, da er sich die Rechte jederzeit wieder geben kann.


    Der Agent wäre hier zwar der Hyper vielleicht, aber so genau wird es nicht funktionieren, die Ordner müssen auch angelegt werden und einen Owner dann haben etc
    DS212j, DSM4.3-3827-7, DS414slim, DSM6.1

  7. #7
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.628

    Standard

    Was deinen Wunsch nach Sicherheit vor Ransomware angeht, da funktioniert deine Idee leider auch nicht.
    Schau dir mal diesen Thread an, wo das ausgiebig diskutiert wurde.
    https://www.synology-forum.de/showth...ack+ransomware
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6591C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  8. #8
    Anwender
    Registriert seit
    07.12.2018
    Beiträge
    14

    Standard

    Zitat Zitat von NSFH Beitrag anzeigen
    Schau dir mal diesen Thread an, wo das ausgiebig diskutiert wurde.
    https://www.synology-forum.de/showth...ack+ransomware
    Nachdem ich die erste Seite des Threads gelesen habe, kann ich die Antworten zwar in 3 Sätzen zusammenfassen, aber leider nicht ernst nehmen.
    - Pack mal deine Paranoia bei Seite
    - Wer auf die Ramsonware rein fällt, ist selber schuld
    - Sooo wichtig sind Deine Daten nun auch nicht


    Zitat Zitat von ottosykora Beitrag anzeigen
    [...]Rechte dem Administrator wegzunehmen kann man zwar für eine Freigabe zum Bsp, aber macht nur mässig Sinn, da er sich die Rechte jederzeit wieder geben kann.
    Der Agent wäre hier zwar der Hyper vielleicht, aber so genau wird es nicht funktionieren, die Ordner müssen auch angelegt werden und einen Owner dann haben etc
    Die Rechte kann er sich ja geben, aber NUR über die Webschnittstelle der Synology. Und so weit entwickelt sind die meisten Ramsonwares dann doch noch nicht (zumindest noch nicht die, die ich so bei Kunden runter kratzen durfte). Das Eigentumsproblem ist an sich ja nicht da. Der Ordner kann ja dem Hyper Backup Agenten gehören. Außer ihm kann seine Backups ja sowieso keiner wiederherstellen. Und Order anlegen kann er ja auch. Eben nur nicht per Netzwerkshare.
    Daher ja auch meine Frage, ob es sich Einschränken lässt, von WO auf den Ordner zugegriffen wird, da die Aufrufe ja immer vom NAS lokal kommen.

    Grüße!

  9. #9
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.628

    Standard

    Zitat Zitat von Heizungauf5 Beitrag anzeigen
    Nachdem ich die erste Seite des Threads gelesen habe, kann ich die Antworten zwar in 3 Sätzen zusammenfassen, aber leider nicht ernst nehmen.
    - Pack mal deine Paranoia bei Seite
    - Wer auf die Ramsonware rein fällt, ist selber schuld
    - Sooo wichtig sind Deine Daten nun auch nicht
    ..........
    Woher weisst du wie wichtig meine Daten sind?
    Fragt man sich wen oder was man hier noch ernst nehmen muss.....
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6591C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  10. #10
    Anwender
    Registriert seit
    07.12.2018
    Beiträge
    14

    Standard

    Zitat Zitat von NSFH Beitrag anzeigen
    Woher weisst du wie wichtig meine Daten sind?
    Genau desswegen kann ich den oben genannten Thread ja nicht ernst nehmen. Dem TE werden dort genau die oben genannten Zusammenfassungen entgegen geschmettert, ohne zu wissen, was er auf deiner NAS vor Locky sichern will.

    Beispiele, was ich meine:

    Zitat Zitat von RichardB Beitrag anzeigen
    Mit einem Backup online, einem im Schrank und einem im Banksafe ist mein Paranoiamodus hinreichend abgedeckt.
    Zitat Zitat von NSFH Beitrag anzeigen
    Datensicherheit hat immer etwas mit Paranoia zu tun. [...]
    Wer nur im Paranoia-Modus denkt sollte daher ganz auf Backups verzichten, man kann es ihm sowieso nicht Recht machen.

    Ich habe auch nie behauptet, dass DEINE Daten nicht sicherungswürdig sind, da ich (wie im o. g. Thema) ich nicht weiß, was deine Daten sind, was die im dortigen Thema antwortenden User leider nicht wirklich überblicken und daher das Ganze als Paranoia abtun.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Videodateien Berechtigungsproblem
    Von wuestner im Forum WebDAV / CalDAV / CardDAV
    Antworten: 0
    Letzter Beitrag: 28.03.2018, 20:10
  2. Berechtigungsproblem
    Von Thomas_ im Forum Cloud Station
    Antworten: 3
    Letzter Beitrag: 21.03.2017, 09:45
  3. Berechtigungsproblem
    Von rt34 im Forum Benutzer, Gruppen, gemeinsame Ordner
    Antworten: 1
    Letzter Beitrag: 25.07.2016, 07:37
  4. Berechtigungsproblem
    Von 2slow4u im Forum Sonstiges
    Antworten: 10
    Letzter Beitrag: 07.09.2015, 15:56
  5. Berechtigungsproblem?
    Von Falkenfelser im Forum SMB-Server / AFP-Server
    Antworten: 8
    Letzter Beitrag: 20.05.2015, 08:54

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •