[DSM 3.0-1337] USB-Platten automatisch freigegeben. Bug oder Feature?

Status
Für weitere Antworten geschlossen.

floho

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
149
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich weiss nicht ob dies ein Problem der aktuellen Firmware ist, bei einer anderen DS (noch mit v2.2) ist mir folgendes bisher nicht aufgefallen:

Schließt man ein neues USB-Laufwerk an die DS an, werden der Gruppe "users" automatisch Schreib- und Leserechte. D.h. einfach allen. Wer das übersieht, macht unter Umständen seinen gesamten Datenbestand für jeden Nutzer sichtbar, sofern er seine Datensicherung über das ext. USB-Laufwerk realisiert.

Beispielsweise habe ich das Gehäuse meiner ext. Backup-Festplatte getauscht. Nach dem Wiederanschließen der Platte im neuen Gehäuse waren Lese- und Schreibrechte für alle Nutzer gesetzt. Schönen Dank auch!

Grüße Flo
 

floho

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
149
Punkte für Reaktionen
0
Punkte
16
Tolles Feature. Für eine Lösung brauch ich den Support nicht. Eher ne neue Firmware.

Es ist somit nicht möglich, eine USB-Platte an eine DS zu hängen, ohne dass deren Inhalt zumindest kurzzeitig für alle Nutzer (auch FTP-User) zurgeifbar ist...

...ich muss mal testen, was bei USB-Geräten am Frontanschluss passiert. Gerät anschließen, Taste drücken, Daten werden kopiert und alle schauen zu... genial!
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
Was passiert wenn du eine neue Gruppe erstellst? Bekommen diese dann auch automatisch die Rechte?

Tolles Feature. Für eine Lösung brauch ich den Support nicht. Eher ne neue Firmware.
Wie soll der Koch besseres Essen zubereiten, wenn jeder Gast zum Kellner sagt das es ihm geschmeckt hat? :confused:
 

floho

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
149
Punkte für Reaktionen
0
Punkte
16
Was passiert wenn du eine neue Gruppe erstellst? Bekommen diese dann auch automatisch die Rechte?

Das ist doch wurscht... Jeder Benutzer ist immer in der Gruppe "users" (system default group). Wenn bei einer neuen, automatsich erstellen USB-Share die Gruppe "users" Schreibrechte bekommen...
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
wenn du so geheime Daten hast kannst Du sie ja verschlüsseln (truecrypt, 7zip-AES)
 

floho

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
149
Punkte für Reaktionen
0
Punkte
16
wenn du so geheime Daten hast kannst Du sie ja verschlüsseln (truecrypt, 7zip-AES)

Es geht nicht um die Daten auf der DS, sondern um die Daten auf dem ext. Gerät. Liefert deine Digi-Cam verschlüsselte Bilddaten?
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Du kannst ja die Rechte der Share anpassen oder nicht? Also bei mir ging das...
 

floho

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
149
Punkte für Reaktionen
0
Punkte
16
Du kannst ja die Rechte der Share anpassen oder nicht? Also bei mir ging das...

Klar kannst du das. Bis du das getan hast, ist die Share für jeden sichtbar.
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Wenn das einmal angepasst ist bleibt das auch.
 

floho

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
149
Punkte für Reaktionen
0
Punkte
16
Wenn das einmal angepasst ist bleibt das auch.

Das musst du erst mal tun.

Mir gehts ja nicht um den IT-Profi sondern um die Anfänger...

Klickt mal im DSM in der Systemsteuerung/Gemeinsame Order auf die Privilegieneinstellungen. Dort werden dir zuerst die Lokalen Nutzer angezeigt und alles sieht gut aus... das Problem erkennt man erst, wenn man die lokalen Gruppen anschaut.

Und so sicher wäre ich mir nicht, dass die Einstellung bleibt. Habs nicht getestet, aber zieh mal den Stecker bei deiner ext. Platte und drück ihn wieder rein...
 

juwi

Benutzer
Mitglied seit
01. Dez 2008
Beiträge
145
Punkte für Reaktionen
2
Punkte
18
Hallo,

ich weiss nicht ob dies ein Problem der aktuellen Firmware ist, bei einer anderen DS (noch mit v2.2) ist mir folgendes bisher nicht aufgefallen:

Schließt man ein neues USB-Laufwerk an die DS an, werden der Gruppe "users" automatisch Schreib- und Leserechte. D.h. einfach allen. Wer das übersieht, macht unter Umständen seinen gesamten Datenbestand für jeden Nutzer sichtbar, sofern er seine Datensicherung über das ext. USB-Laufwerk realisiert.

Beispielsweise habe ich das Gehäuse meiner ext. Backup-Festplatte getauscht. Nach dem Wiederanschließen der Platte im neuen Gehäuse waren Lese- und Schreibrechte für alle Nutzer gesetzt. Schönen Dank auch!

Grüße Flo

Bist du sicher? Extern angeschlossene Datenträger sieht bei mir immer nur der Admin. Anderen Usern muss ich explizit Zugriff darauf gewähren (über das Menü: "Gemeinsame Ordner"), sonst kommen Sie da gar nicht drauf.
 
Zuletzt bearbeitet:

floho

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
149
Punkte für Reaktionen
0
Punkte
16
Ja, eben nochmal geprüft. Auch externe USB-Sticks werden nach dem einstecken sofort für alle Nutzer freigegeben... hammerhart!



Ergänzung: Immerhin merkt sich die DS Änderungen an den Zugriffrechten. Beschränkt man den Zugriff für ein Gerät, werden diese Einstellungen nach Entfernen und wieder Einstecken des Geräts wieder übernommen. Aber trotzdem....
 

floho

Benutzer
Mitglied seit
23. Sep 2009
Beiträge
149
Punkte für Reaktionen
0
Punkte
16
Ich habe Synology mal über diesen "Zustand" in Kenntnis gesetzt... für mich ist das DEFINITIV ein sicherheitsrelevantes (Fehl-)verhalten bzw. eine schlechte Konfiguration.
 

juwi

Benutzer
Mitglied seit
01. Dez 2008
Beiträge
145
Punkte für Reaktionen
2
Punkte
18
Ich habe nochmal einen USB - Stick angesteckt und tatsächlich deinen "Fehler" reproduzieren können.
Allerdings bin ich mir 100% sicher, dass dies mit einer älteren DSM Version nicht der Fall war. Da musste ich nach Anschluss einer USB - Festplatte die Berechtigungen anpassen, damit ich remote mit meinem Benutzer u.a. über die Filestation darauf zugreifen konnte.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Kann jemand mal die Datei /usr/syno/etc/share_right.map posten, der das Problem mit der neuen Firmware hat bzw. jemand der es mit der alten Firmware definitiv nicht hat? Ich habe im Moment leider keinen Zugang zu meinen DSen ...

Itari
 

Der Graue

Benutzer
Mitglied seit
04. Mrz 2010
Beiträge
201
Punkte für Reaktionen
2
Punkte
18
Ich habe mal nen USB Stick (wird als usbshare2 erkannt) angesteckt und kann dieses Verhalten direkt nachvollziehen.
Der Inhalt meiner share_right.map ist dann folgender
[8888888888880|]
ftp disable modify=no
ftp disable download=no
display name=usbshare1
write list=nobody,@users,nobody
comment=JMicron Technology Corp. / JMicron USA Technology Corp.
browseable=yes
read list=nobody,nobody
valid users=nobody,@users,nobody
invalid users=nobody,nobody
writeable=yes
ftp disable list=no
guest ok=yes
path=/volumeUSB1/usbshare
[0|]
ftp disable modify=no
ftp disable download=no
display name=usbshare2
write list=nobody,@users,nobody
comment=Genesys Logic, Inc.
browseable=yes
read list=nobody,nobody
valid users=nobody,@users,nobody
invalid users=nobody,nobody
writeable=yes
ftp disable list=no
guest ok=yes
path=/volumeUSB2/usbshare
[013CCFCFCFFADF030|]
ftp disable modify=no
ftp disable download=no
display name=usbshare2
write list=nobody,@users,nobody
comment=Udisk
browseable=yes
read list=nobody,nobody
valid users=nobody,@users,nobody
invalid users=nobody,nobody
writeable=yes
ftp disable list=no
guest ok=yes
path=/volumeUSB2/usbshare
[usbshare2]
guid=013CCFCFCFFADF030|

Vielleicht hilft es ja.

Gruß vom Grauen
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Was passiert, wenn man die /usr/syno/etc/share_right.map modifiziert und dann einen USB-Datenträger aktiviert? Werden dann die Rechte angepasst berücksichtigt?

Itari
 

SoniX

Benutzer
Mitglied seit
14. Okt 2010
Beiträge
732
Punkte für Reaktionen
24
Punkte
38
Ist mir auch passiert. Hatte eine USB Platte als Sicherungsplatte angeschlossen und habe erst Wochen später bemerkt, dass ja alle User Vollzugriff darauf haben. Fand ich auch sehr unpassend. Ich habe dann die Rechte anders gesetzt sodass User keinen Zugriff mehr haben. Allerdings denke ich auch, dass dies nicht der Normalzustand sein sollte.

Edit: Ups da hab ich ja einen alten Thread wiederbelebt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat