Frage zur Audio Station und dem Benutzer-Home-Dienst

Status
Für weitere Antworten geschlossen.

Gruftie

Benutzer
Mitglied seit
28. Feb 2008
Beiträge
248
Punkte für Reaktionen
0
Punkte
16
...kann ich es verhindern, das ein User, der z.b. nur Audiostation im RO Modus starten darf über die Adminoberfläche das Kennwort ändern kann.
In der Oberfläche habe ich nichts gefunden. Muß ich das auf der Shell erledigen ?
Und wozu ist diese "Benutzer-Home-Dienst aktivieren" Geschichte ?
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
...kann ich es verhindern, das ein User, der z.b. nur Audiostation im RO Modus starten darf über die Adminoberfläche das Kennwort ändern kann.

Wenn ich dich Recht verstehe, meinst Du, ob man den Link oben rechts zum Management eliminieren und so die Kennwortänderung verhindern könnte. Ich würde dafür am ehesten die Webseite direkt ändern, da ich bis dato keine Option innerhalb des Management gefunden habe, die dies erlauben würde, zumindest gibt es das auch nicht unter Anwendungseinstellungen. Ich bin aber in diesem Gebiet nicht sehr firm.

In der Oberfläche habe ich nichts gefunden. Muß ich das auf der Shell erledigen ?

Und wozu ist diese "Benutzer-Home-Dienst aktivieren" Geschichte ?

Der Benutzerhome-Service erzeugt ein home-Verzeichnes, welches vom admin und dem jeweiligen user einsehbar und nutzbar ist (admin hat auch ein home). Des Weiteren ist er auch von Nöten für dem Maildienst, da dieser eben in diesem Home-Verzeichnes eines jeden Nutzers ein .maildir anlegt, in welchem die MAils abgelegt werden.
Sieht dann so aus (ich habe nur die Ordner des admin sichtbar gemacht):
bild3jk7.jpg

Offizielle Mitteilung dazu:
Enhanced User Management: "User Home" feature automatically creates a home folder and personal website address for each user; this greatly minimizes admin's effort to assign shared folder for each user. The application privilege setting allows the admin to flexibly determine applications (FTP services, File Station, Audio Station, Download Station and Surveillance Station) each user can access. In addition, the admin is now able to set up share folders privileges for each user.

best regards

Edit: Vielleicht entspricht das deiner Vorstellung
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wenn ich dich Recht verstehe, meinst Du, ob man den Link oben rechts zum Management eliminieren und so die Kennwortänderung verhindern könnte. Ich würde dafür am ehesten die Webseite direkt ändern, da ich bis dato keine Option innerhalb des Management gefunden habe, die dies erlauben würde, zumindest gibt es das auch nicht unter Anwendungseinstellungen. Ich bin aber in diesem Gebiet nicht sehr firm.

Das würde aber nur den Link entfernen. Wenn jemand die URL zum DSM kennt kann er sein PW immer noch ändern. Absichern würde ich das Ganze grundsätzlich mit einer htaccess Datei
Code:
ErrorDocument 403 "You're not allowed to access this server."
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192.168.*$
RewriteCond %{REMOTE_ADDR} !^xx.xx.xx.xx$
RewriteCond %{REMOTE_ADDR} !^yy.yy.yy.yy$
RewriteCond %{REMOTE_ADDR} !^zz.zz.zz.zz$
RewriteCond %{REQUEST_FILENAME} !/blog/
RewriteCond %{REQUEST_FILENAME} !/photo/
RewriteRule ^.*$ - [forbidden]
die obige .htaccess Datei erlaubt den angegebenen IP Adressen den vollen Zugriff. Allen anderen nur den Zugriff auf die angegebenen Verzeichnisse blog und photo. Dort kannst du auch audio eintragen, damit auch dieser Zugriff erlaubt wäre.
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
[/COLOR]
Das würde aber nur den Link entfernen. Wenn jemand die URL zum DSM kennt kann er sein PW immer noch ändern.
Das ist natürlich richtig, wobei ich immer noch an die guten Bubben glaube


Absichern würde ich das Ganze grundsätzlich mit einer htaccess Datei
die obige .htaccess Datei erlaubt den angegebenen IP Adressen den vollen Zugriff. Allen anderen nur den Zugriff auf die angegebenen Verzeichnisse blog und photo. Dort kannst du auch audio eintragen, damit auch dieser Zugriff erlaubt wäre.


Die werde ich mir nachher noch Mal genauer anschauen, da ich die Befehle bis jetzt noch nicht bewußt wahrgenommen habe, scheint aber eine einfache und effektive Lösung zu sein, zumindest als meine anfängliche Richtung.

best regards
 

HarryPotter

Benutzer
Mitglied seit
24. Aug 2007
Beiträge
2.156
Punkte für Reaktionen
0
Punkte
0
Absichern würde ich das Ganze grundsätzlich mit einer htaccess Datei
Ich habe jetzt schon diverse Male von einer Lösung mit .htaccess gelesen. Wo muss diese htaccess Datei hin, wenn es sich um Webmanagement, Photostation, Blog, AudioStaiton, FileStation, PhotoStation etc handelt?
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
Ohne es besser zu wissen, würde ich sie am ehesten in den obersten Ordner des syno-Webservers legen, da es vom Prinzip dort auch nicht anders sein sollte, wie mit dem Webserver, den man für seine Inhalte nutzen kann.

best regards
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@HarryPotter
Wenn du "alles" absichern willst dann gehört die Datei hier hin:
/usr/syno/synoman/.htaccess
 

Heavymaxx

Benutzer
Mitglied seit
03. Jan 2009
Beiträge
214
Punkte für Reaktionen
3
Punkte
18
Kann man eigentlich selbst verwalten, welche Benutzer ein Home-Laufwerk bekommen sollen und welche nicht? Benutzer-Home kann ich ja im Webinterface nur für alle User aktivieren? :confused:
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
Kann man eigentlich selbst verwalten, welche Benutzer ein Home-Laufwerk bekommen sollen und welche nicht? Benutzer-Home kann ich ja im Webinterface nur für alle User aktivieren? :confused:

Zur Zeit leider noch nicht, ob es mal kommen soll, weiss ich auch nicht.

best regards
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat