Rechte-Problem

[Jabberwacky]

Hi,

ich habe erfolgreich einem User SSH-Zugang ermöglicht, indem ich seinen Eintrag in der /etc/passwd geändert habe.

Nun war ich schockiert, dass alle Benutzer gegenseitige ihre Home-Verzeichnisse sehen, weil die Gruppe "Users" einfach in alle Home-Verzeichnisse sehen kann. In einer Panikaktion habe ich über die DSM beim Verzeichnis "homes" der Gruppe "Users" das Recht entzogen, das Verzeichnis zu lesen.

Peinlicherweise ist der admin-User auch in der Gruppe "users". Er sieht nun nur noch sein eigenes Homes-Verzeichnis, siehe Screenshot. Ich kann das Recht auch nicht wieder vergeben. Was nun?

Nebenbei bemerkt, hatte die beschriebene Rechte-Änderung nicht den erwünschten Effekt. Über SSH kann der User trotzdem noch alle anderen User-Verzeichnisse lesen (bis auf das des admin). Die zweite Frage wäre also, wie man diesen Zustand korrigiert? Es ist ja sehr ungewöhnlich, dass User gegenseitig ihre Verzeichnisse lesen können, das geht noch nichtmal unter Windows.

Vielen Dank im Voraus für eure Hilfe!

Stefan

 

[Fusion]

Auf der Synology kann auch kein normaler Benutzer die Home Verzeichnisse anderer Nutzer sehen..... solange man nicht dran rumpfuscht (Rechte in den Systemgruppen Admin/Users verändert. Diese sollten im Werkszustand verbleiben), oder Mitglied in der admin Gruppe ist.
Für Rechteverwaltung sind immer eigene Gruppen empfohlen.
In der Gruppe "Users" sind immer alle Benutzer Mitglied, weil Linux vorschreibt dass jeder Benutzer immer mindestens in einer Gruppe sein muss. Aus diesem Grund läßt man diese Gruppe einfach unangetastet.

Die Rechte im DSM sind eine andere Ebene der Kontrolle. Diese stimmen nicht mit den linux/posix Rechten überein, die via SSH gelten.
Das musst du von Hand anpassen, weil dieser Zugang im Systemkonzept eben so nicht vorgesehen ist.
Und dich hoffentlich nicht selber "aussperren", dass der "DSM" vielleicht keine Rechte mehr hat am Ende sozusagen.

Wie sehen denn die Rechte in den Gruppen administratoren und users jetzt aus?

 

[Jabberwacky]

Vielen Dank für die Erklärung. Ich konnte tatsächlich über Systemteuerung-->Gruppe-->users das Häkchen "kein Zugriff" beim homes-Verzeichnis entfernen (über Benutzer-->Admin-->Berechtigungen ging es nicht mehr). Alles wieder in Ordnung

Über SSH kann ich die Berechtigungen entsprechend vergeben. Nur der Neugier halber: Warum sind die Berechtigungen über SSH anders als über die sonstigen Dienste?

 

[Fusion]

Weil wie gesagt Synology eine eigene Rechteverwaltung laufen hat. Wenn du halt direkt auf Linux Dienste zugreifst umgehst die diese Rechte und es kommen jene Rechte zum Zuge die eben direkt im Linux System gelten.

 

[Jabberwacky]

Ich habe nun die Rechte doch nicht über SSH angepasst, sondern die rot markieren Häkchen bei allen Verzeichnissen homes/<user> entfernt.



Dadurch haben nur noch die Eigentümer auf ihre jeweiligen home-Verzeichnisse Zugriff, was sich auch unter SSH auswirkt. Scheinbar überschneidet sich die Rechteverwaltung der Synology mit den Linux-Rechten teilweise.

 

[Fusion]

Ja, da kommt es auf das Modell und den DSM an und wann die Gemeinsamen Ordner angelegt wurden etc.
Früher hatte Syno direkt die Linux Berechtigungen. Irgendwann kamen dann Windows-ACLs dazu.
Wenn man noch die alten hat, dann kann man das auch noch direkt beeinflussen bzw. es war einfach identisch ob auf Konsole oder GUI.

 

[Jabberwacky]

Ich hab meine 918+ vor 3 Monaten neu gekauft, also sollte sie auf Stand sein.

 

[Fusion]

Kannst ja mal in der Systemsteuerung > Gemeinsame Ordner, einen Ordner markieren und dann unter Aktion schauen ob dort der Punkt "Konvertiere zu Windows ACL" auswählbar ist oder nicht. Falls ja, werden die Rechte nach altem Schema vergeben (auf was dein Screenshot hindeutet). Falls nein, dann sind die Windows ACL aktiv und es sollte eher so aussehen