Toggle sidebar

Admin hat Zugriff auf home-Verzeichnis anderer Nutzer

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

UserNotGiven

Benutzer
Registriert
19. Dez. 2022
Beiträge
39
Reaktionspunkte
1
Punkte
8
Hallo zusammen,

ich möchte das ein Admin KEINEN Zugriff hat auf die home-Verzeichnisse der anderen User hat.
Ist das aktuell umsetzbar?

Lieben Dank
 
Das dürfte beim Admin schwer sein, denn selbst wenn man es deaktivieren könnte, kann ein Admin die Einstellung jederzeit wieder ändern.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ottosykora
Verstehe. Ich bin davon ausgegangen, dass hier ein Datenschutz von Synology aus gegeben ist. Ist es denn umsetzbar wenn man NextCloud einsetzt ggf. mit einer Verschlüsselung (falls es das gibt) ?
 
Verschlüsselung gibt es, der benötigte Schlüssel sollte aber auch dem Admin bekannt sein, falls die Ordner nicht automatisch beim Neustart eingehängt wird oder bei defekt des NAS.

Wo siehst du denn genau das Problem?
 
  • Like
Reaktionen: UserNotGiven
Die Idee, die hinter einem Admin-Account steht, ist diejenige, daß der Admin im Zweifelsfall alles retten kann, was der User verbockt hat...zwangsläufig hat er Zugang zu allem.
 
  • Like
Reaktionen: UserNotGiven
Ich richte die NAS für mehrere Personen ein, die ggf. nicht möchten, dass ich als Admin jederzeit auf die Dateien Zugriff habe. Es gibt hier natürlich verschiedene Ansichten bei dem Thema. Ich will durch den eingeschränkten Zugriff einfach mehr Vertrauen fördern.


In die iCloud / Google Cloud möchte ich meine Daten auch nicht einfach unverschlüsselt ablegen. Falls Zukünftig iCloud die Daten mit meinem persönlichen Schlüssel verschlüsselt werden die Admins hoffentlich dann kein Zugriff mehr auf die Daten habe.
 
Die Funktion eines Administrators ist halt eine Vertrauensposition.
 
UserNotGiven schrieb:
Ich richte die NAS für mehrere Personen ein, die ggf. nicht möchten, dass ich als Admin jederzeit auf die Dateien Zugriff habe.
Zum Vergrößern anklicken....
Gefühlt schließt sich das irgendwie aus, es sei denn Du kannst nie wieder Zugriff auf das Gerät bekommen.
 
UserNotGiven schrieb:
richte die NAS für mehrere Personen ein, die ggf. nicht möchten, dass ich als Admin jederzeit auf die Dateien Zugriff habe.
Zum Vergrößern anklicken....
Dann müssen diese anderen Personen gegebenenfalls ihre Dateien anderweitig verschlüsseln. Für Netzlaufwerke die mit Windows PCs genutzt werden bietet sich z.B. sowas wie HiCrypt an.

gruss,
sky
 
  • Like
Reaktionen: UserNotGiven
UserNotGiven schrieb:
Ich richte die NAS für mehrere Personen ein,
Zum Vergrößern anklicken....
Dann ist auf jeden Fall eine Datenschutz Erklärung fällig in der auch der Umstand angesprochen wird dass du immer Zugriff auf die Daten hast und wie damit umgegangen werden soll. Die wird auch dringend benötigt wenn du den E-mail Server dann aufsetzt. Denn dann bist du voll in der DSGVO drin mit Personenbezogenen Daten. Und ja die Erklärung incl. Unterschrift ist auch in der eigenen Familie ratsam.
 
Ich würde die Kirche im Dorf lassen – wir reden hier immer noch über einen Homebetrieb.

Einen Mailserver auf der DS funktioniert zwar unter Umständen, ist aber nicht wirklich zu empfehlen. Wenn die Daten der User so wichtig sind, können sie diese entweder verschlüsseln oder jeder nutzt selbst einen kleinen NAS bei sich lokal und ist somit Herr über seine Daten. Beim Einrichten kann man ja trotzdem helfen, dazu muss man nicht die Passwörter oder Keys kennen. Auch muss es nicht der teuerste NAS sein.

Sollte es sich um eine gewerbliche Installation handel, sollte der Admin alle Fragen selbst beantworten können und nicht im kostenlosen Hilfe Forum um Antworten fragen. Notfalls gibt es dafür kostenpflichtige Dienstleister, die den Service bereitstellen können. Wenn man zu keinem Vertrauen hat, bleibt nur noch ein eigener NAS zu Hause.
 
  • Like
Reaktionen: UserNotGiven
UserNotGiven schrieb:
Falls ich Bitwarden auf der NAS für alle Nutzer einrichten werde, werde ich auch alle Passwörter einsehen können?
Zum Vergrößern anklicken....
NEIN bei Vaultwarden (Bitwarden) kannst du nichts einsehen! Dort hast du als Admin nur einen begrenzten Zugriff auf die Userverwaltung. Damit meine ich: User deaktivieren oder löschen sowie sehen, ob die Mailadresse zertifiziert wurde. Sehr abgespeckt.

1672263929099.png
 
  • Like
Reaktionen: UserNotGiven
Lieben Dank für das Feedback an alle. Ich denke, ich habe alle Infos :) Euch einen schönen Abend!
 
heavy schrieb:
Dann ist auf jeden Fall eine Datenschutz Erklärung fällig in der auch der Umstand angesprochen wird dass du immer Zugriff auf die Daten hast und wie damit umgegangen werden soll.
Zum Vergrößern anklicken....
Nicht solange es sich um persönliche oder familiäre Angelegenheiten handelt(Artikel 2, Absatz 2 DSGVO)

gruss,
sky
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten