Toggle sidebar

Admin soll User Ordner nicht sehen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
C

cr225

Benutzer
Registriert
10. Sep. 2019
Beiträge
4
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

gibt es eine Möglichkeit, dass der User einen Ordner erstellt, der vom Admin nicht gesehen werden kann.

Folgender Wunsch:
Mehrere Familienmitglieder bekommen den Zugang zum NAS. Sie sollen Ordner erstellen können, die ich mit dem Adminzugang nicht sehen kann. U.a. den Ordner mit den Handyfotos, die mit DS photo hochgeladen werden.

Wenn ja, wie muss ich die Ordnerstruktur anlegen und welche Rechte vergeben?

Falls das Thema bereits diskutiert wurde, bitte gerne verlinken. Leider habe ich bisher nichts gefunden was meinem Wunsch entspricht.

Vielen Dank im Voraus.
 
Sorry, aber das ist Blödsinn. Dafür ist ein Admin ja da, dass er notfalls die durch die Benutzer evtl. falsch eingestellten Rechte korrigieren, oder sonstige Probleme beheben kann. Dafür braucht er natürlich selbst erstmal Zugriff.
 
Um als User etwas dem Zugriff eines Admins zu entziehen, muss es m.E. verschlüsselt werden.

Damit die Transparenz möglichst klein gehalten wird, am besten einen vordefinierten, verschlüsselten Container nehmen, der unabhängig von seinem Inhalt immer die gleiche Dateigröße hat.

Einen Programmtip für eine Syno-Umgebung habe ich da nicht, auf einem PC würde ich z.B. Veracrypt nehmen. Um so etwas sicher zu benutzen, sollte der User nicht ganz ahnungslos sein, und genügend Selbstdisziplin aufbringen, um die etwas umständlichere Handhabung dauerhaft umzusetzen.

Also für den von dir beschriebenen Usecase eher wenig tauglich ... vielleicht doch mehr Vertrauen in den Admin setzen.
 
@Benares: Die Privatsphäre anderer ist nie Blödsinn. Ich möchte einfach keinen Zugriff auf alle bzw. den einen Fotoordner nicht haben. Will auch nicht darüber diskutieren. :)

@Synchrotron: Habe vorher Nextcloud benutzt, läuft immer noch nebenbei. Dachte, dass das von mir beschriebene Beispiel dort standard ist. Mir reicht eigentlich nur der Ordner der DS photo App aus. Probiere es morgen mal mit verschlüsseln.

Falls noch Ideen kommen sollten, immer her damit.
 
Auf einem Server ist der Admin halt der King.
 
Die "fairste" Lösung wäre, dass du einen weiteren Account für dich mit Adminrechte anlegst und für diesen Account nur eben bestimmte Ordner zugänglich machst.
 
Die Definition von Admin ist halt, dass er Zugriff auf alle Dateien im System hat bzw. sich die Zugriffsrechte beschaffen kann. Ist das nicht der Fall, dann ist er kein Admin.

Das ist ja auch der Grund warum es so viele Diskussionen bei Clouddiensten gibt. Es gibt einen Admin aber das ist man nicht selbst. Das ist dann der Punkt wo es um Vertrauen geht.
 
Der einzig richtige Hinweis wurde schon gegeben: der Benutzer, dessen Daten geschützt vor einem Admin auf der DS liegen sollen, muss diese in einem verschlüsselten Format ablegen. Wenn der Admin den Schlüssel nicht hat, kann er auch nicht zugreifen.
Damit meine ich jetzt nicht die DSM eigene Verschlüsselung einer Freigabe! Gemeint ist so etwas wie ein Container, wie man ihn z.B. mit VeraCrypt erstellen kann.
 
Nomad schrieb:
sich die Zugriffsrechte beschaffen kann. Ist das nicht der Fall, dann ist er kein Admin.
Zum Vergrößern anklicken....

das ist denke ich genau die Beschreibung.
Irgendwie vorläufig ausblenden schafft man schon, aber das ist jederzeit umkehrbar für den admin. Und das kann man dem nicht verbieten.
 
Habe ich Recht in der Annahme, dass das bei Nextcloud nicht der Fall ist?
Der Admin kann dort die Dateien anderer Benutzer nicht sehen.
Falls das der Fall ist, könnte ich das auf dem Weg lösen.
 
Gib es auf...

Keine Ahnung ob sich der Betreiber einer Cloudlösung damit herausreden kann ich bin ein Telekommunikationsdienst und bin nicht verantwortlich für den Inhalt.

Spätestens wenn die Polizei anklopft und bittet die Raubkopien, Bombenbaupläne, Kinderporno des Nutzers Xy runterzunehmen wird der Admin einen Blick darauf werfen.

Verschlüsselung ist gängigstes Verfahren. Steganographie, von mir aus Dokument in einer Sprache das von einer handvoll Menschen verstanden wird oder Verstecken von einzelnen Dateien unter Mio. von belanlosen Dateien... Such dir was aus.
 
@cr225:
Was Du als Workaround machen kannst:
Jeder der Benutzer denkt sich ein Teil des Admin-PW aus.
Die Teile kommen dann in einen verschlossenen Umschlag.

Der Umschlag darf dann halt nur geöffnet werden, wenn alle anwesend sind und dem Admin zuschauen was er macht.
Ist aber nur sinnvoll, wenn Du nicht ständig was zu administrieren hast.
 
Aha? Und wo wird der Umschlag aufbewahrt?

Besser ist, jeder kennt nur einen Teil des PW und die Administration ist nur gemeinsam möglich.
 
Wo der Umschlag liegt ist doch erstmal zweitrangig. Wenn ein verklebte Umschläge geöffnet wurde, kann man das ja normalerweise erkennen. Meinetwegen kann er ja noch versiegelt und im Meer versenkt werden. Ist halt etwas aufwendig beim nachschauen.

Das jeder nur ein Teil kennt ist ja mit der Umschlagversion gegeben.
 
Also wenn ich dem Admin nicht vertraue, vertraue ich auch dem nicht, der den Umschlag hat.
 
Es geht doch nur darum festzustellen, ob ein Zugriff mit dem Admin User erfolgt ist. Wenn es was zu administrieren gibt und alle Personen anwesend sind, braucht der Umschlag auch gar nicht geöffnet werden. Sollte ja nur für den Notfall sein. Falls eine Person ausfällt und ich im Nachhinein sehen kann ob jemand möglicherweise an meinen Daten war.
Deponieren kann man ihn vielleicht beim Papst um das Vertrauen zu erhöhen ;-)
 
Genau, im Nachhinein! ;-)
Wie oft willst du das denn kontrollieren?
Außerdem war die Forderung, dass der Admin (resp. Umschlagbesitzer) keinen Zugriff hat. Wenn er einmal Zugriff hatte ist das Kind im Brunnen.

PS: Umschläge kann man ersetzen.
 
Ich fand den Vorschlag mit dem VeraCrypt-Container auf dem NAS gar nicht schlecht. Ich nutze VeraCrypt, bzw. schon den Vorgänger TrueCrypt, seit Jahren für meine Bankdaten, allerdings lokal, nicht auf dem NAS. Aber das geht sicher auch.
 
Die Synology NAS habe ich mir nur deswegen geholt weil die Nextcloud App auf dem iPhone die hochgeladenen Fotos gleich herunterlädt. Somit verdoppelt sich der Speicher und die Handys sind schnell voll. Ich dachte, dass die Cloud bei Synology bzw. DS photo App ähnlich funktioniert, dass jeder Benutzer für seine Daten selbst verantwortlich ist und der Admin keinen Zugriff darauf hat. Wie jedoch festgestellt, ist das nicht der Fall.
Anscheinend wird dieser Fehler aus der NC App am Montag entfernt. In diesem Fall würde ich einfach auf die Synology NC installieren. Die Handys können über die NC die Bilder hochladen und meine sonstigen Daten würde ich über die NAS verwalten.

Es geht hier einfach nur um „angebrachte Privatsphäre“ sonst nix. Keine illegalen Dinger oder Austausch mit misstrauischen Personen. Mein Handy liegt im Haushalt rum und jeder darf es jederzeit in die Hand nehmen und durchstöbern.
 
Also beim iPhone nutze ich die iCloud, um die Bilder irgendwo sicher abzuspeichern, und zugleich den lokalen Gerätespeicher zu entlasten.

Das brauche ich nicht nachbauen wollen, besser als das OS-seitig gelöst ist, bekomme ich es auch nicht hin. Auf dem i-Device liegen nur die Vorschau-Bilder, die echten werden gezielt geladen, wenn ich sie benötige. Sehr kompakt und reibungslos, jedenfalls so lange man noch irgendwo besser als „Edge“ versorgt ist.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten