Toggle sidebar

Andere Zugriffsrechts für SMB und SFTP

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

update-freak

Benutzer
Registriert
19. Feb. 2018
Beiträge
467
Reaktionspunkte
47
Punkte
28
Hallo zusammen,

ich würde gerne mein System so konfigurieren, dass der Benutzer xy für SMB Lese- und Schreibrechte hat, jedoch der gleiche Benutzer für den SFTP-Zugriff nur Leserechts besitzt.
Dies will ich auch Sicherheitsgründen so einrichten.
Ist dies möglich, wenn ja wie?
 
Meines Wissens ist das nicht möglich und auch so nicht gewollt. Du kannst einem Benutzer auch ganz das FTP Recht entziehen, was aber auch nicht Sinn der Sache ist.

Vielleicht erklärst Du etwas genauer, was die Absicht dahinter ist.

Prinzipiell eine Möglichkeit wäre, den User zweimal anzulegen einmal für intern einmal für extern, wobei der externe weniger Rechte hat.
 
ok. Danke für die Antwort. Meine Absicht ist folgende
- Benutzer "Besitzer" hat im SMB Lese- und Schreibrechte und Zugriff auf den Ordner "Privat"
- Benutzer "Familie" hat im SMB nur Leserechte und im SFTP nur Leserechte und keinen Zugriff auf den Ordner "Privat"
Für den Zugriff auf meinem Smartphone über SFTP verwende ich den "Familie"-Benutzer, um nichts "kaputt" zu machen, da am Smartphone schnell mal was schiefgehen kann und ich da sowieso nur Dateien anschauen möchte und keine Veränderungen vornehme.
Der "Familie"-Benutzer hat jedoch keinen Zugriff auf den Ordner "Privat" den ich auch gerne auch am Smartphone verfügbar hätte (und das am besten ohne Schreibrechte).
 
Wie wäre es mit folgendem:
- Benutzer "Besitzer" hat im SMB Lese- und Schreibrechte und Zugriff auf den Ordner "Privat"
- Benutzer "Familie" hat nur Leserechte (im SMB und im SFTP) und keinen Zugriff auf den Ordner "Privat"
- Benutzer "Remote" hat nur Leserechte auf allen Ordnern inklusive "Privat"

Wäre aus meiner Sicht die sauberste Lösung.
 
und was ist, wenn du einen Klon von Privat erstellst, auf dem du dann andere Rechte hast?
 
Erstelle ein neues Verzeichnis in welches du per Skript oder Programm automatisch den Inhalt von Privat kopierst/aktualisierst. Dieses Verzeichnis kannst du dann mit den speziellen Zugriffsrechten für SFTP versehen.
Hast dann halt den Ordner Privat doppelt.
 
Stichwort: mount bind - ist was NSFH gemeint hat.

Aber die Lösung von Iarn würde ich auch so handhaben.
 
Iarn schrieb:
Wie wäre es mit folgendem:
- Benutzer "Besitzer" hat im SMB Lese- und Schreibrechte und Zugriff auf den Ordner "Privat"
- Benutzer "Familie" hat nur Leserechte (im SMB und im SFTP) und keinen Zugriff auf den Ordner "Privat"
- Benutzer "Remote" hat nur Leserechte auf allen Ordnern inklusive "Privat"

Wäre aus meiner Sicht die sauberste Lösung.
Zum Vergrößern anklicken....

Habe es jetzt so umgesetzt, da ich keinen Ordner doppelt haben wollte.
Danke für deinen Vorschlag!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten