Toggle sidebar

Benutzer soll nichts löschen können

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Swp2000

Swp2000

Benutzer
Registriert
29. Nov. 2013
Beiträge
2.050
Reaktionspunkte
45
Punkte
94
Hallo,

ich habe meine Benutzer alle soweit eingerichtet und auch für extern eine Benutzergruppe angelegt in denen sich alle Benutzer von außerhalb befinden.
Nun würde mich interessieren wie ich statt den lese/schreib Rechten, dem Benutzer folgende Rechte geben kann.

Der Benutzer soll lesen und schreiben können, jedoch nicht löschen. Wie muss ich das angehen? Den wenn der Haken bei lesen und schreiben gesetzt ist kann er ja auch löschen und das möchte ich nicht.

Vielen Dank für Eure Hilfe.
 
Swp2000 schrieb:
Den wenn der Haken bei lesen und schreiben gesetzt ist kann er ja auch löschen und das möchte ich nicht.
Zum Vergrößern anklicken....
Hallo, wer schreiben darf, der kann auch löschen.
Ein Verzeichniss nur zum lesen und ein zweites nur zum hochladen ?

Gruß JO
 
Ok...ich dachte das wäre irgendwie möglich. Damals als ich noch mit BulletProof FTP Server gearbeitet habe, war diese Differenzierung möglich.
Angenommen ich habe einen Ordner "Upload" hier dürfen alle Benutzer darauf zugreifen und in diesen Ordner Dateien hineinkopieren, jedoch in den Pfand "Upload/Special" sollte nur einer der angelegten Benutzer zugriff haben, wie bewerkstellige ich das?

Zusammenfassend: Alle Benutzer dürfen in Upload kopieren/lesen, jedoch der Ordner Special ist zwar für alle sichtbare aber von allen Benutzer soll nur Franz darauf zugreifen dürfen. Geht das?
 
Swp2000 schrieb:
Alle Benutzer dürfen in Upload kopieren/lesen,
Zum Vergrößern anklicken....
Hallo, ja und löschen !
Swp2000 schrieb:
jedoch der Ordner Special ist zwar für alle sichtbare aber von allen Benutzer soll nur Franz darauf zugreifen dürfen. Geht das?
Zum Vergrößern anklicken....
Was darf Franz ? :)
Wenn er lesen und schreiben darf, kann er Daten hochladen, herunterladen und löschen.
Wer lesen darf kann auch die Daten kopieren, also herunterladen, nicht löschen.

Gruß Jo
 
@Swp2000

Hi,
also wenn Du ACL verwendest, kannst Du auch einstellen, das Benutzer nur schreiben aber nicht löschen dürfen. Oder z.B. nur Ihre eigenen hochgeladenen Dateien löschen können.

Gruß,
Andreas
 
Und wie kann ich das verwenden bzw. kannst du mir hier eine kleine Stütze geben wie ich vorgehen muss. Gerne auch als PN!
 
@Judge
wenn ich eine Datei schreiben darf kann ich sie auch löschen ;-) echo >/pfad/datei
Sie existiert zwar noch ist aber inhaltlich gelöscht. Ja ich weiss nicht gelöscht gemäss Dateisystem, aber für den jeden weg :-)
 
@jahlives
Ich glaube da gibt es nur erstellen aber nicht bearbeiten löschen.

Unter erweitert gibt es bei den ACl eine einstellung "Änderung an bestehenden Dateien deaktivieren."
 
@jahlives

ok, da hast Du wohl Recht, wobei mir diese Vorgehensweise noch gar nicht in den Sinn gekommen ist. Du hast aber auch schmutzige Gedanken :o

@Swp2000
Zuerst musst Du für das Share(Gemeinsamer Ordner) die ACL Berechtigungen aktivieren. Systemsteuerung->Gemeinsame Ordner->Bearbeiten->Windows ACL

Dann erstellst Du am besten Berechtigungsgruppen:
Gruppe (A) -Lesen
Gruppe (B) -Lesen + Schreiben
Gruppe (C) -Lesen + Schreiben + Löschen
Gruppe (D) -Lesen + Schreiben + Löschen + Administration

In der Filestation kannst Du nun im Kontextmenü->Eigenschaften->Genehmigungen den Gruppen die entsprechenden Rechte zuordnen.
Somit kann also "Gruppe B" nur lesen und schreiben und "Gruppe C" zusätzlich auch löschen.
(ACHTUNG: Das von jahlives genannte Problem mit dem Überschreiben hast Du damit leider nicht im Griff und ich wüsste auch keine Möglichkeit dies zu verhindern.)

Wenn nun Du nun noch dem Benutzer "Owner" Löschrechte erteilst, dann kann z.B.
Ein Benutzer der "Gruppe B" nur dann eine Datei entfernen, wenn er auch Owner ist.

Wie gesagt, bitte löschen nicht mit entfernen verwechseln !

Gruß,
Andreas
 
Hi,

was hällst du davon:

Richte in dem Ordner einen Papierkorb ein, der nur von einem Admin gelöscht werden darf.
Somit könnten die Datein maximal im Papierkorb landen aber halt nicht gelöscht werden.
 
jahlives schrieb:
@Judge
wenn ich eine Datei schreiben darf kann ich sie auch löschen ;-) echo >/pfad/datei
Sie existiert zwar noch ist aber inhaltlich gelöscht. Ja ich weiss nicht gelöscht gemäss Dateisystem, aber für den jeden weg :-)
Zum Vergrößern anklicken....
Unter NTFS gibt es, afaik, neben read und write auch ein modify. Wenn man modify entzieht und nur write und read erlaubt, kann man Dateien zwar anlegen, aber nicht mehr ändern und somit auch nicht überschreiben.

Wenn das auf der DS nicht so einfach umsetzbar ist (wird ja kein NTFS verwendet), könnte man per Skript auch nach dem Abschließen einer Datei auch den Benutzer wechseln. Dann hat der Ersteller auch keine Änderungsrechte mehr. Wie das aber umsetzbar ist, müsste dir jemand anderes verraten, ich bin unter Linux nicht so fit.
 
JudgeDredd schrieb:
@jahlives

ok, da hast Du wohl Recht, wobei mir diese Vorgehensweise noch gar nicht in den Sinn gekommen ist. Du hast aber auch schmutzige Gedanken :o

@Swp2000
Zuerst musst Du für das Share(Gemeinsamer Ordner) die ACL Berechtigungen aktivieren. Systemsteuerung->Gemeinsame Ordner->Bearbeiten->Windows ACL

Dann erstellst Du am besten Berechtigungsgruppen:
Gruppe (A) -Lesen
Gruppe (B) -Lesen + Schreiben
Gruppe (C) -Lesen + Schreiben + Löschen
Gruppe (D) -Lesen + Schreiben + Löschen + Administration

In der Filestation kannst Du nun im Kontextmenü->Eigenschaften->Genehmigungen den Gruppen die entsprechenden Rechte zuordnen.
Somit kann also "Gruppe B" nur lesen und schreiben und "Gruppe C" zusätzlich auch löschen.
(ACHTUNG: Das von jahlives genannte Problem mit dem Überschreiben hast Du damit leider nicht im Griff und ich wüsste auch keine Möglichkeit dies zu verhindern.)

Wenn nun Du nun noch dem Benutzer "Owner" Löschrechte erteilst, dann kann z.B.
Ein Benutzer der "Gruppe B" nur dann eine Datei entfernen, wenn er auch Owner ist.

Wie gesagt, bitte löschen nicht mit entfernen verwechseln !

Gruß,
Andreas
Zum Vergrößern anklicken....
Das setzt aber wiederum voraus das ich zwar Benutzer angelegt habe, diesen aber noch keine Berechtigungen gegeben habe. Die Berechtigung was sein soll und was nicht, weise ich dann der Gruppe A,B,C oder D zu?
Ich meinte das mit den Rechten so, der Die Benutzer dürfen in dem Ordner /Upload lesen+schreiben, der darin enthaltene Ordner Special darf aber nicht gelöscht oder geändert werden, sondern das darin enthaltene Material soll nur gelesen werden.
Verständlicher?
 
Das setzt aber wiederum voraus das ich zwar Benutzer angelegt habe, diesen aber noch keine Berechtigungen gegeben habe. Die Berechtigung was sein soll und was nicht, weise ich dann der Gruppe A,B,C oder D zu?
Zum Vergrößern anklicken....
Korrekt. Eine Zuweisung von Rechten direkt auf Benutzer ist generell keine Gute Idee, da sehr schnell unübersichtlich.

Wenn Du ein Verzeichnis auf der 2./3. oder "wasweisichwievielten" Ebene, dann müssen natürlich alle Verzeichnisse auf dem Weg dorthin, ebenfalls in die genannten Gruppen eingeteilt werden.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten