Berechtigungen richtig setzen

[daschmidt94]

Mahlzeit,

ich kämpfe gerade mit den Berechtigungen. Um es kurz zu erklären, es gibt 3 User: daniel(admin), cornelia(frau), backup(user für backups).
Nun soll der User daniel zugriff auf alle gemeinsamen Ordner haben. Der User cornelia sollte nur den eigenen home Ordner sehen. Der backupuser sollte jedoch nur einen gemeinsamen Ordner namens Backup sehen bzw. wenn dieser User den eigenen Home-Ordner sieht ist es auch nicht schlimm. Leider kämpfe ich nun mit den Berechtigungen. Wo werden diese am einfachsten eingestellt, dass wenn ein neuer Benutzer angelegt wird dieser auch nur seinen eigenen Home Ordner sieht.
Wenn die Einstellungen in der Gruppe User gemacht wird, kann ich als Admin diese Ordner auch nicht mehr sehen.

Hoffe ihr habt dazu eine Lösung.


MFG Schmidt

 

[plang.pl]

Gruppe User gemacht wird, kann ich als Admin diese Ordner auch nicht mehr sehen.

Das ist richtig. Weil auch ein Admin ist in der User-Gruppe. Und verweigern zählt stärker als zulassen.

Am besten neue Gruppen mit entsprechenden Berechtigungen erstellen.
Am homes/home-Ordner nichts an den Berechtigungen ändern. Jeder User sieht standardmäßig seinen home. Und nur admins sehen alle homes.

 

[daschmidt94]

Danke dann werde ich eine zusätzliche Gruppe erstellen und die "normalen" user diese zuweisen.


Edit: nun stehe ich vor dem Problem, dass bei zwei Ordner in der Berechtigungsübersicht blau Schreibgeschützt steht was ist hier nun falsch?


MFG

 

[plang.pl]

Dann hast du dem User oder einer der Gruppen, in denen sie sind, enstprechend diese Berechtigung zugewiesen.

 

[daschmidt94]

Wo kann man das auswählen?

 

[plang.pl]

Wie sehen die Berechtigungen der Gruppe User aus?

 

[daschmidt94]

in dieser Gruppe ist kein Hacken gesetzt.

 

[Helmut H]

Macht es eigentlich Sinn auch für sich selbst ein Benutzerkonto anzulegen?

 

[Fusion]

Es macht immer Sinn mit Benutzern zu benutzen und mit Admins zu administrieren.
Und vor allem die admin Zugangsdaten nirgends zu speichern und mit 2-Faktor Auth mindestens für die Admins zu arbeiten.

 

[Helmut H]

Aus Sicherheitsgründen empfehlen wir, das Standardkonto "admin" zu deaktivieren.
- Den Benutzernamen vom admin kann ich ändern?
- Wenn das Standardkonto deaktiviert ist und kein Benutzer Adminrechte hat, wie funktioniert das?

 

[Fusion]

Du erstellst einen neuen Benutzer mit Administrator-Berechtigung und loggst dich mit dem ein. Danach kannst du den "admin" von dort aus deaktiveren.
Deine Benutzer organisierst du mit eigenen Gruppen.
Die Systemgruppe "users" (ohne irgendwelche Haken) ignorierst du am besten komplett (dann hast du wenig / keine Scherereien mit den Syno Automatiken / Apps).

 

[plang.pl]

@daschmidt94 Wo du noch schauen kannst: Entsprechenden Ordner in der Systemsteuerung bearbeiten und schauen, was da in den Berechtigungen steht.

 

[Helmut H]

Ich fasse mal zusammen:
admin wird deaktiviert
ein Benutzer mit Adminrechten anlegen
ein Benutzer für sich selbst
weitere Benutzer nach belieben
Worin besteht der Unterschied zwischen admin und Benutzer mit Adminrechten ?
Warum nicht einfach den admin aktivieren und sich den Benutzer mit Adminrechten sparen ?

 

[Fusion]

Dass der administrative Benutzername unbekannt ist.
Du kannst auch 'admin' benutzen mit gutem Passwort und 2-Faktor Auth.

"Sparen" tust Du so oder so nix.

 

[Helmut H]

Ich habe die Benutzerstruktur wie empfohlen umgesetzt und habe nun folgendes Problem:
Auf dem Android-Handy habe ich die App X-plore und dort zwei WebDav-Verbindung aufgebaut.
Eine Verbindung zum Benutzer, die andere zum Admin.
Als Admin kann ich die Ordner #recycle öffnen, als Benutzer nicht.
Ich habe mal alle Berechtigungen beim Benutzer zum Test aktiviert.
Erst wenn ich den Benutzer zur Gruppe Admin hinzufüge ist der Zugriff möglich.
Welche Berechtigung fehlt dem Benutzer?

 

[plang.pl]

In den Einstellungen des gemeinsamen Ordner gibt es die Option "Papierkorb-Zugriff auf Administratoren beschränken" oder so ähnlich.

 

[Helmut H]

Perfekt - Vielen Dank