Best practice: Benutzer-Home vs. gem. Ordner

[Tommes]

Zugegeben... trotz meiner langjährigen Erfahrungen mit Synology bzw. NAS-Systemen spielte das Thema Benutzer- und Rechteverwaltung bei mir eher eine untergeordnete Rolle. Bis dato gab es auf meinem Windows 10 PC sowie auf einem weiteren Laptop auch nur ein Admin-Konto und alle Familienmitglieder hatten Zugriff auf alles. Einzig gab es Windows-Benutzer um unseren iOS Fuhrpark mittels iTunes bändigen und auseinanderhalten zu können.

Im Zuge eines Umbaues meines PC's und einem frisch installierten Windows 10 bin ich nun dazu übergegangen für jedes Familienmitglied (3 an der Zahl) einen eigenen Benutzeraccount unter Windows anzulegen. Gleiches tat ich dann auch auf der DS, habe entsprechende Berechtigungen für gem. Ordner gesetzt und/oder entzogen und die entsprechenden Freigaben in Windows per Netzlaufwerk eingebunden. So weit so gut.

Jetzt Stolper ich grade über den Benutzer-Home-Dienst und hinterfrage grade dessen praktischen Nutzen für mich und meine Familie. Wie der Benutzer-Home-Dienst funktioniert und was der Unterschied zwischen /homes und /home ist, ist mir klar. Was mir jedoch nicht ganz klar ist, ist der praktische Nutzen dieses Systems für einen überwiegend Windows-lastigen Haushalt und ob es Sinnvoller ist diesen zu verwenden oder eher für jeden Benutzer (es sind ja nur 3) jeweils einen "eigenen" sowie einen "öffentlichen" gem. Ordner einzurichten. Oder ist das alles nur eine Glaubenfrage?

Doof finde ich z.B. das man einen Beutzer-Home-Ordner nicht mit DS-Bordmitteln verschlüsseln kann. Und warum liegen die Home-Ordner im Dateisystem eigentlich auch unter /var/services/homes/[BENUTZERNAME] ? Hat das Vorteile gegenüber eines "normalen" gem. Ordners? Ist bei der Sicherung dieser Ordner evtl. auf irgendwas besonderes zu achten?

Ich weiß, vielleicht ist meine Frage etwas dämlich, aber was ist in diesem Fall "best parctice" oder ist das einfach nur Geschmackssache? Ich will es halt gleich richtig umsetzen und nicht in einem Jahr wieder von vorne anfangen, weil ich doch auf das falsche Pferd gesetzt habe. Ich erhoffe mir also einfach nur eine Entscheidungshilfe von euch. Wie macht ihr das?

Tommes

 

[Thonav]

Hi Tommes!
Ich nutze in meinem Haushalt (Frau, pupertierende Tochter, beginnendpupertierender Sohn) die Home-Ordner für Ihre Privatsphäre. Mit den jeweiligen home Ordner ersetzen Ihre Windows-Ordner für Dokumente, Bilder, etc. pp. - sind aber auch mit dem Vermerk wie Photo-Synology gekennzeichnet.
Sie wissen (nutzen es aber auch nicht immer), dass die Daten dort gesichert werden.
Finde die Lösung eigentlich sehr praktisch, da einfach zu konfigurieren mitsamt Rechteverwaltung.

Sollte widererwartend meine Frau noch ein Familienmitglied in die Krippe werfen, werde ich direkt nach dem Vaterschaftstest einfach einen Benutzer hinzufügen und den der Gruppe Familie hinzufügen - fertig.

 

[goetz]

Hallo,
Vorteil der home Order ist ja gerade die vorgefertigte Rechteverwaltung, da muß man nichts mehr machen, sollte aber tunlichst auch die Finger von der Rechtevergabe lassen.
/var services/homes ist lediglich ein Symlink auf /volumeX/homes

Gruß Götz

 

[PsychoHH]

Sollte widererwartend meine Frau noch ein Familienmitglied in die Krippe werfen, werde ich direkt nach dem Vaterschaftstest einfach einen Benutzer hinzufügen und den der Gruppe Familie hinzufügen - fertig.

Hahahaha alter herrlich!

Ich finde die homes Ordner für mich selbst nicht so toll.
Gibt halt paar Einschränkungen wie bei verschlüsselten Ordnern. 2. Man kann die verschiedenenen Benutzer nicht auf verschiedene Volume legen.

Kann man sonst sehen wie man will. Aber irgendeinen Grund hatte ich damals noch gegen die homes Ordner. Mhhh

Achja mich hat es einfach genervt, dass ich dies nicht für bestimmte User deaktivieren konnte. Muss nicht für jeden User einen home Ordner haben.

Dann kann man sonst einen Familienordner erstellen und dann für jede Person den Unterordner mit Rechten vergeben.

 

[Joaquim]

Abend

Prinzipell finde ich die Benutzer-Home Dienst schon eine gute Idee von Synology, da hier jeder User, egal ob er am Anfang steht, oder ein erfahrener DS Nutzer ist, schnell einen Benutzer eigenen Bereich anlegen kann und sich um die Rechte nicht kümmern muss (vergleichbar mit Eigene Dateien unter Windwos). Habe mir dann aber doch einen "eigenen" gemeinsamen Ordner speziell für die Familie erstellt (Family) und diesen mit entsprechend Unterordnern bestückt und Rechten versehen. Ich selbst habe hier (derzeit) fast nichts abgelegt, da ich für mich andere, speziellere "gemeinsame Ordner" für diverse Bereiche nutze.

Da mir selbst bei meinen Daten Ordnung abslolut wichtig ist, versuche ich das auch den übrigen Familienmitgliedern zu vermitteln (mit mal mehr und mal weniger Erfolg). Somit habe ich eine Grundstruktur vorgelegt. Bei dieser "Grundstruktur" sind nur Leserechte vergeben und das extra, da diese nicht gelöscht werden soll. Erst in ausgewählten Unterordnern gibt es dann Lese- und Schreibrechte.

Jeder Familienmitglied hat seinen "User Ordner", sieht auch nur diesen und den "@ Gemeinsame Daten". Auf "Gemeinsame Daten" haben alle Zugriff und können untereinander Daten austauschen. Diese Ordner (in dieser Ebene) haben auch nur Leseberechtigungen und können somit auch nicht gelöscht werden. Die Unterordner (des jeweiligen Familienmitglieds) "@ zum Verräumen, Arbeit-Beruf, Freizeit-Privat, Schule-Studium" sind ebenfalls mit Leserechten geschützt. Erst in diesen und somit in der nächsten Unterebene kann gearbeitet werden. Hin und wieder kann es natürlich vorkommen, dass man im Stress ist und schnell Daten ablegen will/muss um diese dann später "sauber" zu veräumen. Deswegen auch dieser Ordner. Die "eigenlichen" Ordner sollen aufgeräumt bleiben.

Admin Ansicht / Benutzer Ansicht / Benutzer Ordner

 

[PsychoHH]

Habe mir dann aber doch einen "eigenen" gemeinsamen Ordner erstellt (Family) und diesen mit entsprechend Unterordnern bestückt und Rechten versehen.

Bei dieser "Grundstruktur" sind nur Leserechte vergeben und das extra, da diese nicht gelöscht werden soll. Erst in ausgewählten Unterordner gibt es dann Lese- und Schreibrechte.

Ganz genauso mein ich das. Hatte das bis zuletzt auch so. So können dann nur die selbsterstellten Ordner gelöscht werden. Und dann recycle + Backup sind diese dann nochmal gesichert.

 

[Joaquim]

Und dann recycle + Backup sind diese dann nochmal gesichert.

Genau. .. und da von diesem "gemeinsamen (Family) Order" auch Snapshots erstellt werden (neben den Backups), kann jedes Familiemitglied zudem seine Daten selbst wieder herstellen. Sollte mal was passieren und ich grad nicht zur Verfügung stehen.

 

[Tommes]

Wow, Danke erstmal für euer Feedback.

Sollte widererwartend meine Frau noch ein Familienmitglied in die Krippe werfen, werde ich direkt nach dem Vaterschaftstest einfach einen Benutzer hinzufügen und den der Gruppe Familie hinzufügen - fertig.

Und sollte der Vaterschaftstest negativ ausfallen, kannst du immer noch das "guest" Konto aktivieren

Habe mir dann aber doch einen "eigenen" gemeinsamen Ordner speziell für die Familie erstellt (Family) und diesen mit entsprechend Unterordnern bestückt und Rechten versehen.

Stimmt ja. Man kann ja auch noch Rechte innerhalb eines gem. Ordners verteilen. Daran hab ich im ersten Moment garnicht gedacht. Interessante Möglichkeit, die ich mal durchspielen werde. So könnte ich innerhalb eines gem. Ordners alles unterbringen, also sowohl eigene als auch gemeinsame Dateien und Ordner. Schau ich mir mal an, Danke.

Ich selbst habe hier (derzeit) fast nichts abgelegt, da ich für mich andere, speziellere "gemeinsame Ordner" für diverse Bereiche nutze.

So ist das bei mir auch. Da ich mich auch weiterhin als "admin" auf der DS anmelden werde und so auch meine Netzlaufwerke unter Windows anspreche, ist für mich ein separater Benutzer... nennen wir ihn Tommes... eigentlich quatsch, da ich mich i.d.R. auch in Ordnern rumtreibe, an denen der Rest der Familie wohl eh wenig Interesse hat. Einen Ordner Tommes in einem gem. Ordner abzulegen, den ich dann noch mit Rechten versehen kann, so das andere Familienmitglieder dort keinen Zugriff haben, finde ich hingegen schon gut.

Da mir selbst bei meinen Daten Ordnung abslolut wichtig ist, versuche ich das auch den übrigen Familienmitgliedern zu vermitteln (mit mal mehr und mal weniger Erfolg). Somit habe ich eine Grundstruktur vorgelegt.

Da können wir uns die Hände schütteln, denn ohne Ordnung und Struktur geht bei mir auch nichts.

Was mir aber noch aufgefallen ist. Kann es sein, das ein Benutzer in seinem eigenen Home-Ordner garkeinen Papierkorb hat, sondern nur der Admin in /homes? Das ist ja auch irgendwie blöd, oder? Mal abgesehen davon, das man in Unterordnern eines gem. Ordners ja auch keinen eigenen Papierkorb hat.

Ich werd heut Abend mal anfangen zu basteln.

Tommes

 

[AndiHeitzer]

Bei mir ist der Benutzer-Home-Dienst zwar aktiviert, aber als HOME-Laufwerk wird das nicht genutzt.
Verschiedene Syno-Services legen benutzerbezogen Files dort ab, die durchaus auch unabsichtlich gelöscht werden könnten und dann wäre das Gejammer groß.
Darauf hin habe ich mir überlegt, dass ich einfach Shared-Folders a la "HOME_andi" anlege, entsprechend mit Rechten belege und fertig.

Diverse weitere Shared-Folder genügen für die weitere gemeinsame Datenverteilung.

Unter WIN und auf der SYNO verwende ich jeweils die gleichen Credentials.
Und je nach $USER werden beim WIN-LOGON die Laufwerke automatisch gemapt.

Auf den WIN-Kisten laufen zyklisch zwei Scheduled-Tasks (einmal als USER und einmal als ADMIN), die sich ein wenig um Policies, HOSTS-File und Wartung kümmern, nachdem beim LOGON die Laufwerke verbunden wurden. Das ist fast so, wie bei meiner ehemaligen WIN-Domain.

Mal sehen, was die AD-Simulation bei Synology noch bringen wird. Aber BETA kommt mir nimmer auf die Kiste.

 

[PsychoHH]

Und sollte der Vaterschaftstest negativ ausfallen, kannst du immer noch das "guest" Konto aktivieren

Hahahahaha beste Antwort.
Erstell sonst schon mal eine Gruppe geduldet, kannst wie ja auch deaktiviert lassen.

Alter ich kann nicht mehr

 

[Thonav]

Und sollte der Vaterschaftstest negativ ausfallen, kannst du immer noch das "guest" Konto aktivieren

Falls sich in dem Fall herausstellen sollte, dass ich den Benutzer nicht "guest", sondern "Tommes" nennen müsste, so würdest Du mich sicherlich "sehr gut kennenlernen". Habe da Kontakte...

 

[Tommes]

Ich denke, wir sollten es dabei belassen.

Mit den jeweiligen home Ordner ersetzen Ihre Windows-Ordner für Dokumente, Bilder, etc. pp. - sind aber auch mit dem Vermerk wie Photo-Synology gekennzeichnet.

Hast du dabei die Windows-Ordner (Dokumente, Bilder, etc. pp) irgendwie auf die DS verschoben so das es zwar so aussieht, als würde ein Windows-Nutzer Dateien in seinem Benutzerkonto speichern, tatsächlich landen die Daten aber auf der DS, oder hast du die Ordnerstruktur auf der DS einfach nur analog wie unter Windows abgebildet.

Tommes

 

[Thonav]

Da die Ihre Rechner sowieso nur lokal nutzen und ich in beiden Wohnungen die gleichen Systeme habe, habe ich mir erlaubt (ohne deren Einwilligung - ist mir aber schnuppe, bin ja der Chef ) die Standardordner auf die DS zu verlegen (Ist über die Eigenschaften ja schnell erledigt). Sonst würde das eh nix werden mit "Sichern"
Die Lütte und der Kleene sind ja auch immer noch der Meinung, dass ihre Snapshot Bilder nach 10 sek gelöscht werden - Soviel dazu

 

[Tommes]

...die Standardordner auf die DS zu verlegen (Ist über die Eigenschaften ja schnell erledigt). Sonst würde das eh nix werden mit "Sichern"

Ist das wirklich so einfach unter Windows? Das wäre ja cool, muss ich gleich mal ausprobieren!

Tommes

 

[PsychoHH]

Ich bin der Meinung das geht genau so, man kann das Ziel ziemlich einfach ändern.

Hab das vor Jahren mal gemacht, alternative Symlink aufs NAS.

 

[Tommes]

Das mit den Windows-Benutzer-Ordner verschieben auf die DS klappt ja prima. Das ist ja voll genial. Also habe ich für Frau und Kind soweit alles auf die DS in deren /home Ordner verschoben. Jetzt bleibt nur noch die Frage ob ich selber weiterhin als DS-Benutzer "admin" arbeiten soll und in Windows die entsprechenden Ordner in dessen /home verschiebe, oder ob ich besser ein weiteres Benutzerkonto auf der DS anlegen sollte... also z.B. Tommes um dieses dann mit Windows zu verbinden?

Der Benutzer "admin" ist ja eigentlich ziemlich praktisch, weshalb ein weiterer Benutzer für mich ja eigentlich quatsch wäre oder wie seht ihr das?

Tommes

 

[Thonav]

Wenn Du nichts kaputt machst - warum es nicht so belassen?!

Apropos kaputt - @PsychoHH wo bleibt Deine DS415+??

 

[PsychoHH]

Der Benutzer "admin" ist ja eigentlich ziemlich praktisch, weshalb ein weiterer Benutzer für mich ja eigentlich quatsch wäre oder wie seht ihr das?

Frag mal warum ich nur für mich einen admin Account nutze

Ich sag mal so als admin macht ein weiterer Benutzer nicht so viel Sinn. Für mich jedenfalls nicht.
Wie oft verbinde ich mich per Terminal direkt als root, habe dort sogar alles automatisch per SSH Key von daher, lieber starkes PW und gut.

Nach x Tagen bist du dann mal als User angemeldet und musst irgendwas als admin machen oder hast dort was abgelegt usw. admin = admin

Apropos kaputt - @PsychoHH wo bleibt Deine DS415+??

Seit Montag beim Händler, mal schauen wann diese das Gerät an Synology schicken, frag da nächste Woche mal nach.
Trotzdem, ohne DS im Haus ist es total nervig und das pure Chaos. Daten suchen, kurz per VPN verbinden und was ziehen, abends Film schauen, boar umständlich per Stick usw.
Ich glaub ich muss hier bei mir im Haus noch eine zweite DS haben .. mh das gibt ärger haha

 

[Thonav]

...bekommst nen Zugang bei mir

 

[Joaquim]

Und sollte der Vaterschaftstest negativ ausfallen, kannst du immer noch das "guest" Konto aktivieren

Das ist ja wohl DIE Aussage des Tages : )))