Homes Ordner - Benutzerrechte für Everyone - Durchqueren/ Dateien ausführen

[cyhome]

Hallo liebes Synology-Forum,

ich habe festgestellt, dass die Gruppe "Everyone" das Recht "Durchqueren/ Dateien ausführen" auf dem den Shared Homes Ordner hat und sich dieses Recht auch auf die Unterordner der Nutzer vererbt.
Ist das so korrekt? Ich verstehe den Effekt/Sinn dieser Einstellung nicht recht. Es führt scheinbar nicht dazu, dass Benutzer über SMB die Ordner der anderen Benutzer erreichen, was ich eigentlich erwartet hätte.

Kann mir da bitte jmd. auf die Sprünge helfen? Das wäre toll!
Vielen Dank
lg Cyhome

 

[Fusion]

In Homes liegen die einzelnen Benutzer Home Ordner.
Damit jeder auf seinen Ordner erreichen kann muss er darüber liegende Ordner mindestens durchqueren dürfen.
Darunter ist dann entweder die Vererbung aufgehoben oder Zugriff explizit verboten, das wirkt dann schwerer.

Niemand kann z.b. Auf Ordner3 zugreifen, wenn er /Ordner1/Ordner2/ nicht mal durchqueren darf.

 

[cyhome]

Hi Fusion, ich bin ganz bei Dir, nur wo wird bloß die Verbotsregel gesetzt? Ich finde sie einfach nicht.

 

[AndiHeitzer]

Es braucht keine Verbotsregel.
Unter Linux genügt es vollkommen, wenn etwas nicht erlaubt wird.

 

[cyhome]

Die Erlaubnis wird ja der Gruppe "Everyone" auf Homes erteilt und ist laut der Berechtigungsprüfung auch im Home Ordner des Users noch gültig. Also bleibt meine Frage leider offen.
Ist diese Regel denn bei Euch auch vorhanden?

 

[luddi]

Ist diese Regel denn bei Euch auch vorhanden?

Um dein Gewissen zu beruhigen. Ja auch bei mir ist die Berechtigung für "Everyone" auf "Ordner durchqueren/Dateien ausführen" gesetzt.
Bei den jeweiligen darunter liegenden User home Verzeichnisse existiert nur die Berechtigung für den jeweiligen User. Also aus meiner Sicht alles richtig.






Auf der Konsole sieht es so aus:
drwx--x--x+ 1 root root 376 Dec 26 01:41 homes

 

[cyhome]

Hi, danke Dir fürs Nachschauen. Bei mir ist die Berechtigung eben auch im home des Benutzers noch gesetzt. Und das finde ich eben merkürdig.

 

[luddi]

Da gebe ich dir recht, ist auch für mich merkwürdig. Hast du irgendwann einmal schon an den Rechten herumgefummelt?

Du kannst ja zum Test einmal einen neuen User anlegen und prüfen ob dieser neue angelegte User auch sofort die "Everyone" Rechte von Oben vererbt bekommt.

 

[cyhome]

Ja unser Hamster hat nun einen eigenen Account und die Everyone Berechtigung wird automatisch gesetzt. Vermutlich aber doch eine Vererbungsgeschichte. Bist du wirklich sicher, dass es bei dir nicht passiert?

 

[luddi]

Bist du wirklich sicher, dass es bei dir nicht passiert?

Ich habe jetzt mal den "hamster" angelegt... Sieht dann bei mir so aus.
Die Berechtigungen sind nicht "aktiv", also hellgrau.




Wenn sich der "hamster" nun anmeldet sieht er definitiv nur sein eigenes Häuschen.

 

[AndiHeitzer]

Ich habe jetzt mal den "hamster" angelegt...

Wie genial ist das denn?
Danke für den erheiternden Usernamen

 

[cyhome]

Ihr seid gut drauf unsere kleine Mitbewohnerin läuft unter Lilly
Wie heißt es so schön - ein Bild sagt mehr als 1000 Worte. Ich hielt bisher die ausgegrauten Rechte für vererbte Rechte, zumal
die Berechtigungsprüfung auch ausgibt, dass Everyone dieses Recht hat.

 

[luddi]

Ich hielt bisher die ausgegrauten Rechte für vererbte Rechte, zumal
die Berechtigungsprüfung auch ausgibt, dass Everyone dieses Recht hat.

Also ich habe das zumindest so interpretiert. Ich kann mich auch täuschen. Was sagen wohl die anderen hierzu?

Zumindest sieht der User "hamster" nur sein eigenes home Verzeichnis und keines eines anderen Users.

 

[cyhome]

Hi, erstmal vielen Dank für deine Unterstützung! Schön dass wir das Gleiche sehen, ich zweifelte schon an mir..
Das Ergebnis ist ja scheinbar auch bei mir korrekt, ich komme aber nur ganz schlecht damit klar, wenn ich einem Gerät meine Daten anvertraue und sich mir dann das Rechtesystem nicht erschließt.

Ich habe allerdings ein wenig getestet: Diese Berechtigung alleine eröffnet scheinbar auf der Synology noch nicht den Zugriff, zumindest nicht so, dass er in File Station oder SMB wirksam wird. Eine erstellte Test-Folder wurde einem Nutzer mit dieser Berechtigung nicht angezeigt.

 

[AndiHeitzer]

Eine erstellte Test-Folder wurde

Vielleicht hätte der Ordner 'Hamster' heissen sollen? ?

 

[cyhome]

Er hieß Grogu. Und wurde als extra Shared Folder angelegt und ein Benutzer mit den hier diskutierten Rechten - explizit zugewiesen - konnte sich nicht verbinden.

 

[jmxcort]

Ich habe tatsächlich nun auch in diversen Ordnern eine Gruppe Everyone mit Leserechten. Fühlt sich komisch an, da ich nicht weiss wo diese Gruppe herkommt. Diese Gruppe kann ich weder löschen noch bearbeiten.

 

[heavy]

Frage reden wir hier von DSM 7?

 

[jmxcort]

Ja. DSM 7.
Ich habe das Theme "everyone" einmal als eigenes Thema neu aufgemacht und habe inzwischen den Support kontaktiert.

https://www.synology-forum.de/threa...veryone-mit-leserechten-an.120360/post-995589