Toggle sidebar

http-Group was darf man verbieten

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Swp2000

Swp2000

Benutzer
Registriert
29. Nov. 2013
Beiträge
2.049
Reaktionspunkte
45
Punkte
94
Hallo Leute,

es wird bei Installation der Webstation ja die Gruppe "http" angelegt. Jetzt hatte ich überlegt dieser Gruppe weder Zugriff auf irgend ein Verzeichnis zu geben ( bis auf den web-Ordner eben)noch auf die Applikationen. Funktioniert dies so, oder benötig diese Gruppe mehr Rechte?
 
Die http Gruppe hat per se erstmal keine Rechte außerhalb von web, außer du hättest selber schon dran gedreht.
 
Nein, ich hab nichts getan. Es ist nirgends ein Haken drin also Ibis auf Web. Kein Haken heißt ja auch nicht ausdrücklich verweigern oder? Das hätte ich nämlich jetzt überall so nachgetragen!?
Für was benötigt man die Gruppe eigentlich?
 
Stellt da bloß nichts um, lass es so wie es von der DSM vorgesehen ist. Die http-Gruppe ist nur wichtig wenn man für sein CMS-System die vollen Zugriffsrechte für den Installations-Ordner braucht, selbst da ändert man an der eigentlichen Gruppe gar nichts, sondern die Zugriffsrechte am Ordner selbst.
 
bananie schrieb:
Stellt da bloß nichts um, lass es so wie es von der DSM vorgesehen ist. Die http-Gruppe ist nur wichtig wenn man für sein CMS-System die vollen Zugriffsrechte für den Installations-Ordner braucht, selbst da ändert man an der eigentlichen Gruppe gar nichts, sondern die Zugriffsrechte am Ordner selbst.
Zum Vergrößern anklicken....
Am Zugriffsordner bzw. dem gemeinsamen Ordner ändert man ja auch per User oder eben Gruppe. Das sind doch dieselben Einstellunegn oder meinst du was anderes?
 
Am gemeinsamen Ordner ändere ich nix. Nur am Installationsordner des CMS Systems selbst, was unter dem gemeinsamen Ordner "web" liegt.
 
Unter der http Gruppe läuft zum Beispiel der user-webserver, also die web station.

Du musst keine expliziten Verbote für gemeinsame Ordner erstellen.
 
Wie ist hier die Situation, wenn ein User nirgends ein Haken hat ist es dann verboten oder erlaubt?
 
Hat zwar nichts mit dem Thread direkt zu tun - aber wenn bei einem User kein Haken gesetzt ist, hat er immer die Berechtigung, die er über die Gruppenmitgleidschaften besitzt, d.h. standardmäßig die von 'users'.
 
Ja, Users hat bei mir nirgends einen Haken da ich die angelegten Benutzer wiederum in von mir definierte Gruppen geschoben habe die dann dort ihre Berechtigung erhalten. Macht man das in der IT Welt auch so, oder sollte man der Gruppe "Users" andere Berechtigungen geben? Wo bei dort ja alle angelegten Benutzer automatisch zugewiesen werden deswegen denke ich ist das so richtig wie ich dies definiert habe, oder?
Ich Erde nicht fragen wenn ich aus einem IT Beruf komme aber ich bin nur Laie.
 
Die Gruppe users nicht anfassen.
 
Swp2000 schrieb:
Ja, Users hat bei mir nirgends einen Haken da ich die angelegten Benutzer wiederum in von mir definierte Gruppen geschoben habe die dann dort ihre Berechtigung erhalten. .
Zum Vergrößern anklicken....
Was meinst Du denn damit?
Du kannst selbstverständlich User auch als Mitglied in weiteren Gruppen definieren, über die Du dann Rechte einräumst oder verweigerst - dennoch solltest Du die Mitgliedschaft in 'users' nie entziehen!
 
Das meinte ich ja, jeder erstellte Benutzer ist automatisch Mitglied der "users Gruppe" Und ich habe es so gehandhabt das ich weder Häkchen für Berechtigung noch für Applikationen in der Gruppe "users" gesetzt habe. Ich habe die Benutzer in von mir selbst definierte Gruppen geschoben und dort dann Gruppenrechte verteilt. Ich denke das ist so richtig!?
 
Um es mal ganz klar zu sagen: Die Rechteanpassung wie Du es gerade machst, um "aufzuräumen" hat schon bei einigen dazu geführt, dass nachher gar nichts mehr gepasst hat wie es sollte.
Das ist zwischen den Zeilen von Frogman, Dil und anderen zu lesen.

Die Standardeinstellungen der vordefinierten Gruppen und Benutzer müssen nicht geändert werden, früher oder später kommt es schnell zu Problemen.
 
Swp2000 schrieb:
... Ich habe die Benutzer in von mir selbst definierte Gruppen geschoben und dort dann Gruppenrechte verteilt. ...
Zum Vergrößern anklicken....
Nochmal - was heißt "geschoben"?? Der Begriff an sich impliziert, dass eine Mitgliedschaft in einer selbst definierten Gruppen erteilt wurde und die bisherige beendet wurde! Das wäre falsch.
Hinzufügen zu anderen Gruppen ist dagegen in Ordnung.
 
Geschoben bedeutet in meinem Gall das ich eine neue Gruppe erstellt habe und den angelegten Nutzer dort hinzugefügt habe um ihm dort die Rechte die er haben soll zu definieren. Die http Gruppe lasse ich nun so wie sie erstellt wurde. Bei der Users Gruppe kann man den Nutzer sowieso nicht abwählen da jeder Nitze automatisch in der "Users"Gruppe ist, und bei dieser ist bei mir nirgends ein Häkchen gesetzt. Ich wollte nur wissen sollte aus welchen Gründen auch immer ein Nutzer der nur in der "Users" Gruppe hinzugefügt ist, was dieser machen kann wenn nirgends ein Häkchen gesetzt wurde? Ist das wie vollzugriff?
 
Wo es kein "Häckchen" gibt, kein Zugriff!

Mach es nicht kompizierte als es eh schon ist. Regel deine Zugriffsrechte über die User selbst oder mach dir eine eigene Gruppe, was du ja schon gemacht hast.

Eine saubere Lösung ist, dir Gedanken zu machen über welche Benutzer/Gruppenrechte du das machen möchtest. Beides zusammen gibt in der Regel ein Chaos. Entweder du regelst alles über die Nutzer oder eben durch eigene selbst definierte Gruppen.
 
Zuletzt bearbeitet:
So mach ich das ja eh schon, ich regle alles über meine selbst erstellten Gruppen, nicht über die Benutzer. Diese füge ich nur noch den Gruppen mit den entsprechenden Rechten zu die diese haben dürfen.
Mir ist nur der Unterschied nicht ganz klar, wenn kein Häkchen kein Zugriff heißt was bewirke ich dann mit dem Halen kein Zugriff? In welcher Situation bemerkt man hier den Unterschied, wisst ihr was ich meine?
 
Was hat es eigentlich mit der Spalte "Benutzerdefiniert" auf sich? Wo definiert man was für Rechte dahinter stecken?
Manche Ordner haben ja die Wahl bei der Rechtevergabe von : Kein Zugriff;lesen/schreiben; nur lesen; und eben benutzerdefiniert!
 
Swp2000 schrieb:
Mir ist nur der Unterschied nicht ganz klar, wenn kein Häkchen kein Zugriff heißt was bewirke ich dann mit dem Halen kein Zugriff?
Zum Vergrößern anklicken....
Zugriffe verweigern brauchst Du nur, wenn Du aus einem darüberliegenden Verzeichnis Rechte geerbt hast, aber hier nun schluss sein soll.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten