Kann ein Benutzer einen Ordner erstellen, der vom Admin nicht einsehbar ist.

Gelbhans

Benutzer
Mitglied seit
24. Mai 2021
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo
ich habe eine DS 920+ und folgende Frage:
Kann sich ein registrierter Benutzer einen Ordner erstellen, auf den ein Administrator (oder einer aus der Gruppe Administratoren)
keinen Zugriff hat?
Habe bisher als Admin keine Möglichkeit gefunden einem Benutzer dies zu ermöglichen.
Es geht z. B auch um Foto`s die ( mit Moment) hochgeladen wurden. Der Admin sollte keinen Zugriff darauf haben.
Ordnerschutz mit vom Benutzer erstelltem Passwort wäre eine einfache Lösung, soetwas hab ich leider noch nicht gefunden.

Vielen Dank
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.610
Punkte für Reaktionen
330
Punkte
149
NEIN! Das würde die Funktion eines Admins auch konterkarieren.
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.703
Punkte für Reaktionen
480
Punkte
459
Grundsätzlich kann der Admin alles! Zur Not verschafft er sich die Rechte.
Hier müsste also schon der Benutzer tätig werden und z.B. einen verschlüsselten Container (z.B. Veracrypt) anlegen, für den der Admin das PW nicht kennt. Damit funktionieren dann aber keine Pakete/Apps der DS mehr.
 

Gelbhans

Benutzer
Mitglied seit
24. Mai 2021
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Vielen Dank für die schnelle Antwort.
Schade das dies nicht geht, denn es wäre doch manchmal schön, wenn ein Benutzer sich einen "privaten Bereich" mit Erlaubnis de Admin, schafffen könnte.
Schönen Abend
 

NSFH

Benutzer
Mitglied seit
09. Nov 2016
Beiträge
3.610
Punkte für Reaktionen
330
Punkte
149
Ein Admin hat immer eine Vertrauensstellung. Wenn es mehrere Admins gibt kann man das 4 Augen Prinzip verwenden, jeder hat nur eine Hälfte des Admin-Passwortes.
 

blurrrr

Benutzer
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.086
Punkte
248
Ein Admin hat immer eine Vertrauensstellung.
So isset... irgendwer "muss" ja die "vollständige" Kontrolle über ein System haben, ist in der Regel eben der Administrator. Ich behaupte jetzt einfach mal, dass "jeder" Administrator (relativ weit oben in der Kette) i.d.R. die Möglichkeit hat, die ganze Firma zu ruinieren (weil er eben an alles inkl. Backups dran kommt und/oder sich auch die Rechte dafür geben kann). Mag in grösseren Buden noch etwas anders aussehen, aber in kleinen bis mittelständischen Unternehmen ist das halt "normal" und genau aus dem Grunde "Vertrauensstellung".

Bist Du also Admin, musst Du auch in der Lage sein, die Finger von den anderweitigen Userdaten zu lassen. Ist wer anders Admin... tja... Alternativ kannste natürlich verschlüsselte Container auf dem NAS ablegen, wo nur Du das Passwort zu kennst (macht es aber auch wieder umständlicher).
 

sequenzer1

Benutzer
Mitglied seit
26. Apr 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Ich kann die Funktion eines Admin schon nachvollziehen.
Aber auf einem NAS sind in der Regel mehrere Nutzer aktiv; und vereinzelt kommt es sich auch vor, dass berufliche oder anderweitig schützenswerte Daten durch einen einzelnen Nutzer gesichert werden.
Da ist es doch schon aus Datenschutzgründen mehr als hinterfragenswürdig, wenn ein Admin einfach alles lesen kann ... Admin hin oder her.

Ich persönlich habe es als selbstverständlich angesehen (bis nach dem Kauf jetzt ...), dass jeder Nutzer einen Bereich für sich erstellen kann und diesen vor dem Zugriff von ALLEN anderen schützen kann.
Hätte nie gedacht, dass dies von Seiten Synologys auf das Vertrauensverhältnis zum Admin ("der wird schon nicht hinschauen ...") abgeschoben wird.

Wie soll das denn in Betrieben o.ä. laufen?
 

RichardB

Benutzer
Mitglied seit
11. Jun 2019
Beiträge
2.004
Punkte für Reaktionen
222
Punkte
109
Du hast ein paar Dinge grundsätzlich nicht verstanden. Ein Admin hat nichts mit Synology zu tun. Den gibt es mit den gleichen Rechten in allen Netzwerken. Der Admin ist der Admin, also jemand, der aus Gründen des Netzwerkschutzes Zugriff auf alle Daten im Netzwerk hat. Das ist kein Widerspruch zur DSVGO – im Gegenteil, es ist sogar DSVGO-konform.

In Betrieben läuft es so, dass der System-Admin eben Zugriff auf alles hat (siehe oben).

Und wenn Du meinst, so geheime Daten zu haben, dass nicht einmal der Admin (als Vertrauensperson) sie sehen darf, dann speichere sie zu Hause oder auf einem Stick. Persönliche Daten haben in einem Firmennetzwerk nämlich sowieso nichts verloren (außer es wurde – wie von mir mit Einschränkungen – ausdrücklich erlaubt). Und glaub mir, ein Admin hat Besseres zu tun, als Deine persönlichen Daten zu durchschnüffeln. Er wird sie sich nur ansehen, wenn dem Netzwerk Gefahr droht, und diese Gefahr aus der Ecke Deiner persönlichen Daten kommt. Dann ja (und in meinem Unternehmen wäre das Dein letzter Arbeitstag, weil so was mag ich gar nicht).
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
6.088
Punkte für Reaktionen
558
Punkte
228
@sequenzer1
Das ist doch aber bei jedem Betriebssystem so. Es gibt immer jemanden, der alles darf, und notfalls auch was reparieren kann.
Die einzige Ausnahme sind vielleicht verschlüsselte Container-Dateien (z.B. Truecrypt bzw. Veracrypt), die sind aus Sicht des Admin nur eine unleserliche Datei, aus Sicht des Anwenders aber ein ganzes Laufwerk. Natürlich könnte ein Admin die komplette Container-Datei löschen, aber an die Inhalte kommt auch er nicht so leicht nicht ran.
 
  • Like
Reaktionen: blurrrr

Wadenbeißer

Benutzer
Mitglied seit
10. Okt 2018
Beiträge
793
Punkte für Reaktionen
177
Punkte
63
  • Like
Reaktionen: RichardB

sequenzer1

Benutzer
Mitglied seit
26. Apr 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Möglich, dass ich etwas nicht verstanden habe.

Aber unser NAS steht zu Hause und dort will ich (oder besser wir) auch unsere Daten sichern.

Dazu gehören u.U. auch persönliche Daten aus dem Beruf meiner Frau heraus. Die gehen mich (auch unter dem Vertrauensaspekt, dass ich als Ehemann und Admin diese gar nicht sehen möchte) nichts an. Punkt.
Und diese sollten (ist das so ungewöhnlich?) doch auch so durch meine Frau auf dem NAS gesichert werden können, ohne dass die (zumindest theoretische) Möglichkeit besteht, dass auf diese durch andere zugegriffen werden kann.
Ob da nun Synology drauf steht oder nicht, ist mir dann auch noch egal.

Aber vielleicht sind meine Ansprüche an ein Home-NAS diesbezüglich einfach zu groß oder zu antiquiert. Heute ist eben mind. einer der Admin. Und der darf (zumindest digital) eben alles.
Ist dann eben so. Ändern wird sich das ganz offensichtlich nicht.
 

sequenzer1

Benutzer
Mitglied seit
26. Apr 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
@Beanares
Also alles "platt machen" oder "Reparaturen" tätigen, Reset nötigenfalls durchführen etc. meine ich natürlich nicht. Das soll und muss sicher jemand können.
Aber geschützte Dateien eines anderen Nutzers, welche dieser unter seinem Account angelegt hat, einfach (bei Bedarf oder Interesse) einfach lesen können, halte ich persönlich für nicht erforderlich.

Aber das sieht die digitale Welt offenbar anders.
 

Wadenbeißer

Benutzer
Mitglied seit
10. Okt 2018
Beiträge
793
Punkte für Reaktionen
177
Punkte
63
Aber unser NAS steht zu Hause

Vollkommen Latte Macciato.

Dazu gehören u.U. auch persönliche Daten aus dem Beruf meiner Frau heraus. Die gehen mich (auch unter dem Vertrauensaspekt, dass ich als Ehemann und Admin diese gar nicht sehen möchte) nichts an. Punkt.

Die haben auf einem privatem NAS nix zu suchen. DSVGO und so. Doppelunkt. *grins*

Möglich, dass ich etwas

Etwas ? :)

Heute ist eben mind. einer der Admin.

Jetzt kommen wir wieder zu Punkt "Etwas"

doch auch so durch meine Frau auf dem NAS gesichert werden können,

Sie kann den Ordner verschlüsseln. Und wenn sie drauf zugreifen möchte entschlüsseln.
 
  • Like
Reaktionen: RichardB

RichardB

Benutzer
Mitglied seit
11. Jun 2019
Beiträge
2.004
Punkte für Reaktionen
222
Punkte
109
Aber vielleicht sind meine Ansprüche an ein Home-NAS diesbezüglich einfach zu groß oder zu antiquiert.
Das hat nix mit Home-Nas zu tun. Das ist in großen Firmennetzwerken genauso. Und wenn Du meinst, dass Dich die Daten Deiner Frau als Admin nichts angehen, dann schau sie eben nicht an. Wie gesagt - ein Admin ist eine Vertrauensstellung.
 

sequenzer1

Benutzer
Mitglied seit
26. Apr 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Wenn man/frau freiberuflich tätig ist, gibt es keine Firmennetzwerk ... Nur den eigenen Laptop o.ä., dessen Daten einfach nur mal gesichert werden sollen.
Aber das ist wohl zu viel verlangt bzw. auf einem NAS nicht vorgesehen (zumindest einem mit Admin; und den gibt es ja immer, wie ich nun auch gelernt habe ... immerhin).
 

sequenzer1

Benutzer
Mitglied seit
26. Apr 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Ich geb's auf. Ich werde das NAS wieder verkaufen und eine externe Festplatte kaufen, für welche ich meiner Frau die Admin-Rechte zuweise (d.h. den Schlüssel für den Safe ... ;-)

Nix für ungut.
 

Benares

Benutzer
Mitglied seit
27. Sep 2008
Beiträge
6.088
Punkte für Reaktionen
558
Punkte
228
Probier's doch mal mit Veracrypt für die gaaaanz geheimen Daten ;). Das läuft im Kern auf was ganz ähnliches hinaus.
 

sequenzer1

Benutzer
Mitglied seit
26. Apr 2020
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Nee.
Ich probier es lieber mit Leitz-Ordnern im abgeschlossenen Schrank. Ist analog. Aber ohne Admin.
 
NAS-Central - Ihr Partner für NAS Lösungen