Kann jeder TimeMachine Nutzer auf alle Backups zugreifen?

[Busta2]

Ich habe eine Verständnisfrage zu TimeMachine. Dafür lässt sich doch nur ein Gemeinsamer Ordner angeben, auf diesen greift dann jeder Time Machine Nutzer zu. Hieße das nicht auch, dass jeder Time Machine Nutzer die Backups der anderen Nutzer lesen kann (falls nicht verschlüsselt) und sie v.a. auch ganz leicht löschen könnte?
Klar, in vielen Umgebungen mag das paranoid klingen, in manchen ist das so aber sicher nicht ideal und selbst wenn man den anderen Nutzern vertrauen kann, ist nach wie vor die Gefahr vorhanden, dass aufgrund eines Fehlers die Backups gelöscht werden?

 

[Synchrotron]

Normalerweise legt man für jedes TM-Backup einen eigenen User an, mit einer eigenen Datenstruktur. Wenn man die Benutzerrechte entsprechend vergibt, hat darauf auch nur dieser eine User Zugriff (und die Admins natürlich).

 

[Busta2]

Ich muss doch für TimeMachine einen gemeinsamen Ordner in den Systemeinstellungen anlegen? In diesem entstehen dann zwar für jeden Client ein neuer Ordner, aber ich denke die anderen Nutzer müssten trotzdem in der Lage sein die anderen Ordner zu löschen?

 

[Synchrotron]

Normalerweise legst du für jeden Mac einen eigenen Benutzer an, den du NUR für die TM verwendest. Dieser User hat sein eigenes home-Verzeichnis und ist quotiert, das heißt die maximal von ihm zu nutzende Datenmenge ist begrenzt. Dabei wählt man typischerweise so etwa das 1,5-fache des zu sichernden Macs.

Der Grund dafür ist, dass die TM so lange neue Versionen anhängt, wie noch freier Speicherplatz verfügbar ist. Erst wenn der verbraucht ist, fängt sie an, die ältesten Versionen zu löschen, um wieder neue anlegen zu können. Quotierst du nicht, schreibt sie dir nach und nach das ganze Volume auf der DS voll.

Laufen allen Mac-TMs im gleichen Speicherbereich, kann es sein, dass eine sich da fleißig bedient, und die anderen daher vorzeitig anfangen, Versionen zu löschen. Steuern läßt sich das nur, wenn man jedem Mac seinen TM-User zuordnet.

Warum du einen gemeinsamen Ordner für alle brauchst, verstehe ich nicht ganz.

 

[Busta2]

Siehe Screenshot, du musst doch in den Einstellungen den Time Machine Ordner auswählen, in das Home-Verzeichnis wird doch gar nicht gesichert? (wäre aber viel sinnvoller?)


Allerdings sehe ich gerade, dass es vielleicht doch anders geht und vielleicht meinst du das auch so. Ich kann in diesem Auswahlfeld wohl auch mehrere Ordner auswählen, somit könnte ich für jeden Benutzer einen eigenen "Gemeinsamen Ordner" erstellen und den dann jeweils für TimeMachine nutzen. Etwas kompliziert, aber wohl sinnvoll? Habt ihr das so gemacht?

 

[Thonav]

Ein TM Ordner reicht bei mir selbst für 6 MacBooks, die in meiner Family dort ihre Backups ablegen. Die Geräte erkennen bei einer Wiederherstellung selbst, welches Backup für welches Notebook "geeignet" ist. Nur solche werden im Falle einer Wiederherstellung angeboten.

 

[Busta2]

Ein TM Ordner reicht bei mir selbst für 6 MacBooks, die in meiner Family dort ihre Backups ablegen. Die Geräte erkennen bei einer Wiederherstellung selbst, welches Backup für welches Notebook "geeignet" ist. Nur solche werden im Falle einer Wiederherstellung angeboten.

Ja, das ist bei mir auch so, aber mein Gedanke von heute war, dass jetzt dein Kind aus Spaß oder Fahrlässigkeit wohl mit seinem Passwort dein Backup löschen und eventuell auch einsehen könnte. ;-)

 

[Thonav]

Benutzer für die Sicherung kann ja der Selbe sein - nur richtest DU den Benutzer des TM Backups mit dem nur Dir bekannten Passwort auf des Kindes Notebook ein ;-)

 

[Busta2]

So habe ich das bisher gelöst*, allerdings darf das Kind dann auch nicht das Mac-Passwort wissen. Ansonsten lässt sich das Time Machine Backup in der Keychain ganz einfach auslesen. Spricht denn was gegen meine Lösung?

*wobei ich einen User je Mac habe, verstehe ich es richtig, dass du überall den gleichen nutzt? Da wäre mein Problem damit, dass du nicht mehr für den Mac einzeln ein Datenlimit festlegen kannst.

Edit: Jetzt versteh ich nichts mehr .... gerade mal geschaut, ich könnte in der Time Machine das home Folder auswählen, obwohl das in der DS nicht als Time Machine Location angegeben ist!

Früher (bis zum Release von DSM 6.1?) konnte man nur einen Time Machine Ordner angeben. Da das mittlerweile anders ist, erscheint es mir am sinnvollsten einfach für jeden Nutzer einen Ordner anzulegen und da man mit btfrs auch folder quotas einstellen kann, könnte man auf den Time Machine User verzichten und stattdessen einfach den User-Synology Account verwenden.

 

[Synchrotron]

Könnte man - aus den genannten Überlegungen halte ich es nach wie vor für richtig, für jeden zu sichernden Mac einen eigenen User anzulegen. Das macht nicht wirklich mehr Arbeit, ob ich auf den Macs immer den gleichen oder auf jedem seinen User eingebe, ist nun wirklich kein Aufwand (Grüße vom Passwortmanager).

Die getrennten User sorgen dafür, das jeder nur genau auf seine Inhalte zugreifen kann. Und die Quotierung ist ein Kinderspiel, insbesondere weil die Macs ja (vermutlich) unterschiedlich große Laufwerke haben. Ich sichere z.B. bei einem Mac noch den Inhalt einer externen SSD gleich mit - auch das kann ich bei der Benutzerquote berücksichtigen.

Als Admin auf meiner DS habe ich trotzdem alles im Griff.

 

[Busta2]

Nein, das stimmt eben nicht. Wenn du mit getrennten Usern auf den gleichen Ordner zugreifst, dann ist da zwar für jeden Mac ein eigener Time machine Subfolder drin, aber aufgrund der Synology Rechte können die problemlos auf die anderen Inhalte zugreifen. Gerade getestet. Geht einwandfrei und ist auch logisch, da genau so die anderen Ordner funktionieren, wenn man sie mit anderen Nutzern teilt. Ist halt eigentlich völlig unsinnig einen eigenen TIme Machine ordner zu haben, der Home-Ordner wäre doch dafür prädestiniert?

 

[Synchrotron]

Wenn du den Usern Rechte auf den gleichen Ordner gibst, dann können die natürlich darauf zugreifen.

Wenn du meine Beiträge liest, dann liest du eigene User mit Zugriff nur auf ihre eigenen Verzeichnisse. Wenn es so gemacht ist, dann funktioniert es auch. Hat außerdem den Vorteil, dass die Datenbestände geschützt sind, außer es wird ein Admin kompromittiert.

Übergreifenden Zugriff hat nur der / die Admin(s).

 

[synfor]

Bei mehr als nur ein paar Nutzern ist das aber alles andere als praktisch. Hint: Man muss für jeden User einen gemeinsamen Ordner anlegen. Die maximale Anzahl von Nutzern ist größer als die maximale Anzahl von gemeinsamen Ordnern.

 

[Synchrotron]

Wenn jeder Mac im Schnitt 500 GB hat, wirst du bei einer üblichen DS und Nutzung damit wohl kaum ein Problem haben. Klar lässt sich ein extremes Beispiel konstruieren, aber hier geht es um 6 Macs in einer Familie.

Also sollten wir dieses Problem angehen, nicht eine theoretische Diskussionen führen. Die Frage war, wie man diese 6 TM-Backups voneinander abgrenzt. Das geht am leichtesten durch einzelne User.

Just my 2ct ...

 

[synfor]

Du hast da was missverstanden. Je Mac ein User ist Ok. Was ich nicht ideal fand, war je User ein eigener gemeinsamer Ordner.

 

[Busta2]

Wenn du den Usern Rechte auf den gleichen Ordner gibst, dann können die natürlich darauf zugreifen.

Wenn du meine Beiträge liest, dann liest du eigene User mit Zugriff nur auf ihre eigenen Verzeichnisse. Wenn es so gemacht ist, dann funktioniert es auch. Hat außerdem den Vorteil, dass die Datenbestände geschützt sind, außer es wird ein Admin kompromittiert.

Übergreifenden Zugriff hat nur der / die Admin(s).

kannst du mal genau erklären, wie du das handhabst? Du sprichst mehrmals von Usern und Home Verzeichnis, für mich ist aber der Knackpunkt, dass man doch insbesondere für jeden User auch einen gemeinsamen Ordner anlegen sollte?

 

[Thonav]

So habe ich das bisher gelöst*, allerdings darf das Kind dann auch nicht das Mac-Passwort wissen. Ansonsten lässt sich das Time Machine Backup in der Keychain ganz einfach auslesen...

Ich versehe Dich nicht - auf der einen Seite machst Du Dir Sorgen, dass Deine Kinder sich ein "fremdes" Backup aus einem Ihnen eigentlich nicht zugänglichen Verzeichnis ziehen, weil Sie das PW aus der keychain ziehen, auf der anderen Seite lässt Du sie als Admin auf Ihren Notebooks arbeiten?!
Verstehe ich gerade nicht ...

 

[Busta2]

„Kind“ war ein Platzhalter, bei denen würde ich das wohl nicht so machen
Wird das Time Machine Passwort dann nur in der Admin Keychain abgespeichert, nicht beim Benutzer? Vermutlich gibt es doch für jeden Benutzer eine eigene Time Machine Konfiguration und ich hätte erwartet, dass das Passwort jeweils in dessen Keychain liegt? Mangels Macs, die von mehreren Usern verwendet werden, habe ich mir das bisher nie angeschaut.

 

[Thonav]

Denkst Du wirklich, dass es bei Firmen möglich ist, dass ein User sein TM Backup vom Server auf seine lokale Festplatte verlegen kann? Selbstverständlich hat jeder User seine eigene Keychain und auch keinen Zugriff auf die des Admins... Das ist auch bei Windows so.

 

[ellegro]

Jap, bei mir läuft alles i.O