Nur Unterordner freigeben

[maddin66]

Hallo zusammen,
ich verzweifele noch mit der Benutzerverwaltung und Rechtevergabe auf der Synology NAS.

Ich habe einen gemeinsamen Ordner /familie angelegt.
Darunter gibt es Unterordner, z.B.
/familie/hans
/familie/franz
/familie/maria

Nun möchte ich, dass der Benutzer "hans" nur Zugriff auf /familie/hans/ und alle darin enthaltenen Unterordner hat, nicht aber auf die Ordner /familie/franz und /familie/maria.
Muss ich "hans" dazu schon Zugriff auf den Ordner /familie geben oder erst auf den Unterordner /familie/hans? Normalerweise würde ich meinen, er braucht auch die Berechtigung für /familie, wenn er auf den darunter liegenden Ordner /familie/hans zugreifen will. Funktioniert aber irgendwie nicht.

Jetzt sind in der Berechtigungsverwaltung einige Nutzer ausgegraut (siehe beigefügter Screenshot), allerdings stehen Berechtigungen dabei. Sind diese bei den ausgegrauten Benutzern aktiv oder nicht? Falls nicht, muss ich für jeden einzelnen Benutzer individuell die Berechtigungen vergeben. Man könnte es auch sicher über Gruppenberechtigungen lösen, oder?

Ich möchte so wenig wie möglich Berechtigungen auf Ordner-Ebene vergeben, eher "globaler". Geht das und wenn ja, wie?

Vielen Dank für Eure Hilfe
Gruss
Maddin

 

[Thonav]

Warum nutzt Du nicht die Möglichkeit des Home-Dienstes? So hat doch jeder seinen eigenen Ordner...

 

[Benares]

Wozu nachbauen, was es schon gibt?

 

[maddin66]

Mit dem Home-Dienst habe ich mich noch nicht beschäftigt.
Das mit /familie/... war nur ein Beispiel.

Insgesamt gibt es mehrere gemeinsame Ordner (mit Unterordnern) für die manche Benutzer Zugriff haben sollen und manche nicht.
Also brauche ich eine detaillierte Berechtigungsstruktur. Geht das mit dem Home-Dienst?

Gruß
Maddin

 

[Benares]

Der Benutzer-Home-Dienst sorgt erstmal dafür, dass jeder sein Home-Verzeichnis als /home (ohne s) sieht. Admins sehen zusätzlich die Home-Verzeichnisse aller Benutzer unter /homes. Das ist schon alles. Was willst du mehr?
Für alles andere sind die "Freigegeben Ordner" gedacht, wo man die Berechtigungen individuell einstellen kann. Die home/homes-Struktur hier nochmal nachzubauen, macht m.E. wenig Sinn.

 

[maddin66]

Erst einmal danke für Deine Hilfe

So wie ich es verstanden habe, hat jeder Benutzer genau ein(!) /home-Verzeichnis. Das reicht in meinem Fall nicht aus, da ich mehrere gemeinsame Ordner mit Unterordnern) habe. Nun soll aber nicht jeder Benutzer auf alles Zugriff haben, sondern nur auf bestimmte Ordner bzw. Unterordner. Da komme ich wohl an einer sehr individuellen Berechtigungsvergabe nicht vorbei.

Was ich noch nicht weiß:
Nun möchte ich, dass der Benutzer "hans" nur Zugriff auf /familie/hans/ und alle darin enthaltenen Unterordner hat, nicht aber auf die Ordner /familie/franz und /familie/maria. Muss ich "hans" dazu schon Zugriff auf den Ordner /familie geben oder erst auf den Unterordner /familie/hans? Normalerweise würde ich meinen, er braucht auch die Berechtigung für /familie, wenn er auf den darunter liegenden Ordner /familie/hans zugreifen will. Funktioniert aber irgendwie nicht.

Hast Du da einen Tipp für mich?

Gruß
Maddin

 

[Thorfinn]

Willkommen in der Welt der *iX Betriebssysteme.
Mache dich mit dem kleinen 1x1 der Nutzerverwaltung vertraut.

• Das /homes wurde ja schon angeführt.
• Admin arbeitet NIE produktiv.
• Produktivnutzer haben keine Adminrechte.
• Gruppen machen Verwaltung einfacher.
• ...
• ...
• Nie etwas spefisch "verweigern" - Grundeinstellung ist immer "kein Zugriff". Spezifisch Freigeben.

Die Fehler der sysadmins aus den spät-80ern / frühen 90ern brauchst du 30 Jahre später nicht wiederholen. Ich habe jetzt leider keinen Link zu einem gutem Handbuch parat. Das ist zu lange her, das ich das gelernt habe.

 

[Thorfinn]

So wie ich es verstanden habe, hat jeder Benutzer genau ein(!) /home-Verzeichnis.

Ja und das ist auch richtig so. Jeder Nutzer ist unik.
Ein Nutzer kann Mitglied mehrer Gruppen sein.
Eine Gruppe kann auch 1 Mitglied haben.

Was ich noch nicht weiß:
...

Du hast deine Nutzerliste noch nicht fertig.
Dann plane die Gruppen.

erst danach machst du die shares.

 

[Benares]

Leg einfach einen Freigegeben/Gemeinsamen Ordner "familie" an und gib hans, olga und sonstwer Rechte darauf, am besten über eine Gruppe. Jeder darf dann dort alles. Da nochmal festlegen zu wollen, dass "hans" nur Zugriff auf /familie/hans haben soll und sonst niemand ist ausgesprochener Blödsinn. Dafür gibt es Benutzer-Home.

 

[maddin66]

Hi Thorfinn,

meine Benutzer sind alle angelegt, auch die Ordner-Struktur steht. jetzt möchte ich detailliert festlegen, wer auf welche Ordner bzw. Unterordner Zugriff hat. Es kann also sein, dass in einem Ordner /video Unterordner gibt, auf die manche Benutzer Zugriff haben sollen, andere wiederum nicht. Das wird wohl mühsame Feinarbeit ;-)

Gruß
Maddin

 

[Thonav]

Du machst es viel zu kompliziert weil Du alles in einem Ordner mit den ganzen Unterordnern abbilden willst.
Nimm den home Ordner für Daten die jeder User für sich hat, einen gemeinsamen Ordner für Videos, einen für SONSTWAS. Diesen Ordnern kannst Du jeweilige Rechte geben.

 

[maddin66]

Leg einfach einen Freigegeben/Gemeinsamen Ordner "familie" an und gib hans, olga und sonstwer Rechte darauf, am besten über eine Gruppe. Jeder darf dann dort alles. Da nochmal festlegen zu wollen, dass "hans" nur Zugriff auf /familie/hans haben soll und sonst niemand ist ausgesprochener Blödsinn.

Das ist ja genau das, was ich nicht möchte. Warum ist es Blödsinn, dass hans nicht auf den Ordner von olga zugreifen darf? Es sind ja Olgas Daten darin, die Hans nicht sehen soll.

Gruß
Maddin

 

[Thorfinn]

Wenn du die Shares machst dann mach die Rechte dazu relational.
Also nicht mit einer Dateistruktur eine Rechtestruktur nachbilden. Sondern aktiv Rechte vergeben.

Das hört sich nach Feinarbeit an, ist es aber nicht. Das ist dezentrales management.
/homes/olga ist ersteinmal nur Olga zugänglich.
Wenn Olga möchte das Hans auf Teile der Daten zugreifen darf, dann gibt Olga das frei. Es sind ihre Daten.

Auf die Bilder von /homes/Teenagetochter1/photo hat Nutzer "Pappa" keinen Zugriff. Soll er nicht. Will er nicht.
Nun ist Pappa auch admin. Aber wenn Admin sich die Bilder trotzdem ansieht und so dumm ist sich erwischen zu lassen, dann knallen nicht nur die Türen.
Die gemeinsamen Urlaubsbilder liegen in /photo

 

[maddin66]

Du machst es viel zu kompliziert weil Du alles in einem Ordner mit den ganzen Unterordnern abbilden willst.
Nimm den home Ordner für Daten die jeder User für sich hat, einen gemeinsamen Ordner für Videos, einen für SONSTWAS. Diesen Ordnern kannst Du jeweilige Rechte geben.

Sorry, da habe ich mich unverständlich ausgedrückt. Es soll nicht einen ganz großen Ordner geben, sondern mehrere, etwa so:
/fotos
/fotos/hans/
/fotos/franz/
/fotos/maria/

/videos/
/videos/hans/
/videos/franz/
/videos/maria/

/musik/
/musik/hans/
/musik/franz/
/musik/maria/

Es geht auch darum, dass niemand im Verzeichnis eines anderen Benutzers (versehentlich) etwas löscht. Ja, ich mache regelmäßige BackUps.

Zudem soll jeder Benutzer ein eignes Verzeichnis haben, in das er/sie beliebige Daten ablegen kann, ohne dass andere Benutzer darauf Zugriff haben.

Ich hoffe, jetzt ist es verständlicher, was ich mir vorstelle. Vielleicht ist mein Gedankengang auch völliger Käse.
Bin kein Sys-Admin o.ä.

Gruß
Maddin

 

[Benares]

Eben dafür gibt es zunächst mal die home/homes-Struktur. Für alles andere gibt es die "Freigegeben/Gemeinsamen Ordner", wo bestimmte Benutzer/Gruppen zusammen arbeiten und alles dürfen.

Edit: Wie wärs mit /homes/hans/fotos (besser /homes/hans/Photos), /homes/hans/videos usw? Das ist die Denke bei Benutzer-Home. Jeder sieht seins unter /home/... Das entspricht auch der Struktur, wie sie z.B. Synology Photos als "Persönlichem Speicherplatz" erwartet.

 

[maddin66]

Ich werde mir das mit den /home-Diensten mal näher ansehen ...

Danke Euch allen für die Hilfe

Gruß
Maddin

 

[Thorfinn]

Hi Thorfinn,

meine Benutzer sind alle angelegt, auch die Ordner-Struktur steht. jetzt möchte ich detailliert festlegen, wer auf welche Ordner bzw. Unterordner Zugriff hat. Es kann also sein, dass in einem Ordner /video Unterordner gibt, auf die manche Benutzer Zugriff haben sollen, andere wiederum nicht. Das wird wohl mühsame Feinarbeit ;-)

Videos kann man komfortabel mit der VideoStation verwalten. Die Serversoftware zieht die PG Ratings und die Nutzer bekommen eine PG Klasse.
An den Daten selber - also auf Dateiebene (FileStation) haben Nutzer nix zu wurschteln = Da gibt das keine Rechte für.

Mit der Zeit wenn die Kiddies wachsen, muss man mal die deren PG Klasse anpassen. Feddisch.

ACHTUNG: DLNA kennt keine Rechteverwaltung. Sobald du "MedienServer" einschaltest, sind alle Naturfilme auf jedem Smart-TV abspielbar.

 

[Thonav]

Krempel Deine Ordner mal wie folgt um...

HOME Dienst - genau würden nachfolgende Ordner unter /homes/User liegen!
/hans/Dokumente
/hans/Fotos
/hans/Videos
/hans/Musik

/beate/Dokumente
.....
Dann noch folgende gemeinsame Ordner
/Dokumente
/Fotos
... für ggf. Daten die verschiedene User gemeinsam nutzen dürfen...

 

[Thorfinn]

Sorry, da habe ich mich unverständlich ausgedrückt. Es soll nicht einen ganz großen Ordner geben, sondern mehrere, etwa so:
/fotos
/fotos/hans/
/fotos/franz/
/fotos/maria/

andersherum wird ein Schuh draus:

/homes/Hans/photo
/home/Hans/video
....
(Thonav war schneller)


und das tolle: In der Sekunde in der du "Hans" als Nutzer eingerichtet hast, ist das alles schon da. So ist das bei den *iX.

 

[NASSucher]

ACHTUNG: DLNA kennt keine Rechteverwaltung. Sobald du "MedienServer" einschaltest, sind alle Naturfilme auf jedem Smart-TV abspielbar.

[Off topic] bei mir heißen die Heimatfilme [/Off topi]