Toggle sidebar

Ordner auflisten ohne Daten lesen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

mrccee

Benutzer
Registriert
27. Dez. 2014
Beiträge
15
Reaktionspunkte
0
Punkte
0
Hallo alle,


nachdem ich inzwischen - nicht zuletzt dank der Hilfe aus diesem Forum - erfolgreich komplexe Berechtigungen für meine Disk Station (DS213j) eingerichtet habe, stehe ich nun vor einem Problem, für das ich bisher keine einfache Lösung gefunden habe. Ich hoffe deshalb auf die Hilfe von erfahreneren Nutzern:

Das Szenario: Für meine Studenten würde ich gerne eine Upload-Möglichkeit von Prüfungsausarbeitungen einrichten. Der Zugriff soll idealerweise über FTP erfolgen, ich möchte allerdings nur einen einzigen "User" anlegen, für den alle Studenten das Passwort erhalten. Dieser User soll ausschließlich Upload-Rechte, nicht jedoch Download- oder gar Lösch-Rechte für einen speziellen Ordner besitzen. Auf diese Weise sollen alle Ausarbeitungen in einem einzigen Ordner landen, aber kein Student soll in der Lage sein, die Ausarbeitungen anderer herunterzuladen.

So weit, so gut. Die Einrichtung dieser Rechte ist ja scheinbar ganz einfach: In den "benutzerdefinierten" Berechtigungen zum Ordner "submissions" lege ich fest, dass der User "student" folgendes kann:

- Ordner durchqueren/Dateien ausführen
- Dateien erstellen/Daten schreiben
- Ordner erstellen/Daten anhängen

Nun stehe ich aber vor dem Problem, dass der User die abgeschlossenen Uploads nicht mehr sehen kann, weil er die Berechtigung "Ordner auflisten/Daten lesen" nicht besitzt. Die Studenten wissen also nicht, ob der Upload problemlos geklappt hat. Wenn ich dem User allerdings diese Berechtigung gebe, können die Studenten gleichzeitig auch downloaden.

Kurz gesagt: Ist es möglich, einem User die Berechtigung "Ordner auflisten" zuzuweisen, ohne ihm gleichzeitig auch den Download von Dateien zu gestatten ("Daten lesen")?


Vielen Dank im voraus für Eure Hilfe,
Marcus
 
Ich kenne derartige ftpd-Konfiguration aus früheren Zeiten, die waren nicht unüblich. Da war es immer so, dass man schreiben, aber nicht lesen konnte und insofern quasi blind geschrieben hat. Wenn der ftp-Client den Transfer ohne Fehler abschließt, kann man m.E. davon ausgehen, dass die Datei auf dem Server angekommen ist. Eine andere Lösung ist zumindest mir nicht geläufig, wenn man keine Einzelaccounts anlegen möchte.
 
Vielen Dank für die rasche Antwort. Das habe ich befürchtet.

Ja, auch ich kenne solche Konfigurationen aus früheren Zeiten. Wobei ich mir sofort die Frage stelle, ob so ein Szenario heute anders - besser - gelöst werden kann? In den meisten Fällen ist es auch egal, ob man sicher sein kann, dass der Upload geklappt hat: Man kann ja nachfragen. In diesem Fall geht es aber darum, dass die Studenten die Abgabe (den Upload) bis zu einer bestimmten Uhrzeit abgeschlossen haben müssen, ohne Rückmeldung von mir zu erhalten. Deshalb wäre es natürlich gut, wenn sie sicher sein könnten...

Gibt es denn nicht die Möglichkeit, dem Verzeichnis Leserechte zuzuweisen, aber nicht den enthaltenen Dateien?
 
Du kannst doch je Verzeichnis das Herunterladen von Dateien deaktivieren.
Da wird im FTP das RETR Kommando deaktiviert. Damit können die Schüler nichtmal mehr ihre eigenen Dateien runterladen ;-)
Aber sie können sie nochmal überschreiben!

Ist doch perfekt, oder?
 
Danke für den Vorschlag. Ja, das wäre genau das, was ich suche. Geht das? Welche Einstellung hab ich denn da übersehen?

Wie oben beschrieben, müsste ich in den "benutzerdefinierten" Berechtigungen doch "Ordner auflisten/Daten lesen" aktivieren, damit der Inhalt des Ordners angezeigt wird. Das inkludiert dann aber dummerweise auch den Download der Dateien. :/ Kann ich das Herunterladen von Dateien separat deaktivieren?
 
Gibt es denn nicht die Möglichkeit, dem Verzeichnis Leserechte zuzuweisen, aber nicht den enthaltenen Dateien?
Zum Vergrößern anklicken....
und was machst Du, wenn "Deine" Studenten die Namen der Arbeiten von den Anderen sehen können ?
Dann wäre es auch möglich, eine "sinnlose" Datei hochzuladen und die dortige zu überschreiben.
 
Ich sehe es wie JudgeDredd - und das ist genau der Grund, warum man es bei den von mir schon erwähnten Servern so nicht gemacht hat. Nur wenn man den Inhalt eines Ordners nicht sehen kann, läßt sich halbwegs zuverlässig verhindern, dass Dateien von anderen überschrieben werden.
 
Grundsätzlich natürlich richtig. Und das ist auch ein Gedanke, den ich auch bereits hatte. Allerdings ist bewußtes Überschreiben der Arbeiten anderer Studenten kein wirkliches Thema bei uns. Die Studenten kennen einander und ich gehe davon aus, dass sie einander nicht gegenseitig schaden möchten. (Anders als vielleicht in Fällen, wo es beispielsweise um Wettbewerbsbeiträge geht.) es geht wirklich nur darum, nicht die Arbeiten von Studienkollegen herunterladen zu können.
 
Du kannst der Benutzergruppe Studenten Schreibrechte geben und dem Benutzer "Besitzer" Leserechte, dann würde Dein Szenario funktionieren. Allerdings kann dann immer noch Student A die Arbeit von Student B überschreiben. Aber eben nicht lesen.
 
Unter "Gemeinsamer Order" -> "Bearbeiten" -> "Erweitert" -> "Herunterladen von Dateien deaktivieren"

Ich würde jedem Studenten einen eigenenen Account geben.
Damit sollten sie sich nicht gegenseitig Dateien überschreiben können. Habs nicht probiert, erscheint mir aber logisch ;-)
 
Danke, Ameisentaetowierer, für den Vorschlag. Würde diese Vorgehensweise nicht generell den Download für alle Benutzer deaktivieren?

Ein eigener Account für jeden Studenten würde natürlich so manches Problem lösen. Das ist mir aber doch zu viel Arbeitsaufwand und Overhead: Jedes Jahr kommen 20 bis 40 Studenten hinzu, gleichzeitig fallen genausoviele wieder weg. Ich würde es gerne vermeiden, für jeden Studenten einen eigenen Account anlegen und dann jeden einzeln über sein Passwort informieren zu müssen. Zumal ich dann sicherlich für einige mehrmals das Passwort zurücksetzen müsste, weil sie es vergessen haben... :)

@JudgeDredd: Hmm, das hab ich nicht ganz verstanden. Was meinst Du damit genau? Würde das den Usern der Gruppe "Studenten" die Anzeige des Verzeichnisinhalts gestatten?
 
Hmm, das hab ich nicht ganz verstanden. Was meinst Du damit genau? Würde das den Usern der Gruppe "Studenten" die Anzeige des Verzeichnisinhalts gestatten?
Zum Vergrößern anklicken....
Die Schreibrechte bezieht der Benutzer wie bisher auch.
In der Gruppe/Benutzer entziehst Du ihr/ihm aber die Leserechte.
Nun erstellst Du eine neue Regel für den Benutzer "Besitzer". Diesem gibst Du die Leserechte.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten