Toggle sidebar

Ordner trotz verweigertem Zugriff löschbar unter OSX 10.9

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

SchS

Benutzer
Registriert
18. Sep. 2014
Beiträge
17
Reaktionspunkte
0
Punkte
0
Hallo,

habe einen Ordner für einen User komplett verweigert (Eigenschaften in der DiskStation alles auf verweigern gestllt).
Trotzdem kann dieser User den Ordner umbenennen, wenn auch nicht den Inhalt sehen.
Hat jemand eine Idee woran das liegt?

Danke.
 
Über welches Protokoll greifst du auf die Freigabe zu? SMB/CIFS, AFP, FTP,....
Wie hast du die Benutzerrechte definiert? Benutezerrechte über ACL?

luddi
 
AFP
Benutzerrechte habe ich in der DiskStation eingestellt. Dort auf den entsprechenden Ordner und dann den entsp User alles verweigern ausgewählt.
Vielen Dank für deine Hilfe.
 
Ist der Ordner von dem die Rede ist, auf der obersten Verzeichnisebene? Also ist dieser Ordner eine direktes Freigabeverzeichnis oder ein Unterverzeichnis einer Freigabe?

Zu welcher Gruppe gehört der User? Welche Rechte hat die entsprechende Gruppe...?
 
Also der Benutzer gehört lediglich der Users-Gruppe an, diese hat keine expliziten Berechtigungen, also keine Haken sind gesetzt.

Der Ordner befindet sich auf einem "gemeinsamen Ordner", welcher auch für andere Benutzer freigegeben ist. Dort befindet er sich auf der ersten Ebene, sodass der Benutzer beim aktivieren über afp im OSX direkt diesen und weitere ORdner sieht.
Grundsätzlich habe ich diesem User benutzerdefinierte Berechtigungen für den "gemeinsamen Ordner" gegeben vom Typ lesen + schreiben, habe also die administartorberechtigung und die löschen berechtigung rausgenommen, denn der user soll auch neue Ordner erstellen können und mit Ausnahme eben diesen einen Ordner auch daraufzugreifen können.

den betreffenden Ordner habe ich dann unter eigenschaften alle rechte dem User verweigert.

ist das so richtig?

Ansonsten andersherum: wie richte ich folgende Konstellation vernünftig ein?
Ich habe 3 User: Admin, Mitarbeiter und Gast
Admin darf alles
Mitarbeiter darf fast alles, darf einen Internen Ordner nicht lesen, löschen, verändern
Gast darf auf Ablageordner und Scannerordner zugreifen.

wenn ich das über "gemeinsame Ordner" löse, finde ich es zb. als Admin oder auch Mitarbeiter unübersichtlich, da ich dann ja 4 Volumes habe (Gast, Scanner, Server (Intern bei Admin)).
Von daher wäre mir das mit Berechtigungen einzelner Ordner und Unterordner lieber.

Vielen Dank
 
achso, ja ich entschuldige meine grundlegende Unkenntnis mit diesen Berechtigungen. Hatten bisher nicht und fachlich komm ich da aus einem anderen Bereich.
 
SchS schrieb:
achso, ja ich entschuldige meine grundlegende Unkenntnis mit diesen Berechtigungen. Hatten bisher nicht und fachlich komm ich da aus einem anderen Bereich.
Zum Vergrößern anklicken....
Dafür muss man sich nicht entschuldigen... :) Ich denke ein Forum ist doch da um Hilfe zu bekommen, Erfahrungen zu sammeln und seine eigenen Erfahrungen auch wieder weiter zu geben.

Also nun bin ich mir sicher, verstanden zu haben was du vor hast. Du verfolgst das ganze auch mit den richtigen Gedanken. Du erwähnst auch die sog. "benutzerdefinierte Berechtigungen" welche nichts anderes sind als die ACL (Access Control List). Ich habe hier im Forum schon den ein oder anderen Beitrag gelesen welcher das Thema ACL betrifft. Ich habe mich somit auch aus eigenem Interesse mit ACL beschäftigt und für mich feststellen müssen, dass es nicht zu gebrauchen ist. Jedenfalls nicht so wie ich es mir vorgestellt hatte.
Vielleicht liest du dazu einfach mal folgenden Beitrag hier im Forum: Link.

Gruß
luddi
 
ok ich hab ihn mal überflogen, du bist letzten Endes mit AFP auch nicht weitergekommen oder?
gibt es eine Möglichkeit das über Nutzergruppen zu vereinfachen?
 
Also im Post #14 habe ich meine Ergebnisse aufgeführt. Da wird deutlich dass die Funktionsweise ein Widerspruch in sich ist bzw. nicht nach meinen Vorstellungen funktioniert.

Weiter bin ich mit dieser Erkenntnis nicht. Ich habe das nur aus eigenem Interesse verfolgt, aber prinzipiell habe ich nicht solch eine Verwendung mit dieser Ordnerstruktur/Rechtevergabe. Bei mir gibt es solch eine Anforderung nicht.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten