- Mitglied seit
- 29. Apr 2014
- Beiträge
- 4
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo zusammen,
ich habe das Forum und auch das Web bereits durchsucht, komme aber mit den gefundenen Antworten nicht weiter.
Ich betreibe einen Fritzbox Router, daran hängt eine DS212. Ich habe im Paketzentrum die Photo Station aktiviert, um meine Fotos darüber zu verwalten. Klappt alles super, ebenfalls der Zugriff via iOS App sowohl lokal als auch von extern funktioniert wunderbar. Wenn ich das Laufwerk am Mac anmelde, muss ich meine Zugangsdaten eingeben, ansonsten erhalte ich keinen Zugriff.
Ich selbst habe für mich einen neuen Admin-Account "Matthias" angelegt und melde mich stets nur noch mit diesem an. Den Original-Admin-Account habe ich deaktiviert, so wie von Synology empfohlen. Den Account "Guest" habe ich ebenfalls deaktiviert. Daneben gibt es noch einen Account "Time Machine", den ich für Backups nutze (und nur dafür).
Nun wohne ich in einer WG. Mein Mitbewohner nutzt ebenfalls das WLAN in dem die DS hängt und hat dabei unverständlicherweise vollen Zugriff auf meine Fotos im Ordner /photos, obwohl ich den User "Guest" deaktivert und in der Photostation unter "Einstellungen > Fotos > Zugriffsrechte" alle Foto-Ordner auf "Privat" gesetzt habe. Dabei kann er sowohl die Ordner öffnen, als auch die Fotos anzeigen. Das die öffentlichen Freigaben öffentlich sind, war mir bewusst, aber gerade die gesonderte Rechtevergabe in der Photostation soll die Lese/Schreibrechte ja flexibel gestalten.
In der Systemsteuerung habe ich nur den lokalen Benutzern "admin" (deaktiviert) und "Matthias" (mein Arbeitsaccount) Lesen/Schreiben auf den freigegebenen Ordner "/photo" gewährt. Den User "Guest" habe ich wie gesagt deaktiviert, da ich der einzige bin der Zugang zur Syno haben soll.
Interessanterweise werden, wenn ich die Photo Station aufrufe ohne mich anzumelden, keine Fotoalben angezeigt, so dass ich eigentlich dachte, das ich die Konfiguration richtig gemacht habe.
Ich habe ebenfalls drüber nachgedacht, die "persönliche Photo Station" zu aktivieren, damit die Fotos einfach nicht mehr im öffentlichen Ordner liegen. Aber die Medienindexierung verarbeitet ja anscheinend nur den Freigabeordner "/photo" und nicht die "/home/users/photo" Ordner, so dass ich diese Funktion zunächst nicht genutzt habe.
Irgendwo ist ein Denkfehler drin, den ich nicht finde. Kann mir jemand einen Tipp geben, wie ich die Gruppen und User-Rechte einrichten muss, damit NUR noch der Nutzer "Matthias" die Inhalte und Ordner sehen und öffnen kann? Ich habe die Einstellungen der Usergruppen / Benutzer in Screenshots dokumentiert und hänge die mal an.
Danke und Gruss
Matthias
ich habe das Forum und auch das Web bereits durchsucht, komme aber mit den gefundenen Antworten nicht weiter.
Ich betreibe einen Fritzbox Router, daran hängt eine DS212. Ich habe im Paketzentrum die Photo Station aktiviert, um meine Fotos darüber zu verwalten. Klappt alles super, ebenfalls der Zugriff via iOS App sowohl lokal als auch von extern funktioniert wunderbar. Wenn ich das Laufwerk am Mac anmelde, muss ich meine Zugangsdaten eingeben, ansonsten erhalte ich keinen Zugriff.
Ich selbst habe für mich einen neuen Admin-Account "Matthias" angelegt und melde mich stets nur noch mit diesem an. Den Original-Admin-Account habe ich deaktiviert, so wie von Synology empfohlen. Den Account "Guest" habe ich ebenfalls deaktiviert. Daneben gibt es noch einen Account "Time Machine", den ich für Backups nutze (und nur dafür).
Nun wohne ich in einer WG. Mein Mitbewohner nutzt ebenfalls das WLAN in dem die DS hängt und hat dabei unverständlicherweise vollen Zugriff auf meine Fotos im Ordner /photos, obwohl ich den User "Guest" deaktivert und in der Photostation unter "Einstellungen > Fotos > Zugriffsrechte" alle Foto-Ordner auf "Privat" gesetzt habe. Dabei kann er sowohl die Ordner öffnen, als auch die Fotos anzeigen. Das die öffentlichen Freigaben öffentlich sind, war mir bewusst, aber gerade die gesonderte Rechtevergabe in der Photostation soll die Lese/Schreibrechte ja flexibel gestalten.
In der Systemsteuerung habe ich nur den lokalen Benutzern "admin" (deaktiviert) und "Matthias" (mein Arbeitsaccount) Lesen/Schreiben auf den freigegebenen Ordner "/photo" gewährt. Den User "Guest" habe ich wie gesagt deaktiviert, da ich der einzige bin der Zugang zur Syno haben soll.
Interessanterweise werden, wenn ich die Photo Station aufrufe ohne mich anzumelden, keine Fotoalben angezeigt, so dass ich eigentlich dachte, das ich die Konfiguration richtig gemacht habe.
Ich habe ebenfalls drüber nachgedacht, die "persönliche Photo Station" zu aktivieren, damit die Fotos einfach nicht mehr im öffentlichen Ordner liegen. Aber die Medienindexierung verarbeitet ja anscheinend nur den Freigabeordner "/photo" und nicht die "/home/users/photo" Ordner, so dass ich diese Funktion zunächst nicht genutzt habe.
Irgendwo ist ein Denkfehler drin, den ich nicht finde. Kann mir jemand einen Tipp geben, wie ich die Gruppen und User-Rechte einrichten muss, damit NUR noch der Nutzer "Matthias" die Inhalte und Ordner sehen und öffnen kann? Ich habe die Einstellungen der Usergruppen / Benutzer in Screenshots dokumentiert und hänge die mal an.
Danke und Gruss
Matthias
Anhänge
Zuletzt bearbeitet: