Photo Station PhotoStation Alben verstecken

w8rn8r

Benutzer
Mitglied seit
03. Jan 2017
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Gestern habe ich versucht, ein paar Fotos aus meiner Jugendzeit in der PS für "den Rest der Welt" unsichtbar zu machen. Das hat auch geklappt, ABER: in der File Station sind diese Bilder immer noch zugreifbar. Das ist wohl nicht im Sinne des Designs der Rechteverwaltung??

Gibt's denn eine Anleitung, wie man diese zwei Seiten unter einen Hut bekommt?
 

Matthieu

Super-Moderator
Teammitglied
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
86
Punkte
344
Hallo,
ich habe den Beitrag mal vom Rest getrennt weil er da nur sehr bedingt gepasst hat.

MfG Matthieu
 

Alfons403

Benutzer
Mitglied seit
09. Sep 2007
Beiträge
699
Punkte für Reaktionen
0
Punkte
42
Hier wird im Moment viel über die Rechtevergabe zwischen dem DSM und der
Fotostation diskutiert.
Ich glaube, je nach "Alter" der Benutzerverwaltung sind da einige Rechteleichen verborgen.
Ich selbst als Admin habe mich als Gruppenmitglied gewundert, über die Gruppe Administrator
bei einigen Verzeichnissen nur Leserechte zu haben. Auch mein Testuser, der eigentlich nur
Mitglied in der Gruppe "Users" ist, hatte auch Lese/Schreibrechte in einigen Ordnern, darunter
auch in Photos!
Abhilfe hat der Tipp gebracht die Photostation anzuhalten, dann sind die Ordnerberechtigungen
nicht mehr blockiert, und allen die Leseberechtigung im DSM zu nehmen.
 

w8rn8r

Benutzer
Mitglied seit
03. Jan 2017
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
"photo" Ordner scheint ein anderes Wesen zu sein ...

Danke für den Tipp, Alfons403.

Leider komme ich im Moment damit nicht weiter. Ich habe also die Photo Station angehalten. "Erweiterte Berechtigungen" sind deaktiviert, und ich kann sie nicht aktivieren. Der entsprechende Bereich fehlt bei diesem Ordner einfach, bzw. der Button "Erweiterte Freigabeberechtigungen aktivieren" (Systemsteuerung, Gemeinsame Ordner).

In den Unterordner sind die Berechtigungen sichtbar, aber nicht einstellbar.

Was braucht es denn noch, um diesen Ordner wieder in einen "normalen" zu verwandeln?
 

Alfons403

Benutzer
Mitglied seit
09. Sep 2007
Beiträge
699
Punkte für Reaktionen
0
Punkte
42
Also folgende Vorgehensweise bei einer Hauruck Lösung.

1. Photostation stoppen
2. Im DSM > Systemsteuerung > Gemeinsame Ordner > Photo markieren
3. Bei Berechtigungen allen Lokalen Benutzern den Zugriff verweigern
4. dito Lokale Gruppen
Dann sollte bei allen Usern "kein Zugriff" stehen
Wird jetzt die PS wieder gestartet, sollte Niemand über den DSM oder der
Filestation den Ordner Photo sehen, der Zugriff geht nur noch über die Benutzerverwaltung
der Photostation.
zu 4 . evtl. gewünschten Usern jetzt noch den Zugriff erlauben.
Die erweiterten Berechtigungen kann ich anscheinend nur bei der Einrichtung
eines gemeinsamen Ordners einschalten, und die Haken die man setzten kann
haben für mich keine Änderung bewirkt?
 

w8rn8r

Benutzer
Mitglied seit
03. Jan 2017
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Danke für Deinen Rat, Alsons403. Inzwischen habe ich das ausprobiert und habe jetzt den Eindruck, dass die Photostation die Zugriffsberechtigungen auch auf der Datei-Ebene wieder völlig verbiegt, sobald sie aktiviert wird. Ich habe das Ganze nicht so hinbekommen, wie ich will. Auf der Datei-Ebene sieht jeder alles, sobald die PhotoStation läuft. Wobei ich mit DS File teste. Das Problem könnte also auch dort liegen.
 

Thorfinn

Benutzer
Mitglied seit
24. Mai 2019
Beiträge
1.012
Punkte für Reaktionen
157
Punkte
83
Gestern habe ich versucht, ein paar Fotos aus meiner Jugendzeit in der PS für "den Rest der Welt" unsichtbar zu machen. Das hat auch geklappt, ABER: in der File Station sind diese Bilder immer noch zugreifbar. Das ist wohl nicht im Sinne des Designs der Rechteverwaltung??
Das Design ist komplexer. Photostation hat auf Wunsch seine eigene Nutzerrechteverwaltung.

So kann man Photostation Nutzer einrichten OHNE dass diese Nutzer andere Teile, z.B. FileStation zugehen können.
Oma Martha kann so Bilder anschauen ohne dass die Gefahr besteht, dass ihr Konto missbraucht werden kann.

Es gibt die Möglichkeit die private PhotoStation einzurichten.
Dann liegen die Bilder im Nutzerverzeichnis, wo andere Nutzer mittels FileStation im Normalfall keinen Zugriff haben. Genau das hättest du tun sollen.
 

w8rn8r

Benutzer
Mitglied seit
03. Jan 2017
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Jetzt habe ich mir mal wieder dieses Thema hergenommen. Ich habe umgestellt auf PhotoStation Konten. Dort kann ich jetzt einfach festlegen, wer welche Fotos sehen darf. Die Berechtigungen auf der Dateiebene sind aber weiterhin komplett durch die PhotoStation blockiert, und zwar so, dass User, die über SMB Zugriff haben auf den gemeinsamen Ordner "photo", dort weiterhin alles sehen können.

Geht das schlichtweg nicht anders, oder kann ich die Permissions auf der Dateiebene enger setzen, während die PhotoStation abgeschaltet ist?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
6.401
Punkte für Reaktionen
382
Punkte
203
das ist ganz sicher nicht so. Wenn es so ist, dann hast due dein System wohl ziemlich verbastelt.

/photo gehört der Photo station, die verwaltet es auch inklusive der Rechte. An den Rechten hat niemand was zu verstellen. Tut es jemand, kommt es zu solchen Resultaten.

Bei einer normal installierten PS wird ein /photo angelegt. Rechte Vergabe ist dann von DSM aus nicht möglich. Nur von der PS aus.

Ein normaler User kann weder aus der Filestation noch aus Windows Explorere oder anderem Explorerer drauf zugreifen. Er sieht zwar den Ordner /photo, braucht jedoch weitere Credentials um es zu besuchen und die hat er eben nicht weil diese die PS hat.
 

w8rn8r

Benutzer
Mitglied seit
03. Jan 2017
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Meine persönlichen Eindrücke:

Es ist verwirrend.
/photo gehört der PhotoStation (PS) ab dem Zeitpunkt des Einschaltens.
Was man davor an Zugriffsrechten gesetzt hatte, wird dabei vielleicht nicht komplett gelöscht, sondern "scheint durch", oder kann das in bestimmten Situationen tun.

Und es macht einen Unterschied, ob man in der PS DSM-Konten oder PS-Konten verwendet.

@ottosykora, Deine Aussage:
"Ein normaler User kann weder aus der Filestation noch aus Windows Explorere oder anderem Explorerer drauf zugreifen."
kann ich nicht bestätigen; bei der Verwendung von DSM Konten in der PS funktioniert der SMB-Zugriff bei mir.

Ich habe jetzt (wieder) umgestellt auf DSM-Konten, weil die Verwendung von PS-Konten den SMB-Zugriff unmöglich gemacht hatte.
"Private" Ordner habe ich in die "Persönliche PS" umgezogen; die hatte ich davor nicht verwendet.

So passt im Moment alles.
Ganz vielen Dank für die ganzen Hinweise, die ich bekommen habe, hier und vom Synology Support im Chat.
 

w8rn8r

Benutzer
Mitglied seit
03. Jan 2017
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Meine neueste Überraschung zu diesem Thema:

Ich verwende die PhotoStation mit DSM-Konten. In Verbindung mit dem Aktivieren des "Local Master Browsers" (bessere Sichtbarkeit in der Windows Netzwerkumgebung) führte das dazu, dass der Guest User (der dafür ohne Passwort aktiv sein muss) via SMB vollen Schreib- und Lesezugriff auf den gemeinsamen Ordner "photo" hatte.

In Kombination mit einer Portfreigabe am Router war das sowas wie eine Voranmeldung für eine Katastrophe. Und das guest Konto wurde auch gleich von außen genutzt: von irgendwas unter der Domain googleusercontent.com, Anmeldung via SMB.

Bisher kein Schaden erkennbar ...

@Alfons403: "Rechteleiche" ... das könnte man auch noch sehr viel deutlicher formulieren, denke und fühle ich gerade.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
5.922
Punkte für Reaktionen
715
Punkte
208
Also gabs eine Portweiterleitung für Port 445 und neben dem Gastuser war SMB1 aktiv. Da ich nicht annehme, dass du selbst den Port 445 weitergeleitet hast, hast du nicht zufällig einen Router von der Telekom?
 

w8rn8r

Benutzer
Mitglied seit
03. Jan 2017
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Ja, es gab die Portweiterleitung für Port 445 und SMB1 war aktiv; jetzt ist es nicht mehr, vielen Dank für diesen Hinweis!

Diesen "Premium"-Router von der Telekom habe ich nicht, bin ja auch nur Privatkunde.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
5.922
Punkte für Reaktionen
715
Punkte
208
Dann hast du den Port wohl selbst freigegeben und HTTPS und SMB verwechselt. Das mit dem Localmasterbrowser funktioniert eh nur mit dem unsicheren SMB1 und aktiven Gastuser und ist dank WS-Discovery und SSDP (Beides in der Systemsteuerung der DS unter Dateidienste>Erweitert aktivierbar) längst überflüssig.
 

w8rn8r

Benutzer
Mitglied seit
03. Jan 2017
Beiträge
47
Punkte für Reaktionen
0
Punkte
6
Es war keine Verwechslung; ich hatte SMB freigegeben, um einer meiner Töchter schnellen und bequemen Zugriff zu unseren Fotos zu geben.

Am Handy ist DS Photo ganz gut. Wie greift man vom Windows PC aus darauf zu? Da fiel mir als erstes eben SMB ein; damit ist sie als Windows Nutzerin eben vertraut. Ich sollte Ihr vielleicht die PhotoStation über Browser empfehlen?

Mein PC hatte in letzter Zeit die Diskstation nicht mehr in der Netzwerkumgebung anzeigt; da war ich auf einen alten Tipp gestoßen -> Local Master Browser einschalten.

Mit den SMB Versionen war ich bisher nicht vertraut.
Viel gelernt in der letzten Tagen ...

Übrigens, ist Moments auf einer DS116 zu empfehlen?
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup