Rechtevergabe in Unterordnern einer Freigabe

[chats]

Hallo zusammen,
ich habe eine Freigabe angelegt. In dieser Freigabe befinden sich mehrere Unterordner.
Die Rechtevergabe aktuell stimmt und soll auch so bleiben. (4 Personen mit Schreib - Lese Zugriff)

Besonderheit: Ich möchte einer Person zugriff gewähren die nur in einen einzigen Unterordner innerhalb
der Freigabe lesen und schreiben darf. Allen anderen Ordnern soll der Zugriff nicht erlaubt sein.
(Am allerliebsten sollen die anderen Ordner sogar unsichtbar sein, aber nicht unbedingt nötig)

Wie gehe ich dieses Problem am besten an?

Vielen Dank.

 

[user_unknown]

Hallo,
leider bietet die Berechtigungstruktur der Synology keinerlei vernüftige gegebenheiten, um solche einfachen Permissions zu vergeben.
Aktuell, mache Ich allerdings folgendes:
Ich baue eine User_allow und eine User_block Gruppe beide Gruppen werden im Mainordner hinzugefügt, beide bekommen die Brechtigung Read/ Write access.
Für die Unterordner ziehe Ich die Gruppen ebenfalls hinzu, allerdings ändere Ich dann die Berechtigung von Zulassen/ Verweigern für die Gruppe User_block, natürlich muss hierbei auch Read/ Write aktiviert sein.

 

[chats]

Hi und Danke erstmal.
Also soweit hab ich das nun am laufen.
Problem ist an dieser Stelle:
Lege ich einen neuen Ordner an bekommt dieser Ordner die Rechte 777 und somit ist dieser dann auch wieder sichtbar für den User
der nur diesen einen Ordner schreiben und lesen darf.
Fazit: Einmal die Rechte vergeben --- alles gut
Kommen neue Ordner oder Datein hinzu dann kann dieser wieder "jeder" sehen.

 

[derniwi]

Hallo,

ich würde, der Übersicht wegen, eine andere Freigabe erstellen. Pro Freigabe eine klare Berechtigung über eine Gruppe. Das wird dann evtl. etwas doof, wenn es viele verschiedene Berechtigungen gibt, aber bei wenigen würde ich darüber auf jeden Fall nachdenken.

Gruß
Nils

 

[chats]

@derniwi
ich habe es nun so gelöst.

Da es sich um ein Arbeitslaufwerk handelt und dort niemand Ordner anlegen soll wie im beliebt habe ich die Rechte eingeschränkt das jeder nur lesen darf.
Und wenn dann unbedingt ein neuer Ordner benötigt wird dann muss den eben der Admin anlegen. Das ist unter anderem auch seine Aufgabe und kommt auch nicht
oft vor.

 

[NSFH]

Du musst im Unterordner unter Genehmigung die Funktion "Ausdrücklich machen" anwenden. Damit unterbrichst du ab diesen Punkt die Vererbung der Rechte in weitere Unterverzeichnisse. Ab hier gilt nur noch, was ab diesem Unterordner an Rechten vergeben wurde.
Wenn du nicht willst, dass Nutzer die jetzt übergeordneten Verzeichnisse überhaupt lesen können musst du deine Verzeichnisstruktur flacher bauen, also nicht so stark weiter unten verzweigen sondern möglichst nahe am Root bleiben.

 

[chats]

Hi NSFH,
wie mache ich denn eine Funktion ausdrücklich?
Könntest Du Dir vorstellen es an einem kleinen Beispiel hier zu beschreiben.

Danke Dir.

 

[NSFH]

Das ist doch nicht schwer.
Normalerweise hast du eine automatische Vererbung der Zugriffsrechte, beginnend ab dem Root eines freigebenen Laufwerks.
Irgendwo in dieser Verzweigung der Unterordner willst du die Vererbung beenden, da du andere Rechte vergeben möchtest.
An dieser Stelle mit Rechtsklick auf den Ordner gehen > Eigenschaften > Genehmigung > erweiterte Optionen > Ausdrücklich machen. Vererbung beendet und ab hier setzen dann neue ACL Regeln ein, so wie du sie vergibst.
Gaaanz wichtig unten links noch den Haken setzen, wenn ab hier die veränderte Vererbung für folgende Ordner und Dateien aktiviert werden soll!

Habe das auch mehrfach realisiert. Eine bestimmte Nutzergruppe hat über 2 Ebenen nur Leserechte, ab der 3.Ebene dann Vererbung aus, neue Rechte gesetzt und sie hat ab dort volle Schreibrechte.

Grundsätzlich arbeite ich was Rechtevergabe angeht nur mit Gruppen. Ändern sich die Namen ist das vollkomen egal, da muss man nichts nachpflegen, da alle Rechte auf den Gruppen beruhen. Welche Name in einer Gruppe stehen und evtl ausgetauscht oder ergänzt werden spielt dann keine Rolle mehr, die Gruppenrechte passen immer!

 

[chats]

Ahhh vielen Dank. Jetzt hab ich es begriffen. Ich habe das alles über die Konsole realisiert. Wusste nicht das man das auch über die Filestation machen kann.

Kann ich denn auch einzelne Ordner innerhalb einer Freigabe für Personen ausblenden die keine Rechte haben?

 

[NSFH]

sicher, das kannst du als generelle Einstellung in der Freigabe des root Ordners einstellen, ob Verzeichnisse, für die kein Zugriffsrecht besteht, ausgeblendet werden sollen. Das kann ich nur empfehlen so zu verfahren. Was der Nutzer nicht braucht muss er auch nicht sehen.