Toggle sidebar

DSM 6.x und darunter Warum hat ein Benutzer entweder Zugriff auf homes und home oder auf keines von Beiden

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
P

Patrick_F

Benutzer
Registriert
08. Mai 2016
Beiträge
50
Reaktionspunkte
0
Punkte
0
Hallo, ich habe ein seltsames Problem.
Ich habe 2 Benutzer angelegt. Benutzer A ist admin und Benutzer B ein normaler User.
B soll nun nur seinen eigenen home-Ordner sehen, sieht aber automatisch immer auch den homes.
Stelle ich als admin nun unter gemeinsamen Ordner die Berechtigung für B ab, auf homes zuzugreifen, kommt die Meldung, dass B dann auch nicht mehr auf seinen home zugreifen kann. Siehe Screenshot. Was soll der Unsinn?
Wie kann ich es also einrichten, dass B nur home, aber nicht homes sieht? Ich habe schon alles auf Werkseinstellung zurückgesetzt und die Benutzer eingerichtet. Dieser Zustand scheint Standard zu sein.

Bildschirmfoto 2016-05-08 um 23.42.33.png
 
Ich habe es hinbekommen, es ist aber unwahrscheinlich vertrakt.
Benutzer B ist in der System-Gruppe "users". Dort habe ich unter "homes" keinen Haken gesetzt. Also weder auf Lesen/Schreiben, noch auf "Kein Zugriff".
Unter Benutzer-Einstellungen habe ich unter Berechtigungen von Benutzer B auch keinen Haken unter "homes" gesetzt. Also wieder keinen auf Lesen/Schreiben, noch auf "Kein Zugriff".
Dann scheint es zu gehen, dass B nur auf home, aber nicht auf homes zu greifen kann.
Liebes Synology: Warum ist das bitte so kompliziert?
 
Das ist soweit richtig. Bei den /homes und /home darf kein Häkchen gesetzt sein. Die Zugriffsrechte ergeben sich aus dem Anmeldenamen. Der /homes ist das Verzeichnis aller User. Sprich alle User sind dort versammelt.
 
Aber ich empfinde es als nicht logisch. Bei /home kann ich ja kein Haken setzen, es taucht ja nirgendwo auf. Nur homes kann gesetzt werden.
Und wenn man mal ins Netz schaut, scheint dieses Problem häufiger vorzukommen.
 
Das könnte daran liegen das es eigentlich kein Verzeichnis "home" gibt! Das was da angezeigt wird ist ein alias der für den Benutzer verständlicher sein soll. Das eigentlicher verzeichnis ist /homes/username und wird eben für jeden angemeldeten Benutzer auf /home abgebildet.
Wenn du wirklich verstehen will was da alles passiert musst du dich wohl oder über etwas mit Linux befassen.
 
Ich würde von den Systemnahen Verzeichnissen "homes" & "home" definitiv die Finger weglassen, wenn man nicht genau weiss, wie damit umzugehen ist. Da bin ich auch schon drüber "gestolpert" :-(
Lege doch weitere gemeinsame Shares an und verteile die Berechtigungen so, wie diese für Dich bzw. Deine User passen.

Hintergrund zum "Finger weglassen".
Im sogenannten "home" landen je nach installierten Packages noch weitere applikationsbedingte Verzeichnisse, die "hart verdrahtet" sind. Spezielle Berechtigungen auf Verzeichnisse waren nur aus der Konsole ersichtlich. Andere Berechtigungen führten zu Fehlfunktionen. Da hat also, egal wie, kein weiterer Benutzer was drin zu suchen.
Vor etwa einem Jahr, als ich mir die DS415+ holte, war ich auch der Ansicht, hier "optimieren" zu müssen. Das war meinen unzulänglichen Kenntnissen geschuldet, weil das eben mein erstes NAS war.
Letztlich blieb mir nix anderes übrig, als meine DS irgendwann zu plätten und vollkommen neu einzurichten.
 
... des weiteren bringt es meistens Ärger, wenn man an den Berichtigungen der Systemgruppen (z.b. users) schraubt. Lieber Finger davon lassen und mit zusätzlichen Gruppe arbeiten.
 
@Andi
Ja die Erfahrung musste ich auch schon machen und musste am WE mein DS plätten. Daher versuche ich jetzt mehr zu verstehen, wie das alles funktioniert um gewisse Fehler kein zweites Mal zu machen.
Wäre es von der Verdrahtung des home- und homes-Ordner vielleicht besser, diese komplett auszublenden und für die Ablage der Daten neue Ordner zu erstellen?

@geimist
Die Systemgruppen erschließen sich mir bis jetzt leider eh nur halb, daher habe ich auch versucht, lieber neue Gruppen zu erstellen und an diesen zu experimentieren. Was ich seltsam fand, war, dass ein Benutzer scheinbar immer der Gruppe "users" angehört und ich dieses auch nicht abwählen kann. Was ist dann der Sinn, wenn ich eine eigene Gruppe mit Berechtigungen erstelle, diese aber mit den Einstellungen von "users" kollidieren. Welche Einstellung wird denn dann angenommen? Meine eigene oder die von "users"?
 
Alle Benutzer gehören der Gruppe users an. Deshalb sollte man der Gruppe users auch nichts explizit erlauben oder verbieten - einfache in Ruhe lassen. Ich kann es dir jetzt auch nicht genau erklären, ohne noch einmal darüber nachzulesen.

Für mich gehört das zur Kategorie: isso …
 
Patrick_F schrieb:
...Wäre es von der Verdrahtung des home- und homes-Ordner vielleicht besser, diese komplett auszublenden und für die Ablage der Daten neue Ordner zu erstellen?
Zum Vergrößern anklicken....
Nein, solange man den home-Ordner genau für das benutzt, wofür er gedacht ist: einen persönlichen Ordner, auf den nur der betreffende User zugreift (die admins lasse ich mal außen vor) mit Unterstützung für einen Papierkorb!
Patrick_F schrieb:
...Was ich seltsam fand, war, dass ein Benutzer scheinbar immer der Gruppe "users" angehört und ich dieses auch nicht abwählen kann.
Zum Vergrößern anklicken....
Das ist keineswegs seltsam. Ein Betriebssystem wie Linux verlangt, dass alle User mindestens einer Gruppe angehören müssen. Alle Gruppen, die Du selbst anlegst, kannst Du wieder löschen... was sollte in diesem Fall mit den zugehörigen Usern geschehen? Richtig, sie wären "heimatlos". Damit das nicht geschehen kann, gibt es 'users' - und das kann auch der admin nicht ändern! Dabei gilt immer: explizit erteilte/entzogene Rechte gehen über Standards.
 
Ja, die [homes] bzw. [home] solltest Du nicht weiters "verbiegen", sondern nehmen, wie diese sind.
Zusätzliche Pakete wie MAIL, CLOUDSTATION, WWW (soweit ich das selber kenne) nutzen dieses [home(s)] für eigene Zwecke.

Weitere Systemnahe Verzeichnisse wären [photo], [video], [music] ... die zu diversen Paketen gehören und entsprechend genutzt werden. Auch hier, "nur füttern und keine Knöppe drücken" ;-)

Sollen zwei oder auch mehrere User eine gemeinsame Dateiablage haben, dann sind weitere GEMEINSAME SHARES der sinnvollere/sichere Weg. Dort kannst Du dann schalten und walten, wie es Dir und Deinen Accounts gefällt.
 
rednag schrieb:
Das ist soweit richtig. Bei den /homes und /home darf kein Häkchen gesetzt sein.
Zum Vergrößern anklicken....

Ich habe bei homes ein Haken für die Gruppe "everyone" bei "Ordner durchqueren" gesetzt. Funktioniert bei mir ohne Probleme.
 
Wozu?
 
Weil sonst der Benutzer nicht an sein home Verzeichnis kommt.
 
Bei mir schon ;)
 
Dann hast du die rechte aber so dass der Benutzer alle anderen home Verzeichnisse sieht, auch wenn er kein Zugriff darauf hat.
Wenn ein Benutzer für den homes Ordner nur die Rechte "Ordner durchqueren" hat sieht er nur noch seinen eigenen home Ordner und nicht mehr den ganzen homes Ordner.
 
Ich setze nirgendwo Haken - und jeder User sieht lediglich sein /home-Verzeichnis und kein /homes bzw. seinen Inhalt.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten