Admin von anderen home Ordnern ausschließen

[BruceTwarze]

Hallo,
Ich bin gerade dabei für meine Freundin einen Benutzer einzurichten. Ich hätte es gerne so, dass weder sie noch ich auf den jeweils fremden home Ordner zugreifen kann. Für sie kein Problem, da sie lediglich User ist. Für mich als Mitglied der admin-Gruppe scheint das aber nicht möglich zu sein. Gibt es irgendeinen Weg, das umzusetzen?
Vielen Dank und liebe Grüße

 

[ottosykora]

du musst dir auch ein normales Konto einrichten und nicht mit einem Administrator Konto arbeiten.
Administrator ist zum administrieren da. Und sonst nichts.

Ein admin kann alles!
Und ja, man kann einem Administrator auch mal eine Berechtigung wegnehmen, aber er kann es sich jederzeit wieder uneingeschränkt wieder selber zuteilen. Bringt also nichts. Macht alles keinen Sinn so was zu versuchen.

Und bitte schon gar nicht versuchen bei Systemordnern wie /homes , /home was zu ändern.

 

[Benares]

Es ist nun mal die Rolle eines "admin" alles zu sehen, um alles verwalten zu können.
Lösung: Nimm dich aus der admin-Gruppe raus

Und wenn du mal was "administrieren" möchtest, melde dich als der "admin" an oder erstelle einen eigenen Account dafür.

 

[BruceTwarze]

Danke für euere Antworten. Macht schon Sinn das der admin alles kann... Jetzt oute ich mich als absoluter Laie: Wie ist das bei großen Cloud-Anbietern? Hat der admin dort auch Zugriff auf alle Dateien?

 

[ottosykora]

ja logisch, irgendwo gibt es jemand der sogar die platte formatieren kann

Zugriff hat der Admin schon, aber wenn die Daten verschlüsselt sind und der Schlüssel nicht vorhanden ist, dann ist es nur halbe Sache

 

[Benares]

Klar - deshalb legt man dort auch besser alles verschlüsselt ab (Truecrypt-, Veracrypt-Container z.B.) Dann sieht der admin dort nur eine verschlüsselte Datei., du aber ein Laufwerk.

 

[BruceTwarze]

Und sowas ist im privaten Gebrauch nicht möglich?

 

[blurrrr]

Für mich als Mitglied der admin-Gruppe

Immer diese Sache mit dem Ego... ?

Ein Administrator wird "immer alles" können, denn ansonsten wäre das ganze Konzept wohl ziemlich daneben. Wenn Du anderen Ressourcen zur Verfügung stellst von einem Gerät, welches unter Deiner Aufsicht steht, bleibt den anderen nur die Möglichkeit, Dinge schon im Vorfeld verschlüsselt bei Dir abzulegen. Anders funktioniert es "nicht". Auch darf man nicht irren bei der Annahme der Festplatten-/Share-Verschlüsselung, denn hier muss das ganze auch entschlüsselt werden, damit das System den Anwendern die entsprechenden Ressourcen zur Verfügung stellen kann (hilft also nur bei z.B. Diebstahl der Hardware).

EDIT: Sicherlich kannst Du entsprechende Verschlüsselungssoftware auf den Clients installieren - diese müssen die Container dann vor Gebrauch entschlüsseln.

 

[ottosykora]

logisch, du kannst doch Daten verschlüsseln. Sogar bei Syno kannst doch Verschlüsselte Ordner anlegen.

Und Vracrypt oder so was geht genau so.

 

[blurrrr]

Bitte nicht vermischen! Die verschlüsselten Ordner haben nichts mit den Clients zu tun - das ist eine reine Diebstahlsicherung und sobald das System die Ressourcen für andere bereitstellt, müssen diese Shares von der Syno auch entsprechend entschlüsselt werden (daher auch die Möglichkeit, die Schlüssel direkt in der Syno zu speichern).

 

[peterhoffmann]

Gibt es irgendeinen Weg, das umzusetzen?

Wie andere schon schrieben, gib dir einen normalen Useraccount und arbeite im täglichen Gebrauch damit. ?

Als Admin loggst du dich nur ein, wenn du etwas am System ändern willst. Und wenn du dich als Admin einloggst, lege den administrativen goldenen Vertrauens- und Integritätsmantel ? an, respektiere die Privatsphäre anderer User und schnüffel nicht in Userordnern. So einfach geht das.

 

[Puppetmaster]

Und sowas ist im privaten Gebrauch nicht möglich?

Natürlich. Du kannst auch als normaler Nutzer alle deine Daten über z.B. Veracrypt auf der DS ablegen (analog zu einer Cloud). Die kann der Admin ohne Schlüssel nicht einsehen.