Benutzer der Gruppe "user" sehen "homes" und alle "home" Ordner

GasserMa

Benutzer
Mitglied seit
04. Okt 2009
Beiträge
65
Punkte für Reaktionen
3
Punkte
8
Es ist so @tproko.
Aber das Gerät war NEU und ich kenne den Lieferanten, er hatte einfach alles verbaut, was man normal selber nachkaufen müsste, nicht mehr und nicht weniger.
Zum Verstellen. Vielleicht war ja wirklich ich es, der hier etwas verstellt hatte, als ich die Rechte der Freigaben und Benutzergruppen eingestellt habe, da DSM 5.6 vs. DSM 6.2 eben die Rechte HOME /HOMES nicht gleich vererben und habe selber etwas überschrieben. Zum Gück hat einer die Rechte zu HOMES hier als Bild übermittlet und so konne ich den Fehler schnell erkennen und korrigieren und voila, es ist alles wieder wie es sein soll. Das ist auch auch der Gund, wozu es solche Foren gibt. :)
Ich sehe das nun nicht so tragisch, habe selber nachgesehen, was alles drauf ist und da ist nichts Ungewöhnliches zu finden.
Klar, schliessen muss man hier natürlich nichts, wollte nur sagen, man kann die Diskussion meiner Angelegenheit schliessen.
Wüsche allen einen guten Tag.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Na dann viel Erfolg weiterhin beim Einrichten!
 
Zuletzt bearbeitet:

franzbertbua

Benutzer
Mitglied seit
21. Jan 2018
Beiträge
80
Punkte für Reaktionen
0
Punkte
6
hallo zusammen. hatte selbiges problem und konnte dies zumindest in der filestation wieder „richten“.
leider habe ich bei den usern im windows-explorer laut meldung keine berechrigung auf den home ordner für den user. in der filestation läuft es problemlos. nur wenn ich auf lesen/schreiben für den homes ordner stelle kann ichs per windows explorer auch öffnen...

die normalen gemeinsamen ordner wie public music und photo funktionieren problemlos.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Nimm dich in die Gruppe "administrators" auf, dann siehst du auch Homes - ganz ohne an den Berechtigungen zu schrauben.
 

franzbertbua

Benutzer
Mitglied seit
21. Jan 2018
Beiträge
80
Punkte für Reaktionen
0
Punkte
6
ich selbst bin ja in der admin-gruppe

aber meine frau und meine kinder sollen eben keine admins sein.

die kinder sollen nur auf ihren home ordner zugreifen können und bei den gemeinsamen wie photo und music habe ich "nur lesen" drin.

meine frau soll auf public, music, video und photo zugreifen können und halt nur auf ihren eigenen home ordner.

Das klappt in der file-station auch genau so nur halt im windows explorer hat meine frau keinen zugriff auf ihren home-ordner, auf public etc aber schon.


EDIT: habe den fehler gefunden. da ich bei meiner frau als user anmelde, darf ich nicht wie beim admin den pfad mit "\\Synology\homes\user1" angeben sondern nur "\\Synology\home"
 
Zuletzt bearbeitet:

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
habe mich nun auch durch diesen Beitrag durchgelesen und bin noch nicht wirklich schlau daraus geworden, was ich machen muss. Das hängt aber auch damit zusammen, dass ich auf die DSM7.0 gegangen bin und hier einige Menüs anders aussehen und ich nun nicht genau weiß, was ich wie einstellen muss. Das Problem ist jedoch das selbe: Alle User haben Zugriff auf alle Unterordner von "homes". Ich denke, das hängt damit zusammen, das alle der Gruppe "users" angehören. Mit putty habe ich mal die Berechtigungen für Homes angeschaut:

Code:
NAS-Fritze@Media-Store:/volume1/homes$ ls -ahl
total 0
drwxrwxrwx+ 1 root    root  102 Jun 26 18:03 .
drwxr-xr-x  1 root    root  766 Oct 23 20:02 ..
drwxrwxrwx+ 1 admin   users 106 Aug 24 21:15 admin
drwxrwxrwx+ 1 Lotta    users  48 Aug 24 21:15 Lotta
drwxrwxrwx+ 1 root    root   42 Oct 23 20:03 @eaDir
drwxrwxrwx+ 1 Emma  users 512 Aug 24 21:15 Emma
drwxrwxrwx+ 1 NAS-Fritze users 542 Oct 10 17:13 NAS-Fritze
drwxrwxrwx+ 1 Mike  users 168 Aug 24 21:15 Mike
drwxrwxrwx+ 1 NAS-Fritze  users  18 Sep 28  2019 .Trash-1000

Wenn ich unter Freigegebene Ordner / homes / Bearbeiten mir die Berechtigungen anschaue, so ist hier bei "Lokale Gruppen" für "users" ein Häkchen gesetzt. Soweit passt das dann auch erstmal alles zusammen. Ich habe mich aber nicht getraut, unter "Benutzerdefiniert" irgendwelche Änderungen zu machen, da ich nix gefunden habe, dass mir "Benutzerdefiniert" erklärt und welche Auswirkungen das pro user (die nicht admin angehören sollen) auf die Unterordner von "homes" hat.
Hat jemand von Euch mal ein paar Screenshots für die DSM7.0, die anschaulich zeigen, welche Berechtigungen gesetzt sein müssen oder eben auch nicht gesetzt werden sollten, um dahin zu kommen, dass jeder User nur sein home sieht und gerne die admin gruppe alles sehen darf? Für den Fall, dass es einen Unterschied macht: Ich habe eine DS716+II.
Danke!
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.652
Punkte
308
Da gibts nur ein einziges Häkchen:

1635154865251.png

In der File Station sieht das so aus:

1635155000931.png
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
"ls" allein hilft dir da nicht wirklich weiter. Das + bei den Berechtigungen (z.B. drwxrwxrwx+) bedeutet, dass da zusätzlich auch ACLs existieren. Da müsstest du schon mit "synoacltool -get <Verzeichnis>" schauen. An diesen Berechtigungen sollte man auch nicht "rumfummeln", die werden vom Benutzer-Home-Dienst verwaltet.

Das erste was mir auffällt: bei dir haben die meisten Verzeichnisse die Berechtigung drwxrwxrwx+, bei mir drwx--x--x+, daher vermute ich, du hast da im DSM an den Berechtigungen etwas verstellt. Ich hab daher mal bei mir bei den Berechtigungen von "homes" geschaut:
- Bei "Interne Systembenutzer" hat alles "keinen Zugriff" und keine Kreuzchen sitzen.
- Bei "Lokale Gruppen" hat nur die Gruppe "administrator" ein Kreuzchen bei Lesen/Schreiben
- Bei "Lokale Benutzer" sitzt nirgends ein Kreuzchen und der admin hat Lesen/Schreiben durch die Gruppen-Rechte, der Rest "Kein Zugriff"

Edit: @synfor war schneller
 

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Danke für die super schnellen Antworten. Ich habe das so wie @synfor im ersten Bild gezeigt hat umgestellt. Wie komme ich zu dem zweiten Bild?
Die Kontrolle der Einstellungen, die @Benares gepostet hat, kann ich soweit nachvollziehen. Bei "lokale Bebutzer" habe ich lediglich noch einen User, der in der "administrator" Gruppe ist, der auch Lesen/Schreiben darf. Wahrscheinlich über die Gruppenberechtigungen und / oder weil da auch das Häkchen sitzt. Nach dem Abmelden und anmelden als "normaler User" sehe ich aber nach wie vor alle home- Ordner und deren Inhalt :rolleyes:
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Der 2. Screenshot ist der homes-Ordner über die Filestation (Rechtsklick, Eigenschaften, Berechtigungen)

Edit: Geh über die Filestation ruhig auch mal einen Stock tiefer auf eines der Home-Verzeichnisse und schau dir dessen Berechtigungen an. Die sollten dort aber ausgegraut sein, da sie von homes vererbt werden. Wenn nicht, ist die Vererbung nicht mehr aktiv.
 
Zuletzt bearbeitet:

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hmmm... So schlecht sieht das ja dann erstmal bei mir nicht aus:
Lotta_Home_Berechtigungen.png
Hier wäre Lotta der Owner und Lotta gehört nicht zu den administrators. NAS-Fritze schon.

Welchen Einfluss haben denn Netzwerkfreigaben auf dieses Verhalten? Zum Hintergrund:
Ich habe mehrere Systeme, von denen auf das NAS zugegriffen werden können soll (iPad, Windows-PC, Android Geräte und Linux PC). Ich habe deshalb verschiedene Zugriffsmöglichkeiten wie SMB, NFS oder SFTP zugelassen, um auszubrobieren was für das eine oder andere System am besten funktioniert. Vielleicht kann ich das auch auf eines reuzieren?
Für NFS habe ich folgende Regel definiert, wobei mir z.B. die Squash- Einstellungen nicht ganz klar waren...
NFS-Regel_Homes.png
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Was sind das für Rechte? Die von homes\Lotta?
Mich wundert, dass da ein Teil der Rechte ausgegraut (also vererbt?) wurde, ein anderer nicht.

Vergiss mal NFS, das ist ein ganz anderes Thema.
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Ich hätte gedachte, das wäre vielleicht das homes/Lotta, wo Lotta selbst natürlich Zugriff bekommt.
-> nur in home-Verzeichnis das Recht eingetragen und die Standardrechte vererbt

Aber "Everyone zugelassen" ... da würde ich hoffen, dass da nicht wirklich Jeder rein darf.



"Sehen" von homes ist erstmal kein Problem, so lange niemand in fremde Ordner reinkommt, sondern nur ins Eigene.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Aber "Everyone zugelassen" ... da würde ich hoffen, dass da nicht wirklich Jeder rein darf.
Everyone hat auf homes-Ebene eigentlich nur "Duchqueren"-Rechte, wohl damit man überhaupt auf /home kommt
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.994
Punkte für Reaktionen
1.203
Punkte
288
korrekt hier ist das Bild von synfor in #67
alles andere hat bei dem Systemordner /homes nichts zu suchen
Wer hat da an den Rechten gedreht und Lotta, NASFritze und Admin eingetragen?
Wenn man an den System Berechtigungen bastelt, dann muss man sich nicht wundern wenn etwas nicht funktioniert

Der Home Dienst wird lediglich eingeschaltet und von da an funktioniert es automatisch korrekt.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.652
Punkte
308
/homes/<user> sieht bei mir so aus:

1635188756077.png

Die unkenntlich gemachten Einträge gehören <User>.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Mmh, bei mir ist das nicht so, da sieht es immer so aus (ohne den nicht ausgegrauten Bereich)
Die erste Zeile ist der jeweilige User.

1635189420405.png
(bitte "boxadmins" gedanklich ausblenden, das ist meine eigene Admin-Gruppe)
 

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Bei mir ist einerseits die Rechtevergabe wie im #67 von @synfor eingestellt und andererseits bin ich dem Tip #70 gefolgt, auf homes mal eine Stufe tiefer zu gehen und habe deshalb hier im Post 71 über die Filestation / Eigenschaften / Berechtigungen das Home- Verzeichnis von Lotta beispielhaft mal gezeigt. Was mir auffällt, ist, dass es bei mir keinen "Owner" gibt.
Meine Vermutung zu schwarz oder grau dargestellten Berechtigungen ist: Läßt man sich die Berechtigungen eines Home- Verzeichnisses anzeigen, so wird der Besitzer schwarz hervorgehoben, da diese Berechtigung nicht vererbt wurde - alle anderen sind grau, weil sie vererbt wurden. Geht man auch im jeweiligen Home- Verzeichnis eine Stufe tiefer, so werden dort alle Berechtigungen grau dargestellt, weil diese vererbt wurden.
Vermutlich deshalb ist in meinem Post #71 Lotta schwarz, weil es ihr Home Verzeichnis ist, und alle anderen eben grau. Insofern sieht das ja alles auch richtig aus - dennoch: wenn ich mich als Emma anmelde, so kann ich alle anderen Order, u.a. natürlich in homes/Lotta, gehen und Dateien ansehen, hochladen, löschen...
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.652
Punkte
308

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Na ja - das mit dem "Owner" ist mir auch nicht klar. In deinem Post könnte das Piktogramm vor Owner bedeuten, dass es eine Gruppe ist. Keine Ahnung, wie so die bei mir fehlt.
Emma ist ein weiterer User, neben Lotta, der nicht in der administrators- Gruppe ist. Erwähnt habe ich Emma hier nur, um zu zeigen, dass ich das Problem mit allen "normalen" Usern habe.
Den Admin musste ich vermutlich beim Einrichten des NAS erstellen und den NAS-Fritze habe ich sicher damals unmittelbar danach eingerichtet und den Adminstratoren hinzugefügt. Mit dem mache ich alle Systemkonfigurationen. Der "admin" ist eher so der Notnagel, falls dabei mal was schiefgehen sollte, so dass ich immer noch an das System komme. Kam aber noch nicht vor.
Ich hatte vermutet, dass in deinem Screenshot in #76 der ausgegraute user in der zweiten Zeile der Admin bei dir ist und insofern keinen großen Unterschied zu meinem Set-Up gesehen, abgesehen davon, dass ich zwei Admins habe
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat