Benutzer der Gruppe "user" sehen "homes" und alle "home" Ordner

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Poste mal die Ausgabe von "synoacltool -get /homes/Lotta", damit man alle Rechte zusammen sieht.

Bei mir kommt da z.B.
Code:
root@DS415:/volume1/homes# synoacltool -get johannes
ACL version: 1
Archive: is_inherit,is_support_ACL
Owner: [johannes(user)]
---------------------
         [0] group:administrators:allow:rwxpdDaARWc--:fd-- (level:1)
         [1] group:boxadmins:allow:rwxpdDaARWc--:fd-- (level:1)
         [2] everyone::allow:--x----------:fd-- (level:1)
         [3] owner::allow:rwxpdDaARWcCo:fdi- (level:1)
         [4] user:johannes:allow:rwxpdDaARWcCo:---- (level:1)

Ich habe da immer noch deine etwas komische Ausgabe von drwxrwxrwx+ in #66 im Verdacht, die vermutlich auf zu viele Rechte für users und/oder everyone hindeutet. Hilfe zu den Kürzeln bekommst du mit "synoacltool -h".
 

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
gerne

Code:
NAS-Fritze@Media-Store:~$ synoacltool -get /volume1/homes/Lotta
ACL version: 1
Archive: is_inherit,has_ACL,is_support_ACL
Owner: [Lotta(user)]
---------------------
         [0] user:Lotta:allow:rwxpdDaARWcCo:fd-- (level:0)
         [1] user:admin:allow:rwxp-DaARWc--:fd-- (level:1)
         [2] user:NAS-Fritze:allow:rwxpdDaARWc--:fd-- (level:1)
         [3] everyone::allow:rwxp-DaARWc--:fd-- (level:1)
         [4] group:administrators:allow:rwxpdDaARWc--:fd-- (level:1)
NAS-Fritze@Media-Store:~$
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Na, da haben wir's ja schon. Die Berechtigungen entstehen über everyone.

Geh nochmal über die Filestation auf die Rechte von /volume1/homes und schau, was bei everyone eingestellt ist. Da sollte als einziges Kreuz das bei "Ordner durchqueren/Dateien ausführen" sitzen.
Wozu sind auch admin und NAS-Fritze berechtigt? Die sollten ihre Rechte alleine über die Mitgliedschaft in Gruppe administrators bekommen.

Ich frag mich, wie du das hinbekommen hast, wo du doch angeblich nichts verstellt hast :unsure:
 

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hmm... Von "Ordner Durchqueren / Dateien ausführen" steht hier nix, oder ist das mit "Benutzerdefiniert" gemeint?

FileStation_homes_Berechtigungen.png
Wozu sind auch admin und NAS-Fritze berechtigt?
Die Berechtigungen für NAS-Fritze sehen so aus (Systemsteuerung / Benutzer und Gruppen / NAS-Fritze):
NAS-Fritze_Berechtigungen.png
Er ist Mitglied in den Gruppen "administrators" und "users". Sonst nix.
IN den Berechtigungen beim "admin" gibt es einen kleinen Unterschied: der hat bei "homes" kein Häkchen, dafür aber eines bei "photo".
 
Zuletzt bearbeitet:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Klick mal auf Everyone, dann auf Bearbeiten ...

Füg bei der Gelegenheit auch wieder Owner hinzu. Bei Owner sollten alle Kreuzchen sitzen, bei administrator alle ab Lesen abwärts, bei Everyone nur Durchqueren. NAS-Fritze und admin kannst du löschen.

Edit: Nochmal. Konzentrier dich auf die Berechtigungen aus Sicht von homes. Dein 2. Screenshot in #84 zeigt die Berechtigung aus Sicht von NAS-Fritze. Da sollte kein Kreuzchen bei Lesen/Schreiben für homes sitzen. Die Rechte bekommt er ja schon über die Mitgliedschaft in "administrators". Gleiches gilt für "admin".
 
Zuletzt bearbeitet:

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Huu!!
Danke vielmals für den Tipp! Habe die Rechte bei Everyone genau so gesetzt und in der FileStation sieht das jetzt erstmal richtig gut aus! Super! Soll heißen: Bin ich z.B. als Lotta angemeldet, so habe ich nur Zugriff auf dieses home- Verzeichnis.
Komisch kommt mir vor, dass es die Gruppe Owner gibt. Also, wenn ich im Berechtigungseditor nicht Everyone auswähle sondern das DropDown Menü aufmachen, so wird mir hier die Gruppe Owner angezeigt. Wähle ich "Owner" aus, so ändern sich dann nicht die Berechtigungen. Nur bei "Lesen" sitzt das Häkchen bei "Durchqueren". Klicke ich bei FileStation / homes / Eigenschaften / Bearbeiten auf "NAS-Fritze" und Bearbeiten, kann ich im DropDown Menü "Benutzer oder Gruppe" auch "Owner" selektieren. Jetzt bleiben die Berechtigungen aber auch so stehen wie sie eben bei "NAS-Fritze" standen und ich sehe ein Häkchen bei allen Optionen ab "Lesen" und "Schreiben".

<Edit>
Die Gruppe "Owner" habe ich jetzt über FileStation / homes / Eigenschaften / Bearbeiten / Erstellen quasi hinzugefügt und alle Berechtigungen gesetzt:
Homes_Berechtigungen_neu.png
NAS-Fritze und admin habe ich noch nicht gelöscht.
 

Rüben-Rudi

Benutzer
Mitglied seit
05. Okt 2018
Beiträge
302
Punkte für Reaktionen
20
Punkte
18
Mal ne dumme Frage

Ihr greift über Win auf die Synos zu?

Ihr geht als admin UND als user auf die Syno?

Habt Ihr zufällig mal auf Passwort speichern geklickt?
D. h. Win meldet Euch jedesdmal als admin auf der Syno an

Unter Anmeldeinformationsverwaltung - Windows Anmeldeinformationen sind die abgelegten Zugänge gespeichert .... da einfach mal alles rauslöschen was auf die Synos hinweist.

VG Bernd
 

NAS-Fritze

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Na ja - hier mal der Einstieg für meine Problematik:
Ich will einen Linux PC für mehrere User einrichten. Da hier auch das einfache mounten von mobilen Datenträgern gehen soll und zwar ohne Root- Rechte (also fstab, oder Mount- Script als sudo), habe ich mich umgesehen und bin auf gvfs gestoßen. Nach der Insatllation waren aber alle fstab- mounts nicht mehr verfügbar, dafür aber jetzt einfach meine SD- Card, z.B. Da ich die Home-Shares der unpreviligierten User auf der Syno nicht in der fstab des neu aufzuetzenden PC hinterlegen kann habe ich mir "gio mount..." auf dem Linux-PC angeschaut und zunächst versucht, über NFS auf die Home-Shares zuzugreifen. Dabei habe ich dann festgestellt, dass jeder User bereits ab Ebene "homes" Zugriff hat. Beim Überprüfen direkt auf der Syno, angemeldet als User, der nicht zu administrators gehört, habe ich dann gleiches Verhalten festgestellt. Deshalb hier die Frage, was ich zunächst machen muss, damit das grundlegende Setup auf der Syno richtig getellt wird.
Beim Verbinden dieser Shares von Windows aus, habe ich immer das jeweilige home- Verzeichnis des jeweiligen Users benutzt und es deshalb bislang gar nicht gemerkt, dass da was schief steht. Als "NAS-Fritze angemeldet, der ja zu den "administrators" gehört, war mir ja klar, dass ich alles sehen sollte. Deshalb kamen mir da auch keine Fragen bisher.
Nun bin ich damit beschäftigt, nach dem ich einen Tip bezüglich SSHFS bekommen habe und es einfacher bezüglich des Rechtemappings sein soll als NFS, mir anzuschauen, wie ich die PKI- Infrastruktur dafür einrichten muss.
 
Zuletzt bearbeitet von einem Moderator:

rampage2k

Benutzer
Mitglied seit
25. Sep 2016
Beiträge
39
Punkte für Reaktionen
0
Punkte
12
Ich habe den Fehler. Bei meinem DS210+ mit 5.2 drauf war das kein Thema, dort ging das automatisch, erst mit dem neuen DS1618+ mit 6.2 gibt es da scheinbar ein Problem, wenn man die Standard Rechteverwaltung benützt. Es scheint über diese Eingabe nicht möglich, die Rechte HOMES so zu setzen, so dass jeder auf seinen persönlichen Ordner vollzugriff hat, aber eben die Ordner der anderen Benutzer nicht lesen kann. Das sollte an sich automatisch gesetzt werden, wenn man auf «Benutzer-Home-Dienst aktivieren» einschaltet.
Ich sende hier die Bilder, was mir machen müsst, dass es auch so geht.
Anhang anzeigen 45811
Anhang anzeigen 45812
Anhang anzeigen 45813
DANKE!!!!
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat