Photo Station Benutzerverwaltung

[bizarre]

Hallo Community,

probiere nun schon eine ganze Weile herum, bekomme es aber nicht auf die Reihe zwei Benutzer Photostation-Ready zu machen (DSM 3.2).
Habe im DSM zwei Benutzer (User1 und User2).
Beide Benutzer legen in Ihrem Home-Verzeichnis Ihre Dokumente und Bilder ab.
Die Bilder möchte ich nun in die Photostation importieren.
Mein Wunsch ist, dass der Benutzer am Besten selbst komfortabel über den Foto-Uploader des Assistants zukünftig seine Fotos hochläd.
D.h. User1 hat seine (persönliche) Photostation und User2 ebenfalls. Jeder User hat nur Zugriff auf seine eigenen Bilder.
Desweiteren möchte ich als Admin die Möglichkeit haben Bilder hochzuladen, welche von beiden Usern ersichtlich sein sollen (so als Art öffentlich).
Wie mach ich das am Blödsten? Wenn ich die persönliche Photostation aktiviere besteht die letztere Möglichkeit leider nicht.
Wenn ich nur die generelle aktiviere muss ich für jeden Ordner separat und händisch für jeden User Berechtigungen vergeben, was mir zu umständlich ist.

Habt ihr mir eine Tipp? Ist das überhaupt möglich so wie ich mir das vorstelle?

 

[jahlives]

Der admin kann doch via die homes Freigabe auf die Homeverzeichnisse aller User zugreifen. Ich würde daher folgenden Ansatz probieren: Einen neuen User anlegen, der in alle Verzeichnisse schreiben darf. Dazu kann man mit aktuellen Firmwaren diesen User der Gruppe admin hinzufügen. In den Homeverzeichnissen der User änderst du die Gruppe beim Photoverzeichnis auf admin und gibst der Gruppe und dem Eigentümer Schreibrechte. Der admin-User sollte dann via homes auf die Photos der User zugreifen können und die normalen User gehen via home. Das sollte eigentlich klappen...

 

[bohne]

Hallo bizarre,

nur eine Idee, habe ich nicht getestet und da her auch keine Garantie:

Lege in beiden persönlichen PhotoStation und in der "generellel" PhotoStation jeweils einen Ordner an.
Importiere die gewünschten Bilder, die beide User sehen sollen, in den neuen Ordner der "generellen" PhotoStation.
Per mount-bind script mountest Du jetzt den ordner der "generellen PhotoStation in die beiden Ordner der persönlichen PhotoStation.
So mußt Du als admin immer nur den Ordner der "generellen" PhotoStation aktualisieren.

Jetzt aber meine Befürchtung.
Evtl. werden die Bilder nach jedem Neustart der DS in den persönlichen PhotoStation neu indiziert. Das müßte man eben einmal ausprobieren. Generell, so bin ich der Meinung, werden neue Bilder in den persönlichen PhotoStation jeweils neu indiziert, was sich auf die Leistung der DS auswirkt.

Wie gesagt, das ganze müßte man einfach mal testen.

 

[bohne]

@jahlives
Muss er dann nicht die Bilder in jedes homes Verzeichnis der User seperat hochladen?

 

[jahlives]

Muss er dann nicht die Bilder in jedes homes Verzeichnis der User seperat hochladen?

Wenn sowohl die PS von User1 als auch diejenige von User2 dieselben Bilder haben sollen, dann ja. Bilder die in beiden PS (also "öffentlich" wie oben erwähnt) müsste der admin-User bei beiden hochladen. Irgendwie auch nicht das Gelbe vom Ei
Vielleicht könnte man sich eine Art Import Script schreiben

 

[bizarre]

Redundante Bilder möchte ich auch vermeiden. Ich denke mal, dass die persönliche Photostation dann dafür wohl nicht geeignet ist.
Was ich auch schon probiert habe ist, dass ich nur die generelle Photostation aktiviere und dort jeweils einen Ordner (Album) für User1 und User2 anlege mit den jeweiligen Berechtigungen.
Läd nun User1 Fotos über den Assistant in sein Verzeichnis, sieht er dieses leider nicht wenn er sich in der Photostation einloggt. Er sieht es erst, wenn der Admin wieder nachträglich die Berechtigung für User1 vergibt.
Ich verstehe nicht, warum ich dann zwar als User Bilder über den Assistant in das jeweilige Verzeichnis laden kann, dann später aber in der Photostation selbst kein Zugriff darauf habe??

 

[jahlives]

Ich verstehe nicht, warum ich dann zwar als User Bilder über den Assistant in das jeweilige Verzeichnis laden kann, dann später aber in der Photostation selbst kein Zugriff darauf habe??

weils nicht der gleiche User ist
Wenn du mit dem Assi hochlädst dann geht das wohl via Sambafreigabe und damit deinem Samba User d.h. in diesem Fall ist dein User mit dem du dich anmeldest ein echter User auf der DS (hat eigenen Eintrag in /etc/passwd). Die Photostation hat wohl auch eine Benutzerverwaltung und du kannst dich auch mit deinem User anmelden, der effektive Zugriff auf die Dateien erfolgt jedoch IMMER mit dem User unter dem der Webserver läuft. Und das ist nobody auf der DS. Für das System sind alle Zugriffe des Webserver immer der User nobody.
Ich könnte mir vorstellen, dass dies in deinem beschriebenen Fall reinspielen könnte. Kommt auch noch drauf an mit welchen Rechten diese Photos effektiv auf der Platte landen z.B. wenn du mit dem User Anton was rauflädst (z.B. Freigabe oder FTP) dann gehört diese Datei erstmal dem User Anton. Solange Anton was an der Datei machen will, ist alles kein Problem, denn er ist der Eigentümer. problematisch wird das dann wenn diese Datei nur Rechte für den Eigentümer hat. Denn der Apache User (nobody) ist nicht Eigentümer. Das merkt das Filesystem und verweigert den Zugriff. Es gibt also einige Stellen wo es hacken kann, wenn man mit unterschiedlichen Usern auf Dateien zugreifen will

 

[bizarre]

In der Photostation kann man ja explizit auswählen, dass man für den zugriff den DSM Benutzer verwenden kann.
Dachte, dass macht dann keinen Unterschied und der Samba-User mit dazugehörigen Rechten kann global verwendet werden.
Naja, verwende mittlerweile die PS nur für gemeinsame, ausgewählte Alben.
Danke aber trotzdem!

 

[jahlives]

In der Photostation kann man ja explizit auswählen, dass man für den zugriff den DSM Benutzer verwenden kann.

Das kann schon sein, dass man die Benutzerdatenbank der DS verwenden kann. Nur findet der effektive zugriff durch den Webserver auf die Dateien trotzdem als nobody statt.
Es wäre nicht sehr zu empfehlen wenn der Webserver einen Subprozess mit deinem lokalen User starten könnte.
Grundätzlich gilt: der effektive Zugriff findet immer mit dem User statt unter dem der jeweilige Prozess läuft. Einzige ausnahme wären Prozesse unter root. Dieser User hat die Rechte weitere Prozesse unter beliebigen lokalen Usern auszuführen. Bei Samba ist es so dass ein "Daemon Master" Prozess unter root läuft, welcher dann den Subprozess mit dem authentifizierten User ausführt. Darum findet der effektive Zugriff bei Samba als dein lokaler User statt.
ein Webserver sollte aber mit so wenig Rechten wie möglich laufen. Darum wird ein User verwendet, der sonst nichts im System machen kann und nur für den Webserver Rechte hat. Bei vielen Linux heisst der www-data, bei der Syno ists der nobody.

 

[bizarre]

wieder was gelernt, danke!