Einzelne Verzeichnisse sind selbst für den Admin unsichtbar

Status
Für weitere Antworten geschlossen.

DrMartinus

Benutzer
Mitglied seit
20. Mrz 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe einige Verzeichnisse (Gemeinsame Ordner) auf meiner DS414 eingerichtet, auf die von einer Gruppe von Benutzern verschiedene, aber nicht alle Benutzer zugreifen können sollen. Das funktioniert, wie es scheint, mit eingen Ordnern ohne Probleme, andere Ordner aber zeigen sich selbst dem Admin nicht. File Station zeigt von 6 eingerichteten Ordnern nur 2 dem admin, obwohl alle Ordner in den Berechtigungen den admin eingeschaltet haben. Ansonsten unterscheiden sich die Einstellungen bei den Ordnern, die angezeigt werden, und denen, die nicht angezeigt werden, in keiner Weise.

Woran könnte das noch liegen?
 

DrMartinus

Benutzer
Mitglied seit
20. Mrz 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Habe die Lösung hier nun doch noch gefunden. Ich habe in der Gruppe "Users" alle Haken weggenommen.

Nur eins: was bedeuten die Kürzel bei der Berechtigungspriorität? Ich verstehe unter "NA"="not applicable", unter "RW"="read/write" und unter "RO"="read only". Aber das macht zumindest für mich keinen Sinn.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
"NA" = no access

Macht das dann mehr Sinn für dich?
 

DrMartinus

Benutzer
Mitglied seit
20. Mrz 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Ja, schon, aber dann haben die Gruppen ja kaum eine Funktion, sobald ein Benutzer mehr als einer Gruppe angehört. Wofür gibt es dann Gruppen?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Warum nicht?

Also die Gruppen users und administrators läßt du ohnehin besser angetastet so wie sie sind (ohne Häkchen).
Wenn du mit Gruppen arbeiten möchtest, dann solltest du eigene Gruppen definieren.

Generell gilt folgende Regelung NA > RO > RW. D.h. wenn ein User irgendwo RO gesetzt bekommen hat (z.B. durch eine Gruppe), dann wird das allenfalls noch durch ein NA geschlagen, aber nicht mehr durch ein RW.

In der Kombination ergibt sich dann immer das stärkere Recht, wenn es in mehreren Gruppen geregelt ist. Verbot schlägt Zugriff.
Das kann schon Sinn machen, User auch in mehrere Gruppen zu stecken.
 

Damrak2010

Benutzer
Mitglied seit
25. Feb 2014
Beiträge
368
Punkte für Reaktionen
4
Punkte
24
So, jetzt habe ich bei "users" wiederalle Haken bei Lesen/Schreiben gesetzt. Nur meinen Ordner Dokumente kann ich als admin über die FileSation immer noch nicht sehen. Die Station hatte ich natürlich nach dem Setzen der Haken wiederaktualisiert. Wenn ich mich als normaler Benutzer anmelde habe ich Zugriff. Nur als admin bin ich vom Ordner Dokumente ausgesperrt. Was kann denn hier die Ursache, bzw. der Fehler sein? Der Ordner Dokumente hat für den "admin" und für mich "Andy" Leseund Schreibrechte.

Gruß Andy
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Die Systemgruppen 'user' und 'administrators' solltest du am besten so lassen, wie sie waren, nämlich komplett ohne irgendwelche Haken.
Wenn du mit Gruppenrechten arbeiten möchtest, dann solltest du dir eigene Gruppen anlegen.
 

DrMartinus

Benutzer
Mitglied seit
20. Mrz 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Ja, das habe ich gemacht, aber es gibt Leute, die müssten in mehreren Gruppen sein, wo sich die Rechte nun wieder gegeneinander ausschließen. Nun habe ich in den Gruppen nur die Lese- und Schreibrechte definiert. Bei den einzelnen Benutzern muss ich dann die Nicht-Zugriffsrechte setzen, was etwas mühsam ist und wo ich auch nicht sicher bin, dass ein Benutzer auf diese Weise nicht doch Zugriff auf ein Verzeichnis bekommt, in das er gar nicht rein soll.

Davon mal abgesehen: Den Zugriff auf das Verzeichnis "homes" kann ich offenbar nicht einschränken, weil sonst der Zugriff auf das Home-Verzeichnis des Benutzers auch nicht geht. Dadurch kann ein Benutzer zumindest die Verzeichnisnamen aller anderen Benutzer sehen - und damit deren Login-Namen. Das ist m.E. nicht optimal gelöst.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Davon mal abgesehen: Den Zugriff auf das Verzeichnis "homes" kann ich offenbar nicht einschränken, weil sonst der Zugriff auf das Home-Verzeichnis des Benutzers auch nicht geht. Dadurch kann ein Benutzer zumindest die Verzeichnisnamen aller anderen Benutzer sehen - und damit deren Login-Namen. Das ist m.E. nicht optimal gelöst.

Kann ich nicht nachvollziehen. Ich kann als normaler Benutzer zwar das Verzeichnis homes sehen, aber ich erhalte keinen Zugriff und kanm dementsprechend auch keine Benutzernamen sehen. Und das auch nur, wenn ich von z.B. Windows aus per Netzwerk auf die Freigaben zugreife.
Über die Filestation sehe ich den Ordner homes erst gar nicht.

Und wenn du Benutzer in mehrere Gruppen steckst, wo sich Berechtigungen ungewollt gegenseitig beeinflussen, dann ist dein Guppenkonzept vermutlich noch ausbaufähig.
 
Zuletzt bearbeitet:

Damrak2010

Benutzer
Mitglied seit
25. Feb 2014
Beiträge
368
Punkte für Reaktionen
4
Punkte
24
Also meine systemgruppen sind ohne Haken, trotzdem kann ich meinen Ordner Dokumente über die File Station nicht aufrufen, bzw. sehen.
gehe ich über die Iphone App DS FileStation ist der Ordner ebenfalls nicht zu sehen
Zugriff habe ich erlaubt Lesen/schreiben für den Benutzer "admin" und auch den Benutzer "Andy"
In den Gruppenberechtigungen ist der Zugriff ebenfalls erlaubt.
So ganz verstehe ich es gerade nicht

Gruß Andy
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Also meine systemgruppen sind ohne Haken
[...]
In den Gruppenberechtigungen ist der Zugriff ebenfalls erlaubt.

Also hast du ausser den Systemgruppen 'administrator" bzw 'users' noch weitere Gruppen?

Am besten einen Screenshot machen, sonst wird das schwierig.
 

Damrak2010

Benutzer
Mitglied seit
25. Feb 2014
Beiträge
368
Punkte für Reaktionen
4
Punkte
24
Hallo Puppetmaster,

hier sind ein paar Screenshots. Ich habe auch schon den Haken bei der Gruppenberechtigung von Familie auf Lesen/Schreiben gesetzt. Der Ordner ist weiterhin nicht zu sehen



Gruß Andy
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Wie schonmal gesagt: in den Gruppen 'users' und 'administratrs' setzt du besser keine Haken. Das würde ich dann auch beibehalten, wenn du Rechte für Ordner setzt: auch hier die Haken bei diesen Gruppen weglassen und die Rechte ausschließlich über eigene Gruppen regeln.

Das erklärt aber leider noch icht, warum der Ordner erst gar nicht erst zu sehen ist...

Kannst du evtl. noch Screenshots machen von

  • wenn du bei gemeinsame Ordner für den Ordner Dokumente auf Bearbeiten geklickt hast

  • der Seite, wo du die Rechte für einen Benutzer für jeden Ordner setzt - und das bei einem Benutzer, der den Ordner nicht sieht.
 

Damrak2010

Benutzer
Mitglied seit
25. Feb 2014
Beiträge
368
Punkte für Reaktionen
4
Punkte
24
hier noch die zwei Screenshots. Ich selber bin auch am Rätseln warum der Ordner nicht angezeigt wird.



Gruß Andy
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Was ich sehe ist, dass es für den Ordner Dokumente eine Gruppenberechtigung mit kein Zugriff gibt für den Benutzer Reiner. Darüberhinaus hast du ja im Benutzer Reiner selbst auch noch den Haken kein Zugriff gesetzt.
 

Damrak2010

Benutzer
Mitglied seit
25. Feb 2014
Beiträge
368
Punkte für Reaktionen
4
Punkte
24
Ja, aber das ist doch richtig, oder, denn Reiner soll ja keinen Zugriff auf den Ordner Dokumente haben
Lediglich Marina, Andy und der admin sollen auf den Ordner Dokumente zugreifen können.
Mache ich hier eventuell irgendwo einen gravierenden Fehler?

Nichtsdestotrotz müsste der Ordner doch sichtbar sein, oder?
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Ich hatte dich ja gebeten, einen Screenshot eines Benuters zu machen, der zugreifen darf, es aber nicht kann.

Wenn dort nämlich in der Gruppenvorschau ebenfalls kein Zugriff steht, dann ist dieser Benutzer in eine Gruppe drin, die eben keinen Zugriff hat!
 

Damrak2010

Benutzer
Mitglied seit
25. Feb 2014
Beiträge
368
Punkte für Reaktionen
4
Punkte
24
Danke, ich hatte für Andy in jeder Gruppe den Haken drin, da Andy ich bin, sprich der Admin. Dadurch habe ich mich anscheinend ausgesperrt. Kaum hatte ich bei den Lokalen Gruppen den Haken bei Familie rausgenommen wo der Benutzer Andy auch drinsteht ging es. Ich glaube ich habe noch große Probleme mnit den Berechtigungen. Ist das irgendwo gut erklärt? Kannst Du mir da einen Tipp geben.

Gruß Andy
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Erstmal gut, dass du die Ursache gefunden hast!

Hm, leider weiß ich da auch keine richtige Quelle, wo man das - allgemeinverständlich - schön nachlesen kann. Das meiste habe ich mir selbst zusammengereimt bzw. auch einfach mal mit der DS herumgespielt und geguckt, was passiert (ohnehin ein guter Tipp, wenn man das System nicht gerade hochproduktiv einsetzt).

Diese Berechtigungsgeschichten werden aber auch gerne schnell unübersichtlich, vor allem, wenn Benutzer in mehreren Gruppen stecken.
Allgemein gilt jedenfalls die Regel kein Zugriff schlägt nur lesen schlägt Lesen und Schreiben.

D.h. konkret, wenn in irgendeiner Gruppe bereits kein Zugriff gesetzt ist, kannst du das an anderer Stelle nicht mehr mit einem Lesen und Schreiben aushebeln. Aber genau das hast du ja gerade selbst erfahren. :)
 

DrMartinus

Benutzer
Mitglied seit
20. Mrz 2014
Beiträge
57
Punkte für Reaktionen
0
Punkte
0
Kann ich nicht nachvollziehen. Ich kann als normaler Benutzer zwar das Verzeichnis homes sehen, aber ich erhalte keinen Zugriff und kanm dementsprechend auch keine Benutzernamen sehen. Und das auch nur, wenn ich von z.B. Windows aus per Netzwerk auf die Freigaben zugreife.
Über die Filestation sehe ich den Ordner homes erst gar nicht.

Ich habe gerade mal einen Test mit einem Benutzer gemacht, der kann sämtliche home-Ordner mittels "Netzlaufwerk einbinden" (oder so ähnlich) sich die homes der anderen zugänglich machen. Zwar wissen die meisten der Nutzer nicht, wie das geht, aber das heißt nicht, dass sie es nicht rauskriegen können. Und das ist natürlich nicht Sinn der home-Verzeichnisse, dass alle Benutzer reinschauen können. Ich habe versucht, über die FileStation die Zugriffsrechte entsprechend einzuschränken für die anderen Nutzer, aber da kann ich gar nichts verändern (trotzdem ich admin bin), wohl weil der Zugriff auf homes für alle möglich ist. Andererseits kann ich den Zugriff auf homes nicht verbieten, weil die Nutzer dann nicht mehr an ihr eigenes home-Verzeichnis rankommen, denn die Zugriffsrechte werden nach unten vererbt. Und in der Übersicht der Berechtigungen bei den Nutzern ist es nur möglich, Zugriffsrechte für homes zu setzen, nicht aber für das eigene home-Verzeichnis.

Gerade kommt mir ein Gedanke, den ich noch nicht ausprobiert habe (denke ich): wenn ich bei "homes" keinen Haken setze, könnte es vielleicht klappen, dass der Zugriff nur auf das eigene Verzeichnis gelingt. Das werde ich morgen mal probieren. Gut gelöst ist das aber nicht, finde ich.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat