File Station enthällt nur 3 Ordner?!?

[d_a_n_e]

Hi,

da ich die DS neu habe, bin ich noch ziemlich am spielen.
Und genau da liegt mein Problem.
Ich weiß nicht mehr was ich geändert habe....

Auf jedenfall wenn ich die Filestation öffne, werden mir nur noch die 3 Medienordner angezeigt, rest ist weg.
Für User ist das ja ok, aber zumindest der admin sollte doch alles sehen.

Könnt ihr mir nen Tipp geben was und wo ich das ändern kann?!?

Viele Grüße
Dane

 

[d_a_n_e]

Gelöst:

ich hatte der Gruppe User unter den Privilegeinstellungen den zugriff verweigert.
Wenn ich ihnen dort wieder lesen gestatte, erscheinen wieder alle meine Ordner in der Filestation.

Was ich jetzt dabei aber nicht verstehe, der Admin darf ja überall schreiben/lesen.
Warum wurden die Ordner dann auch nicht angezeigt wenn ich als Admin angemedelt bin.
Müßten die dann nicht nur verschwunden sein wenn ein User angemedelt ist?
Oder eher noch gar nicht verschwunden, nur die User hätten kein zugriff?!?

 

[jan_gagel]

Das Problem ist schnell erklärt. Der admin befindet sich auch in der Gruppe User. Deshalb sollte man dieser initialen Gruppe (in der alle User drin sind) keine Rechte entziehen. Denn eine Verweigerung ist von höherer Priorität als ein Erlaubnis.

Ich habe meine Rechte so strukturiert:
- Gruppe User: Vollzugriff auf alles
- Gruppe mit Einschränkungen (ftp): Gruppe erhält Verbote auf alle anderen Ordner außer die, die für FTP verwendet werden sollen
- Gruppe mit Einschränkungen (TimeMachine): siehe Gruppe FTP
- Gruppe users (von mir angelegte Gruppe für "normale" User): erhalten Verbote auf spezielle Ordner wie z. B. FTP und TimeMachine-Backup

Das Problem ist, bei jedem neu angelegten Ordner (oder beim Anschließen von USB-Datenträgern) müssen die Rechte überarbeitet werden. Da ansonsten die Rechte der System-Gruppe user ziehen und somit alle auf den Datenträger / Ordner zugreifen dürfen.
Aber man erhält so zumindest wasserdichte Berechtigungen, wenn man natürlich immer am Ball bleibt.

Der User admin hat aus Sicht der Linux-Welt keine speziellen Berechtigungen. Lediglich im DSM / der Verwaltungsoberfläche hat er eine spezielle Rolle zugeschrieben bekommen. Da er sich aber auch oft wie ein normaler Benutzer verhält, kann man gezielt Dinge vorm admin versperren. Es gibt sogar Leute, die dem admin sämtliche Rechte entziehen und einen separaten admin mit anderem Namen anlegen.

Auf der Konsole gibt es den Linux Benutzer root. Dieser Benutzer ist der Gott auf dem System, er kann nicht ausgesperrt werden und hat vollste Berechtigungen für alles auf dem System. Gerade diese sehr weitreichenden Rechte muß man mit dem nötigen Respekt begegnen und nur dann als root arbeiten, wenn es nicht anders geht. Denn ein Kommando auf der falschen Verzeichnisebene ausgelöst kann durchaus ein Desaster anrichten. Man stelle sich nur vor, man möchte einen Ordner incl. Unter-Ordner löschen (also rekursiv) und befindet sich leider nicht in besagtem Ordner sondern auf der obersten Ebene. Dann ist schnell alles futsch, incl. gerade gemounteter externer Datenträger (USB, Netzwerk-Share..).

 

[d_a_n_e]

Hi
vielen Dank für die ausführliche Erklärung!!!

Also sollte ich wenn ich dich richtig verstanden habe, lieber selber eine Gruppe user anlegen, statt die vom System zu nutzen.
Dann könnte ich dann den Zugriff verweigern und hätte aber trotzdem als Admin weiterhin alle Ordner in der Ansicht?!?
Gleich mal testen

 

[jan_gagel]

so hab ich das zumindest gemacht. Außerdem finde ich es übersichtlicher, wenn man nur mit den Gruppen-Berechtigungen arbeitet, anstelle von Gruppe, User und vielleicht sogar noch ACL. Denn da wirds selbst bei 5 Benutzern schon unübersichtlich, wer darf was und wieso.

 

[d_a_n_e]

Danke!!!
Hat Wunderbar geklappt!!!
Hab jetzt standard Admin lesen/schreiben
standard user nur lesen

und dann noch zwei gruppen angelegt die halt nur bestimmte dinge dürfen
Und jetzt wird mir als Admin in der Filestation alles angezeigt, während die neuen Gruppen nur das sehen was sie sollen