Frage zur Audio Station und dem Benutzer-Home-Dienst

[Gruftie]

...kann ich es verhindern, das ein User, der z.b. nur Audiostation im RO Modus starten darf über die Adminoberfläche das Kennwort ändern kann.
In der Oberfläche habe ich nichts gefunden. Muß ich das auf der Shell erledigen ?
Und wozu ist diese "Benutzer-Home-Dienst aktivieren" Geschichte ?

 

[ag_bg]

...kann ich es verhindern, das ein User, der z.b. nur Audiostation im RO Modus starten darf über die Adminoberfläche das Kennwort ändern kann.

Wenn ich dich Recht verstehe, meinst Du, ob man den Link oben rechts zum Management eliminieren und so die Kennwortänderung verhindern könnte. Ich würde dafür am ehesten die Webseite direkt ändern, da ich bis dato keine Option innerhalb des Management gefunden habe, die dies erlauben würde, zumindest gibt es das auch nicht unter Anwendungseinstellungen. Ich bin aber in diesem Gebiet nicht sehr firm.

In der Oberfläche habe ich nichts gefunden. Muß ich das auf der Shell erledigen ?

Und wozu ist diese "Benutzer-Home-Dienst aktivieren" Geschichte ?

Der Benutzerhome-Service erzeugt ein home-Verzeichnes, welches vom admin und dem jeweiligen user einsehbar und nutzbar ist (admin hat auch ein home). Des Weiteren ist er auch von Nöten für dem Maildienst, da dieser eben in diesem Home-Verzeichnes eines jeden Nutzers ein .maildir anlegt, in welchem die MAils abgelegt werden.
Sieht dann so aus (ich habe nur die Ordner des admin sichtbar gemacht):

Offizielle Mitteilung dazu:

Enhanced User Management: "User Home" feature automatically creates a home folder and personal website address for each user; this greatly minimizes admin's effort to assign shared folder for each user. The application privilege setting allows the admin to flexibly determine applications (FTP services, File Station, Audio Station, Download Station and Surveillance Station) each user can access. In addition, the admin is now able to set up share folders privileges for each user.

best regards

Edit: Vielleicht entspricht das deiner Vorstellung

 

[jahlives]

Wenn ich dich Recht verstehe, meinst Du, ob man den Link oben rechts zum Management eliminieren und so die Kennwortänderung verhindern könnte. Ich würde dafür am ehesten die Webseite direkt ändern, da ich bis dato keine Option innerhalb des Management gefunden habe, die dies erlauben würde, zumindest gibt es das auch nicht unter Anwendungseinstellungen. Ich bin aber in diesem Gebiet nicht sehr firm.

Das würde aber nur den Link entfernen. Wenn jemand die URL zum DSM kennt kann er sein PW immer noch ändern. Absichern würde ich das Ganze grundsätzlich mit einer htaccess Datei

ErrorDocument 403 "You're not allowed to access this server."
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^192.168.*$
RewriteCond %{REMOTE_ADDR} !^xx.xx.xx.xx$
RewriteCond %{REMOTE_ADDR} !^yy.yy.yy.yy$
RewriteCond %{REMOTE_ADDR} !^zz.zz.zz.zz$
RewriteCond %{REQUEST_FILENAME} !/blog/
RewriteCond %{REQUEST_FILENAME} !/photo/
RewriteRule ^.*$ - [forbidden]

die obige .htaccess Datei erlaubt den angegebenen IP Adressen den vollen Zugriff. Allen anderen nur den Zugriff auf die angegebenen Verzeichnisse blog und photo. Dort kannst du auch audio eintragen, damit auch dieser Zugriff erlaubt wäre.

 

[ag_bg]

[/COLOR]
Das würde aber nur den Link entfernen. Wenn jemand die URL zum DSM kennt kann er sein PW immer noch ändern.
Das ist natürlich richtig, wobei ich immer noch an die guten Bubben glaube


Absichern würde ich das Ganze grundsätzlich mit einer htaccess Datei
die obige .htaccess Datei erlaubt den angegebenen IP Adressen den vollen Zugriff. Allen anderen nur den Zugriff auf die angegebenen Verzeichnisse blog und photo. Dort kannst du auch audio eintragen, damit auch dieser Zugriff erlaubt wäre.

Die werde ich mir nachher noch Mal genauer anschauen, da ich die Befehle bis jetzt noch nicht bewußt wahrgenommen habe, scheint aber eine einfache und effektive Lösung zu sein, zumindest als meine anfängliche Richtung.

best regards

 

[HarryPotter]

Absichern würde ich das Ganze grundsätzlich mit einer htaccess Datei

Ich habe jetzt schon diverse Male von einer Lösung mit .htaccess gelesen. Wo muss diese htaccess Datei hin, wenn es sich um Webmanagement, Photostation, Blog, AudioStaiton, FileStation, PhotoStation etc handelt?

 

[ag_bg]

Ohne es besser zu wissen, würde ich sie am ehesten in den obersten Ordner des syno-Webservers legen, da es vom Prinzip dort auch nicht anders sein sollte, wie mit dem Webserver, den man für seine Inhalte nutzen kann.

best regards

 

[Trolli]

Ich habe jetzt schon diverse Male von einer Lösung mit .htaccess gelesen. Wo muss diese htaccess Datei hin, wenn es sich um Webmanagement, Photostation, Blog, AudioStaiton, FileStation, PhotoStation etc handelt?

Hier gibt es eine Wiki-Seite zum Thema: http://www.synology-wiki.de/index.php/3rd_Party_Applications_absichern

Trolli

 

[jahlives]

@HarryPotter
Wenn du "alles" absichern willst dann gehört die Datei hier hin:
/usr/syno/synoman/.htaccess

 

[HarryPotter]

Alles klar, danke schön.

 

[Heavymaxx]

Kann man eigentlich selbst verwalten, welche Benutzer ein Home-Laufwerk bekommen sollen und welche nicht? Benutzer-Home kann ich ja im Webinterface nur für alle User aktivieren?

 

[ag_bg]

Kann man eigentlich selbst verwalten, welche Benutzer ein Home-Laufwerk bekommen sollen und welche nicht? Benutzer-Home kann ich ja im Webinterface nur für alle User aktivieren?

Zur Zeit leider noch nicht, ob es mal kommen soll, weiss ich auch nicht.

best regards