Freigabeprobleme

Gb^5 · 13. Dez 2014

Hallo !

Ich sitze nun schon seit einigen Tagen an dem gleichen Problem und finde keine richtige Antwort:

Ich möchte Dateien und Ordner freigeben und den Nutzern auch einen Upload anbieten. Das ganze lasse ich über den Benutzer-Home-Dienst laufen.
Eigentlich klapt es auch alles problemlos, aber was mich sehr stört, sobald der Benutzer einen Ordner erstellt ist er der Besitzer und hat damit auch plötzlich die Möglichkeit, mit Rechtsklick und Eigenschaften die Genehmigungen einzusehen und zu ändern.
Ich habe schon alles probiert, um diese Möglichkeit zu verhindern, leider bisher erfolglos.
Ich behlfe mich aktuell damit, dass ich den Admin als Besitzer eintrage und das erstellen von Dateien/Ordnern verbiete.

Ich habe sowol versucht, die Eigenschaften in der Gruppe zu ändern, als auch nur die Rechte in den Ordnern zu regulieren.
Der Einfachheit wegen habe ich aktuell nur drei Gruppen (Admin/http/users). Die Freiagben für homes sind:
Admin: Lesen/Schreiben
users: Diesen Ordner: Lesen (-> Order durchqueren/Dateien ausführen)
users: Untergeordnete Ordner, Untergeordnete Dateien, Alle Ableitungen: Lesen (-> Ordner durchqueren/Dateien ausführen + Ordner auflisten/Daten lesen) & Scheiben (-> Unterordner löschen)

Lässt die Lösung über den Benutzer Home Dienst überhaupt zu, dass der Benutzer Dateien erstellt, über die er dennoch keine Eigenschaften anzeigen und bearbeiten kann ?

Anzeige · 13. Dez 2014

Hallo Gb^5,

Bücher und Hardware zum Thema gibt es bei Amazon: Freigabeprobleme

raymond · 13. Dez 2014

Warum willst du das verändern? Was ist daran so schlimm? Als Admin kann man das sowieso immer ändern!
Das Home-Verzeichnis ist zudem genau für sowas da, dass der Home-User da schalten und verwalten kann.

Zudem kann auf das Home-Verzeichnis eh nur der Home-User zugreifen (plus natürlich der Admin der alles kann). Also schadet es doch kein anderen Benutzer.

Bitte beschreib am besten wo genau das Problem liegt, was für Schwierigkeiten es dabei genau gibt.

Gb^5 · 13. Dez 2014

Vielen Dank für die schnelle Antwort !

Ich möchte die Ordner freigeben, aber ohne dass die Anwender dann die Namen der anderen Benutzer unter den Eigenschaften auslesen können.

ottosykora · 13. Dez 2014

Gb^5 schrieb:
Das ganze lasse ich über den Benutzer-Home-Dienst laufen.
Eigentlich klapt es auch alles problemlos, aber was mich sehr stört, sobald der Benutzer einen Ordner erstellt ist er der Besitzer und hat damit auch plötzlich die Möglichkeit, mit Rechtsklick und Eigenschaften die Genehmigungen einzusehen und zu ändern.

klar ist er Besitzer und hat damit alle Rechte. Das ist ja auch das Ziel von der Sache. Nur so kann man den Home Dienst sinnvoll betreiben. Also nochmal klarzustellen, wenn der User in seinem Home Verzeichnis was anlegt, ist das seine Sache, und er kann damit tun was er will. Auch ein Gruppe hat hier nichts zu suchen. Einzig der Admin kann die Sachen einsehen, aber nicht die anderen User. Und da die Rechte hier vom System zugeteilt wurden ist es nicht besonders hilfreich hier was verändern zu versuchen. Das wird früher oder später zu Chaos führen.

Gb^5 · 13. Dez 2014

Wie gesagt. Anlegen darf der User ja auch, aber ich will nicht, dass er die Namen der anderen User einsehen kann. Hier mal ein Screenshot. Vielleicht beschreibe ich es auch nur zu umständlich.
Die letzte Alternative, die mir einfällt, wäre noch, die User nicht mit einem speziellen Usernamen, sondern User A, B, C,... zu beschreiben.

Twinki · 13. Dez 2014

Andere Benutzer haben doch in den Home Ordnern von bestimmten Benutzern nichts zu suchen.
Das musst du schon über einen gemeinsamen Ordner regeln.
Dort eben vllt alle Ordner vor formatieren und den Leuten Schreibrechte geben.

Gb^5 · 13. Dez 2014

Da kommen sie auch nicht hin. Aber sie können eben die Namen der anderen Benutzer auslesen, wenn sie etwas erstellen und dann anfangen an den Berechtigungen zu schrauben. So kann der Benuter, der etwas erstellt hat ja einsehen, welche Nutzer noch auf meinem NAS registriert sind.

Twinki · 13. Dez 2014

Dann würde ich einfach Benutzernummern oder Kürzel für die Namen verwenden.
Das macht auch noch viel weniger Aufwand.

Gb^5 · 13. Dez 2014

Kürzel sind dann die bessere Wahl, weil ich natürlich als Admin auch nicht den Überblick verlieren will. Und erst auf eine Liste zu gucken, wer nun Benutzer XY ist, ist auch auf Dauer etwas mühsam.
Danke für den Tipp.

ottosykora · 14. Dez 2014

Gb^5 schrieb:
Da kommen sie auch nicht hin. Aber sie können eben die Namen der anderen Benutzer auslesen, wenn sie etwas erstellen und dann anfangen an den Berechtigungen zu schrauben. So kann der Benuter, der etwas erstellt hat ja einsehen, welche Nutzer noch auf meinem NAS registriert sind.

das ist ja auch das Ziel. Die Benutzer sind ja in ihrem eigenen Home ja so was wie Admins und das ist ja so gewollt.

Wenn du das nicht willst, dann lege gemeinsame Ordner an so wie es schon empfohlen wurde. Dort kannst du dann alles konfigurieren und du kannst auch solche Ordner nicht angezeigt bekommen für Leute die drin nichts zu suchen haben.

Gb^5 · 14. Dez 2014

Leider habe ich das ganze gerade mit den Gemeinsam genutzten Ordnern probiert.
Dort werden aber alle Dateien angezeigt. Und das, obwohl ich "Unterordner und Dateien vor Benutzern...ausblenden" aktiviert habe.
Ich meine mal gelesen zu haben, dass dies an dem Zugang via Weboberfläche liegt. Kann das jemand bestätigen ?

g202e · 14. Dez 2014

Das ist definitiv ein Gerücht!
Du musst jetzt nur die Rechte so einrichten, wie du es brauchst. D. h. die Rechte nicht an Gruppen vergeben, sondern individuell für jeden Benutzer.
Das ist dann wesentlich mehr Arbeit, aber das ist der Preis!

ottosykora · 14. Dez 2014

Gb^5 schrieb:
Dort werden aber alle Dateien angezeigt. Und das, obwohl ich "Unterordner und Dateien vor Benutzern...ausblenden" aktiviert habe.
Ich meine mal gelesen zu haben, dass dies an dem Zugang via Weboberfläche liegt. Kann das jemand bestätigen ?

das ist ganz sicher nicht der Fall wenn die Berechtigungen stimmen, es gibt jedoch immer Leute die versuchen alles zu mischen, verteilen wild Rechte hin und her und daraus resultiert dann oft eben der Fall, dass man irgendwo eine Regel setzt und es an einem anderen Ort gleich wieder aushebelt.

Aber eines ist klar, bei allen Betriebssystemen ist es nun mal so, dass der Ersteller einer Datei auch zuerst Rechte hat diese zu verändern und dazu gehören nun auch die Bits der Rechteverwaltung. Du kannst also nicht erwarten, dass jemand ein Betriebssystem erfindet welches genau das unterbindet. So was liesse wich wohl kaum verkaufen auf der Welt. Es sei denn du nimmst ein Betriebssystem welches gar keine Rechteverwaltung hat, so was wie Windows 98 oder so ähnlich.
Falls du etwas suchst was jedoch die Verwaltung komplett ausserhalb des Systems managed, dann musst du vielleicht auf in sich selbständige Pakete bauen, also vielleicht so was wie Owncloud oder ähnlich.

g202e · 14. Dez 2014

Superpost, ottosykora! Ob er es kapiert? Zweifel müssen erlaubt sein...

Suche

Freigabeprobleme

Gb^5

Benutzer

Anzeige

raymond

Benutzer

Gb^5

Benutzer

ottosykora

Benutzer

Gb^5

Benutzer

Twinki

Benutzer

Gb^5

Benutzer

Twinki

Benutzer

Gb^5

Benutzer

ottosykora

Benutzer

Gb^5

Benutzer

g202e

Benutzer

ottosykora

Benutzer

g202e

Benutzer

Kaffeautomat