Hallo zusammen,
Ich denke der Post gehört hier hin weil ich ein Problem habe mit meinen Gruppenberechtigungen.
Da ich Ordner für Familienmitgleider sowie Kollegen machen möchte mit verschiedenen Freigabeberechtigungen.
Es ist schon eine recht komplexere Idee doch Sie sollte zu realisieren sein und ich glaube ich habe nur ein Denkfehler sowie Einstellungsfehler.
Meine Idee:
Gruppe 1
Lokale Gruppe mit Schreibberechtigungen (Quasi auf allen Ordner je nach dem Benutzer spezifische ausgeschlossen)
Gruppe 2
Lokale Gruppe mit Leseberechtigungen
Gruppe 3
Externe Benutzer (Lese Berechtigungen und auf einem Ordner Schreibberechtigungen
Gruppe 4
Alle in dieser Gruppe haben Zugriff auf einen definierten Ordner mit Lese/Schreibberechtigungen.
Gruppe 4 - administrators
Hier ist nur der Benutzer admin welcher als Standard existiert eingetragen. Er sieht alles und hat auf alles Zugriff.
Gruppe 5 - users
Alle sind Mitglied dieser Gruppe ist ja standardmässig so.
Natürlich sind alle diese über Dyndns in der Lage die Laufwerke per: FTP SSL oder über VPN den Ordner direkt zu mounten.
Was funktioniert:
- Zugriff intern sowie extern über port 21 ohne SSL.
- Zugriff intern und extern über VPN und Ordner mounting.
Wo gibt es Probleme:
- Beim Zugriff über die Dyndns Adresse ohne SSL wird dem Benutzer der Ordner "home" angezeigt. -> Diesen möchte ich aber ausblenden können. Die Berechtigung auf die Home Verzeichnisse zuzugreiffen hat er nicht.
- FTP Zugriff über Dyndns mit SSL vom FamilieBenutzer Account:
[R] REST STREAM
[R] UTF8
[R] 211 End.
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] PROT P
[R] 200 Protection level set to Private.
[R] PASV
[R] 227 Entering Passive Mode (XXX,83,35,112,217,14)
[R] Datenkanal-IP öffnen: XXX.83.35.112 PORT: 55566
[R] Datensocket-Fehler: Verbindung abgewiesen
[R] List Fehler
[R] PASV-Modus fehlgeschlagen, PORT -Modus versuchen...
Hierbei habe ich bis jetzt nur den Port 20-22 weitergeleitet vom Router auf den Synology. Muss ich die passiven Ports auch weitereleiten ist dies zwingend?
- Ich sehe mit meinem Lokalen Benutzer keinen einzigen Ordner wenn ich mich per FTP einlogge über die lokale Adresse 192.168....
Daher vermute ich dass ich ein Problem habe mit den Gruppen Freigaben.
Grundsätzliches:
Meine Idee war/ist alle Freigaben über die Gruppen zu steuern. Hierzu noch 2 wichtige Screenshots.
Bitte hierbei beachten dass für die Gruppe "users" keine Berechtigungen gemacht sind. Es ändert sich aber auch nichts wenn ich bei einem Ordner bei "users" das Lese/schreibe Reche zuweise. Die obigen Problem bestehen leider immer noch.
Ich Danke euch für Ideen und eventuelle Lösungen.
Ich denke der Post gehört hier hin weil ich ein Problem habe mit meinen Gruppenberechtigungen.
Da ich Ordner für Familienmitgleider sowie Kollegen machen möchte mit verschiedenen Freigabeberechtigungen.
Es ist schon eine recht komplexere Idee doch Sie sollte zu realisieren sein und ich glaube ich habe nur ein Denkfehler sowie Einstellungsfehler.
Meine Idee:
Gruppe 1
Lokale Gruppe mit Schreibberechtigungen (Quasi auf allen Ordner je nach dem Benutzer spezifische ausgeschlossen)
Gruppe 2
Lokale Gruppe mit Leseberechtigungen
Gruppe 3
Externe Benutzer (Lese Berechtigungen und auf einem Ordner Schreibberechtigungen
Gruppe 4
Alle in dieser Gruppe haben Zugriff auf einen definierten Ordner mit Lese/Schreibberechtigungen.
Gruppe 4 - administrators
Hier ist nur der Benutzer admin welcher als Standard existiert eingetragen. Er sieht alles und hat auf alles Zugriff.
Gruppe 5 - users
Alle sind Mitglied dieser Gruppe ist ja standardmässig so.
Natürlich sind alle diese über Dyndns in der Lage die Laufwerke per: FTP SSL oder über VPN den Ordner direkt zu mounten.
Was funktioniert:
- Zugriff intern sowie extern über port 21 ohne SSL.
- Zugriff intern und extern über VPN und Ordner mounting.
Wo gibt es Probleme:
- Beim Zugriff über die Dyndns Adresse ohne SSL wird dem Benutzer der Ordner "home" angezeigt. -> Diesen möchte ich aber ausblenden können. Die Berechtigung auf die Home Verzeichnisse zuzugreiffen hat er nicht.
- FTP Zugriff über Dyndns mit SSL vom FamilieBenutzer Account:
[R] REST STREAM
[R] UTF8
[R] 211 End.
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] PROT P
[R] 200 Protection level set to Private.
[R] PASV
[R] 227 Entering Passive Mode (XXX,83,35,112,217,14)
[R] Datenkanal-IP öffnen: XXX.83.35.112 PORT: 55566
[R] Datensocket-Fehler: Verbindung abgewiesen
[R] List Fehler
[R] PASV-Modus fehlgeschlagen, PORT -Modus versuchen...
Hierbei habe ich bis jetzt nur den Port 20-22 weitergeleitet vom Router auf den Synology. Muss ich die passiven Ports auch weitereleiten ist dies zwingend?
- Ich sehe mit meinem Lokalen Benutzer keinen einzigen Ordner wenn ich mich per FTP einlogge über die lokale Adresse 192.168....
Daher vermute ich dass ich ein Problem habe mit den Gruppen Freigaben.
Grundsätzliches:
Meine Idee war/ist alle Freigaben über die Gruppen zu steuern. Hierzu noch 2 wichtige Screenshots.
Bitte hierbei beachten dass für die Gruppe "users" keine Berechtigungen gemacht sind. Es ändert sich aber auch nichts wenn ich bei einem Ordner bei "users" das Lese/schreibe Reche zuweise. Die obigen Problem bestehen leider immer noch.
Ich Danke euch für Ideen und eventuelle Lösungen.
