Moments Gewisse Ordner aus Photo ordner via Moments sperren

[framp]

Auf meiner Syno liegen alle Photos auf /volume1/photo und werden i.d.R. mit Photostation und Moments angesehen. Das war bislang kein Problem. Nun habe ich Photos eines Benutzers in einen Ordner /volume1/photo/benutzer eingestellt. In Photostation wurde nur diesem Benutzer Zugriff gegeben da er nicht moechte dass andere Benutzer die Photos sehen. Das funktioniert auch mit Photostation sehr gut. Nur habe ich eben festgestellt dass immer noch jeder Benutzer via Moments sich die Photos ansehen kann .

Threads hier im Forum zu diesem Thema gibt es verschiedene und so wie ich es lese kann man in Moments die Zugrifssrechte nicht einschraenken da Moments nicht die Zugriffssverwaltung von Photostation benutzt. Jetzt habe ich mir mal auf der Konsole die ACLs angesehen die zu den Photos existieren.

ls -laed /volume1/photo/benutzer
dr-x------+ 1 benutzer PhotoStation 1180 Apr 22 10:03 benutzer
	 [0] user:PhotoStation:allow:rwxpdDaARWcCo:fd-- (level: 0)
	 [1] group:administrators:allow:rwxpdDaARWc--:fd-- (level: 0)
	 [2] user:admin:allow:rwxpdDaARWc--:fd-- (level: 0)
	 [3] user:benutzer:allow:r-x---a-R-c--:fd-- (level: 0)

Gibt es denn keine Moeglichkeit auf der ACL Ebene die Gruppe SynologyMoments auszuschliessen? Es gibt ja das synoacltool mit dem man die Berechtigungen aendern kann. Ich muss gestehen dass ich mich bislang nicht mit ACLs auseinandergesetzt habe und nur die reinen Linuxberechtigungen benutzt habe. Kann mir da jemand Hinweise geben ob und wie das geht und es sich lohnt sich mit ACLs auseinanderzusetzen?

 

[ottosykora]

nach meiner Erfahrung kann man ACL fast überall irgendwie nützlich einsetzten (ich vermeide es wenn es geht) ausser beim /photo. Bei Sachen wie /homes würde ich auch nicht damit anfangen. /photo wird von der PS direkt verwaltet und so soll es sein. Da Moments in dem /home des Users zu hause ist und auf die /photo quasi nur als 'Gast' zugreift, ist es eben nicht voll kompatibel bis jetzt, soll angeblich in Zukunft werden. Persönliche Bilder deshalb in moments (im /home) lagern, gemeinsame in /photo wenn man schon Moments verwenden will.

 

[framp]

Vielen Dank fuer Deine Tipps. Daraus schliesse ich das ich lieber die Finger von lassen sollte bei PS?

 

[ottosykora]

Ich denke es ist sicher besser wenn man es die PS regeln lässt. PS ist halt für einige etwas altmodisches, aber ja, es ist eigentlich seit Anfang dabei. Die Rechte dort sind eher Linux ähnlich vielleicht, aber eben von der PS selber verwaltet und darum auch nicht komplett. Von der GUI der DSM ist es sogar heute gesperrt dort was zu machen. Es gab wohl früher zu viele Support Anfragen wenn was durcheinender geraten ist.