DSM 6.x und darunter Home-Ordner für jeden User sichtbar

[Hinckley]

Moin,
ich habe den Admin und drei Benutzer mit den Berechtigungen von "User" auf der 218+ eingerichtet. Den Homes-Ordner habe ich freigegeben, in der Hoffnung dass jeder User nur seinen Home-Ordner sieht und seine Daten darauf ablegen kann. Komischerweise ist es so dass jeder User den Home-Ordner aller anderen User einschl. des Admin öffnen, lesen und schreieben kann. Sperre ich den Homes-Ordner können die User auch nicht mehr ihren Home-Ordner sehen und nutzen.
Aufgrund der eklatanten Sicherheitslücke bin ich alarmiert. Kann mich eventuell jemand aufklären? Vielleicht bin ich ja zu bl...d

Danke und viele Grüße Hinckley

 

[AndiHeitzer]

Lass bitte die Finger weg vom System-Ordner 'homes'.

Darunter befinden sich die einzelnen Ordnern die den LOGINs zugeordnet sind.
Wenn sich nun ein User mit seinem LOGIN anmeldet, wird er einen 'home' vorfinden, der ihm alleine gehört und ein Unterverzeichnis des 'homes' ist, der nur vom ADMIN als solches eingesehen werden kann.

 

[Hinckley]

Genau das funktioniert ja nicht. Jeder User kann auf die Dateien der anderen User zugreifen die im Homes-Ordner liegen. ich vermute einen Bug

 

[AndiHeitzer]

Kein Bug, ungeschickt gesetzte Berechtigung.
Guck doch mal, ob die normalen User möglicherweise mit ADMIN-Rechten ausgestattet sind.
ADMIN sieht alles, ADMIN kann alles, auch wenn es nicht unbedingt richtig ist.

Solltest Du Dich grob verheddern, dann kannst Du noch folgendes machen:
A) alle USER-Verzeichnisse in /VolumeX/homes wegsichern
B) in der Systemsteuerung den USER-HOME-Service deaktivieren
C) Ggfs. die DS mal durchstarten
D) in der Systemsteuerung den USER-HOME-Service aktivieren
E) Die Sicherung der Unterverzeichnisse aus Schritt A) zurückkopieren (Dabei bitte nur die Inhalte der Userverzeichnisse und nicht das Userverzeichnis an sich, um die vom System gesetzten Rechte nicht wieder einzuschleppen)

Sobald also ein USER in der Gruppe der Administratoren drin ist, ist es das Gleiche wie der Admin selber. Er sieht dann genauso alles ...

 

[Hinckley]

Die User sind NUR mit User-Rechten ausgestattet. Trotzdem können Sie die HOMES-ordner der anderen User einsehen. Ich begreife das nicht

 

[rednag]

Für den Ordner /Homes werden keinerlei Rechte gesetzt.
Hat ja @AndiHeitzer schon geschrieben.
Keinerlei Häkchen bei Lesen/Schreiben/Verweigern.

 

[synfor]

Die Homes-Ordner der anderen Benutzer können sie nicht sehen. Die Benutzer haben nämlich keinen homes-Ordner. Außerdem gibts nur den einen.
Dein Problem ist da wohl, dass per SMB die Freigabe Homes sichtbar ist. Das heißt aber normalerweise nicht, dass es da auch Zugriff auf den Inhalt gibt. Wenn doch, dann hat der Admin die Rechte vermurkst.

 

[Hinckley]

@rednag: Das wars, ich danke Dir. Ich habe die 218+ seit einigen Tagen und bin dabei mich mit Videos und einem Buch daran einzuarbeiten. Davon, dass der Ordner Homes keinerlei Haken bekommen darf habe ich leider nichts gelesen. Ich danke Dir/Euch

 

[Kurt-oe1kyw]

Willkommen im Forum.
HOMES ist ein Ordner welchen nur Admins sehen können, darin befinden sich die Usernamen deiner DSM Benutzer und darunter liegen diie Ordner welche diese User bei sich unter HOME sehen können.

Also der "admin" oder ein User mit Adminrechten sieht in der Filestation:

HOME = das ist sein eigenes Verzeichnis und er sieht auch
HOMES = das Verzeichnis seiner User auf der Diskstation beginnen mit dem Namen des Users, darin liegen dann dem User seine Ordner für die HOME Benutzerdienste

Wenn das bei dir nicht so ist, dann stimmt mit deinen Nutzerrechten etwas nicht, ODER du hast in einer GRUPPE(nberechtigung) etwas verstellt.
Sie Andi oben,
bitte diese ganzen Systemordner wie /home (homes), /photo, /music, /video und die User http, user, admin und die Gruppen die nach der Installation vom DSM erstellt werden vom system NICHT verändern!
Bitte immer eigene gemeinsame Ordner, eigene Benutzer, eigene Benutzergruppen erstellen, mit diesen kannst du nach Belieben "spielen", im Notfall einfach Löschen wenn damit etwas schief gegangen ist.

Wo genau sollen deine User die Home Ordner der anderen User sehen können?
In der filestation?
Oder bei einem via SMB verbundenen Netzlaufwerk?

 

[Hinckley]

Ich danke Euch. Wie ich oben schon geschrieben habe war bei den Gruppenrechten bezüglich des Ordners Homes Haken gesetzt. Die habe ich alle entfernt, nun funktioniert es. Danke Euch

 

[AndiHeitzer]

Danke Dir für die Rückmeldung.

Und wenn da doch noch was im Argen liegt, dann guck Dir Posting #4 von mir nochmal an.
Auf diese Art kannst Du die Berechtigungen resetten und auf 'Anfang' setzen.

 

[Hinckley]

Danke

 

[Kurt-oe1kyw]

Den Homes-Ordner habe ich freigegeben, in der Hoffnung dass jeder User nur seinen Home-Ordner sieht und seine Daten darauf ablegen kann.

Du meinst du hast als admin deiner Diskstation prinzipiell und generel einmal die Möglichkeit geschaffen und den HOME-DIENST auf deiner Diskstation erlaubt.
Das ist der erste Schritt.

Im nächsten Schritt kannst du dann verschiedene Dienste für den HOME-Dienst ebenfalls freigeben, also zB zum Einrichten einer persönlichen Photostation, oder einer persönlichen Audiostation für die Musik.
Die Bilder liegen dann nicht wie üblich im gemeinsamen Ordner /photo, sondern diese liegen dann im gemeinsamen Ordner /home/username/photo
ABER bitte aufpassen, die persönliche PS ist trotzdem immer noch abhängig von der Haupt-Photostation! Denn die persönliche PS ist nur ein "Unterteil" von der Haupt-PS.
Das bedeutet im ersten Schritt hast du als admin der Diskstation mal generell den HOME-DIENST aktiviert.
Jetzt als Admin der (Haupt-) Photostation kannst du dort in deren Einstellungen den Dienst persönliche Photostation gestatten.
Erst jetzt kann sich ein User in der Diskstation anmelden, rechts oben auf Optionen klicken (=der schwarze Kopf bei der Sprechblase) und dort auf "Persönliches" klicken.
Durch deine Freigaben und Erlaubnis kann sich ein User nun selbst entscheiden ober er für sich eine persönliche PS haben möchte, FALLS JA, muss er sie dort aktivieren!
Er ist dann selbst für die Verwaltung, Userberechtigungen usw verantwortlich, du als admin der Diskstation und als Admin der Photostation stellst ihm nur die technische Infrastruktur dafür zur Verfügung.

Das gleiche gilt für die Audiostation, du kannst Musik in den Systemordner /music legen und die Audiostation holt sich von dort die Titel, du kannst aber auch eine persönliche Audiostation gestatten und der User einrichten.
Die Titel liegen aber dann nicht mehr in /music, sondern in home!

Nur damit du ein Gefühl bekommst wofür dieser home Dienst eigentlich dient.
Denn ich glaube das was du möchtest ist etwas anderes.
Unter DSM > Hauptmenü > Systemsteuerung > Gemeinsamer Ordner > HIER kannst du gemeinsame Ordner nach deinen Wünschen und nach Bedarf anlegen und dort nach belieben die Rechte der User vergeben.
Beispiel:
du legst gemeinsame Ordner für
*) user_A an, er bekommt von dir die vollen Zugriffsrechte darauf
*) user_B an, er bekommt von dir die vollen Zugriffsrechte darauf
*) user_C an, er bekommt von die die vollen Zugriffsrechte darauf

danach kannst du sagen user_B darf nur lesen im gemeinsamen Ordner von user_A, er kann sich alles ansehen aber nicht ändern, löschen, speichern usw.
user_C darf von user_A gar nichts sehen! Also setzt du ihn auf Verweigern. Er wird später dann nicht mal den Ordner sehen können.
Ich glaube, das ist es eher was du suchst.

Denn wenn du später die handy APP DS Photo oder DS Audio nutzen möchtest, oder deine User, dann suchen die Apps die Daten in /music oder /photo
Ebenso ein TV Gerät, wenn der Medienserver installiert ist, dann gibt der TV den INHALT von /photo, /music und /video wieder. Aber nicht von den home Ordnern.

Spiel mal nur eine handvoll Daten auf deine Diskstation und schau dir das alles in Ruhe an, dann wird es klarer und Verständlicher.
Nicht das du dich jetzt mit home abmühst und dann tagelang die DS mit Daten befüllst um in 2 Wochen festzustellen, MIST, alles neu strukturieren

Ebenso kannst du bei Bedarf von den Geräten deiner User gemeinsame Ordner als Netzlaufwerke verbinden.
Dh. User A meldet sich mit seinem Laptop/PC an und "sein" gemeinsamer Ordner wird gleich als Netzlaufwerk auf seinem PC/Laptop zur Verfügung gestellt.
das gleiche für User B, User C usw usw
Wenn du später die DS von Aussen erreichbar machst, dann kann der User A von überall auf der Welt auf seine Daten im gemeinsamen Ordner zugreifen und sie stehen ihm nach dem Einschalten vom PC/Laptop zur Verfügung.

Mit Bildern wird es klarer und Verständlicher:



diese gemeinsamen Ordner kannst du bei Bedarf auf verschiedenen Endgeräten (Clienten) wie PC, Laptop, handy einfach als Netzlaufwerk verbinden. Der User hat dann dort seine Daten liegen.
Für dein späteres Backup Konzept, tust du dir auch leichter mit der Datensicherung.

Für jeden dieser selbst erstellten gemeinsamen Ordner trägst du dann die Rechte ein, (nicht für die SYSTEM Ordner, die lass unangetastet, die werden zum Teil dann von Ihren "Programmpaketen" aus dem Paketzentrum verwaltet)
Schaut dann zB so aus:


damit sollte es klarer sein.

Verbindet sich nun zB ein User mit seinem handy mit der APP DS Photo auf die Photostation so liegen die Bilder im gemeinsamen Ordner /photo.
ABER der Zugriff darauf wird verwaltet durch den admin der Photostation, er vergibt die Rechte (=Privilegien in der Photostation) für das Album und der darin befindlichen Photos.
Steigt der User mit seinem handy und der handy APP DS Photo ein, so bekommt er nur jene Alben angezeigt für welche du ihm die Rechte (Privilegien) vergeben hast! Dies erfolgt direkt in der Photostation.

Ebenso die handy APP DS file, der User loggt sich mit dem handy ein und siehst jene gemeinsamen Ordner wo er Lesen, oder Lesen/Schreiben kann, die anderen sieht er nicht, bzw. beim Anklicken erscheint "Zugriff verweigert, setzen sie sich mit dem Admin in Verbindung".

Ein letztes Bild noch zum Verständnis für die Netzlaufwerke am PC/Laptop:



damit wird es vielleicht verständlicher.