Kann ein Benutzer einen Ordner erstellen, der vom Admin nicht einsehbar ist.

[Gelbhans]

Hallo
ich habe eine DS 920+ und folgende Frage:
Kann sich ein registrierter Benutzer einen Ordner erstellen, auf den ein Administrator (oder einer aus der Gruppe Administratoren)
keinen Zugriff hat?
Habe bisher als Admin keine Möglichkeit gefunden einem Benutzer dies zu ermöglichen.
Es geht z. B auch um Foto`s die ( mit Moment) hochgeladen wurden. Der Admin sollte keinen Zugriff darauf haben.
Ordnerschutz mit vom Benutzer erstelltem Passwort wäre eine einfache Lösung, soetwas hab ich leider noch nicht gefunden.

Vielen Dank

 

[NSFH]

NEIN! Das würde die Funktion eines Admins auch konterkarieren.

 

[Puppetmaster]

Grundsätzlich kann der Admin alles! Zur Not verschafft er sich die Rechte.
Hier müsste also schon der Benutzer tätig werden und z.B. einen verschlüsselten Container (z.B. Veracrypt) anlegen, für den der Admin das PW nicht kennt. Damit funktionieren dann aber keine Pakete/Apps der DS mehr.

 

[Gelbhans]

Vielen Dank für die schnelle Antwort.
Schade das dies nicht geht, denn es wäre doch manchmal schön, wenn ein Benutzer sich einen "privaten Bereich" mit Erlaubnis de Admin, schafffen könnte.
Schönen Abend

 

[NSFH]

Ein Admin hat immer eine Vertrauensstellung. Wenn es mehrere Admins gibt kann man das 4 Augen Prinzip verwenden, jeder hat nur eine Hälfte des Admin-Passwortes.

 

[blurrrr]

Ein Admin hat immer eine Vertrauensstellung.

So isset... irgendwer "muss" ja die "vollständige" Kontrolle über ein System haben, ist in der Regel eben der Administrator. Ich behaupte jetzt einfach mal, dass "jeder" Administrator (relativ weit oben in der Kette) i.d.R. die Möglichkeit hat, die ganze Firma zu ruinieren (weil er eben an alles inkl. Backups dran kommt und/oder sich auch die Rechte dafür geben kann). Mag in grösseren Buden noch etwas anders aussehen, aber in kleinen bis mittelständischen Unternehmen ist das halt "normal" und genau aus dem Grunde "Vertrauensstellung".

Bist Du also Admin, musst Du auch in der Lage sein, die Finger von den anderweitigen Userdaten zu lassen. Ist wer anders Admin... tja... Alternativ kannste natürlich verschlüsselte Container auf dem NAS ablegen, wo nur Du das Passwort zu kennst (macht es aber auch wieder umständlicher).

 

[sequenzer1]

Ich kann die Funktion eines Admin schon nachvollziehen.
Aber auf einem NAS sind in der Regel mehrere Nutzer aktiv; und vereinzelt kommt es sich auch vor, dass berufliche oder anderweitig schützenswerte Daten durch einen einzelnen Nutzer gesichert werden.
Da ist es doch schon aus Datenschutzgründen mehr als hinterfragenswürdig, wenn ein Admin einfach alles lesen kann ... Admin hin oder her.

Ich persönlich habe es als selbstverständlich angesehen (bis nach dem Kauf jetzt ...), dass jeder Nutzer einen Bereich für sich erstellen kann und diesen vor dem Zugriff von ALLEN anderen schützen kann.
Hätte nie gedacht, dass dies von Seiten Synologys auf das Vertrauensverhältnis zum Admin ("der wird schon nicht hinschauen ...") abgeschoben wird.

Wie soll das denn in Betrieben o.ä. laufen?

 

[RichardB]

Du hast ein paar Dinge grundsätzlich nicht verstanden. Ein Admin hat nichts mit Synology zu tun. Den gibt es mit den gleichen Rechten in allen Netzwerken. Der Admin ist der Admin, also jemand, der aus Gründen des Netzwerkschutzes Zugriff auf alle Daten im Netzwerk hat. Das ist kein Widerspruch zur DSVGO – im Gegenteil, es ist sogar DSVGO-konform.

In Betrieben läuft es so, dass der System-Admin eben Zugriff auf alles hat (siehe oben).

Und wenn Du meinst, so geheime Daten zu haben, dass nicht einmal der Admin (als Vertrauensperson) sie sehen darf, dann speichere sie zu Hause oder auf einem Stick. Persönliche Daten haben in einem Firmennetzwerk nämlich sowieso nichts verloren (außer es wurde – wie von mir mit Einschränkungen – ausdrücklich erlaubt). Und glaub mir, ein Admin hat Besseres zu tun, als Deine persönlichen Daten zu durchschnüffeln. Er wird sie sich nur ansehen, wenn dem Netzwerk Gefahr droht, und diese Gefahr aus der Ecke Deiner persönlichen Daten kommt. Dann ja (und in meinem Unternehmen wäre das Dein letzter Arbeitstag, weil so was mag ich gar nicht).

 

[Benares]

@sequenzer1
Das ist doch aber bei jedem Betriebssystem so. Es gibt immer jemanden, der alles darf, und notfalls auch was reparieren kann.
Die einzige Ausnahme sind vielleicht verschlüsselte Container-Dateien (z.B. Truecrypt bzw. Veracrypt), die sind aus Sicht des Admin nur eine unleserliche Datei, aus Sicht des Anwenders aber ein ganzes Laufwerk. Natürlich könnte ein Admin die komplette Container-Datei löschen, aber an die Inhalte kommt auch er nicht so leicht nicht ran.

 

[Jagnix]

Dann ja (und in meinem Unternehmen wäre das Dein letzter Arbeitstag, weil so was mag ich gar nicht).

Nicht nur in Deinem.

 

[sequenzer1]

Möglich, dass ich etwas nicht verstanden habe.

Aber unser NAS steht zu Hause und dort will ich (oder besser wir) auch unsere Daten sichern.

Dazu gehören u.U. auch persönliche Daten aus dem Beruf meiner Frau heraus. Die gehen mich (auch unter dem Vertrauensaspekt, dass ich als Ehemann und Admin diese gar nicht sehen möchte) nichts an. Punkt.
Und diese sollten (ist das so ungewöhnlich?) doch auch so durch meine Frau auf dem NAS gesichert werden können, ohne dass die (zumindest theoretische) Möglichkeit besteht, dass auf diese durch andere zugegriffen werden kann.
Ob da nun Synology drauf steht oder nicht, ist mir dann auch noch egal.

Aber vielleicht sind meine Ansprüche an ein Home-NAS diesbezüglich einfach zu groß oder zu antiquiert. Heute ist eben mind. einer der Admin. Und der darf (zumindest digital) eben alles.
Ist dann eben so. Ändern wird sich das ganz offensichtlich nicht.

 

[sequenzer1]

@Beanares
Also alles "platt machen" oder "Reparaturen" tätigen, Reset nötigenfalls durchführen etc. meine ich natürlich nicht. Das soll und muss sicher jemand können.
Aber geschützte Dateien eines anderen Nutzers, welche dieser unter seinem Account angelegt hat, einfach (bei Bedarf oder Interesse) einfach lesen können, halte ich persönlich für nicht erforderlich.

Aber das sieht die digitale Welt offenbar anders.

 

[Jagnix]

Aber unser NAS steht zu Hause

Vollkommen Latte Macciato.

Dazu gehören u.U. auch persönliche Daten aus dem Beruf meiner Frau heraus. Die gehen mich (auch unter dem Vertrauensaspekt, dass ich als Ehemann und Admin diese gar nicht sehen möchte) nichts an. Punkt.

Die haben auf einem privatem NAS nix zu suchen. DSVGO und so. Doppelunkt. *grins*

Möglich, dass ich etwas

Etwas ?

Heute ist eben mind. einer der Admin.

Jetzt kommen wir wieder zu Punkt "Etwas"

doch auch so durch meine Frau auf dem NAS gesichert werden können,

Sie kann den Ordner verschlüsseln. Und wenn sie drauf zugreifen möchte entschlüsseln.

 

[RichardB]

Aber vielleicht sind meine Ansprüche an ein Home-NAS diesbezüglich einfach zu groß oder zu antiquiert.

Das hat nix mit Home-Nas zu tun. Das ist in großen Firmennetzwerken genauso. Und wenn Du meinst, dass Dich die Daten Deiner Frau als Admin nichts angehen, dann schau sie eben nicht an. Wie gesagt - ein Admin ist eine Vertrauensstellung.

 

[sequenzer1]

Wenn man/frau freiberuflich tätig ist, gibt es keine Firmennetzwerk ... Nur den eigenen Laptop o.ä., dessen Daten einfach nur mal gesichert werden sollen.
Aber das ist wohl zu viel verlangt bzw. auf einem NAS nicht vorgesehen (zumindest einem mit Admin; und den gibt es ja immer, wie ich nun auch gelernt habe ... immerhin).

 

[sequenzer1]

Ich geb's auf. Ich werde das NAS wieder verkaufen und eine externe Festplatte kaufen, für welche ich meiner Frau die Admin-Rechte zuweise (d.h. den Schlüssel für den Safe ... ;-)

Nix für ungut.

 

[Benares]

Probier's doch mal mit Veracrypt für die gaaaanz geheimen Daten . Das läuft im Kern auf was ganz ähnliches hinaus.

 

[sequenzer1]

Nee.
Ich probier es lieber mit Leitz-Ordnern im abgeschlossenen Schrank. Ist analog. Aber ohne Admin.

 

[RichardB]

Wenn man/frau freiberuflich tätig ist, gibt es keine Firmennetzwerk ...

Echt nicht? Ich bin feiberuflich tätig (halt als Chef einer kleinen Firma) ...

 

[RichardB]

Ich geb's auf. Ich werde das NAS wieder verkaufen ...

So sehr misstraust Du Dir selbst?