Photo Station Kennwortgeschützte PhotoStation

Kim_ · 09. Jul 2014

Hallo alle zusammen,

folgendes Szenario:
Wir verwenden eine DS114 im lokalen Netzwerk. Desweiteren befinden sich auch zwei iPhones in der Wohngemeinschaft. Für diese wurde auch schon die PhotoStation eingerichtet und die Benutzer können per Direkt-Upload ihre Bilder direkt in den Home Ordner sichern. Somit sind die Bilder ja auch nur für die Benutzer sichtbar - und für den Admin. Hier ist der Hacken an der Sache.
Um den Benutzern aber trotzdem ihre Privatsphäre zu erhalten, wäre es wünschenswert, wenn man die Ordner/Bilder mit einem Kennwort für Unbefugte sperren könnte. Ist dieses so möglich, wie ich es mir vorstelle, und wenn ja, wie lässt sich dieses realisieren?

Soweit, danke schonmal!

Anzeige · 09. Jul 2014

Hallo Kim_,

Bücher und Hardware zum Thema gibt es bei Amazon: Kennwortgeschützte PhotoStation

Puppetmaster · 09. Jul 2014

Sinn und Zweck eines admins ist es, dass er sich zu allem Zugang verschaffen kann, bzw. die Rechte immer so anpassen kann, dass er es kann.

Von daher wird das so nicht gehen.

Die einzelnen Benutzer kann man natürlich gegeneinander abschotten.

b1tchnow · 09. Jul 2014

Ein Admin, der nicht alles darf, ist kein Admin mehr.

Fusion · 09. Jul 2014

Der Admin kann sich aber auch selbst die Rechte für die Ordner entziehen. Er kann sie sich zwar jederzeit wieder geben, aber das ist dann Vertrauenssache.

Puppetmaster · 09. Jul 2014

Fusion schrieb:
Der Admin kann sich aber auch selbst die Rechte für die Ordner entziehen. Er kann sie sich zwar jederzeit wieder geben, aber das ist dann Vertrauenssache.

Was macht da den Unterschied aus? Du kannst auch dem admin vertrauen, ohne dass er die Rechte anpasst...

ASch · 09. Jul 2014

Der Admin kann sich aber auch selbst die Rechte für die Ordner entziehen. Er kann sie sich zwar jederzeit wieder geben, aber das ist dann Vertrauenssache.

?? Das stelle ich in Frage...
Sobald ein User / Admin für etwas keine Rechte mehr hat, kann er daran auch nichts mehr ändern.
Somit muss sich der User an die nächst höhere Instanz wenden, der User also an einen Admin und der Admin an einen Superadmin (so es diesen gibt).
Ansonsten muss der jeweilige Verzeichnisuser dem Admin die Rechte einräumen, sofern er selber die Rechte hat dieses zu tun.

Fazit: Vorsicht ist hier geboten...

Puppetmaster · 09. Jul 2014

ASch schrieb:
Sobald ein User / Admin für etwas keine Rechte mehr hat, kann er daran auch nichts mehr ändern.

Gemeint war wohl, dass der admin sich das Zugriffsrecht auf einen Ordner natürlich selbst entziehen kann. Genausogut kann er es aber auch wieder setzen. Der admin ist auf der DS (im DSM) die oberste Instanz.

Fusion · 09. Jul 2014

@ASch - natürlich kann ich da auf Kommandoebene viel "kaputt" machen. Hat sich sicher schon mehr als einer aus seinem System ausgesperrt, weil er die Rechte auf / (root) vergeigt hat.
Solange man sich aber in der File Station / DSM aufhält, kann man nur an den Freigaben werkeln. Ich komme also immer noch "weiter unten" wieder ins System und kann Sachen "reparieren".

@Puppetmaster - da hast du natürlich Recht. Vom Ergebnis unterscheidet sich das nicht, Vertrauen muß da sein. Ich dachte eher in die Richtung, dass man nicht aus Versehen oder in Versuchung "mal eben" einen Blick auf Dateien wirft, wenn man sich als Admin in den Freigaben der Nutzer die Leserechte entzieht.

Matthieu · 09. Jul 2014

ASch schrieb:
?? Das stelle ich in Frage...
Sobald ein User / Admin für etwas keine Rechte mehr hat, kann er daran auch nichts mehr ändern.

IMHO darf "root" unter Linux alles - vollkommen egal wie die Rechte gesetzt sind. Gleiches gilt meines Wissens nach für "Administrator" unter Windows (Stichwort auch "Privilege Elevation").

MfG Matthieu

Suche

Photo Station Kennwortgeschützte PhotoStation

Kim_

Benutzer

Anzeige

Puppetmaster

Benutzer

b1tchnow

Benutzer

Fusion

Benutzer

Puppetmaster

Benutzer

ASch

Benutzer

Puppetmaster

Benutzer

Fusion

Benutzer

Matthieu

Benutzer

Kaffeautomat