Toggle sidebar

öffentliche und private Ordner

Status
Für weitere Antworten geschlossen.
prologos

prologos

Benutzer
Mitglied seit
20. Feb 2011
Beiträge
130
Punkte für Reaktionen
0
Punkte
0
Es bleibt meinem schwachen Verstand wohl für immer verwehrt, wieso ein "public" und "video" Ordner von aussen nicht zugänglich ist. Der "photo" Ordner hingegen schon (durch die Webanwendung). Nicht einmal in der Hilfe (?) finde ich einen Hinweis darauf.

In den Privilegeinstellungen kann sogar der "photo" Ordner nur vom admin (lokale Benutzer) als lesen + schreiben eingestellt werden. Erscheint dann aber doch über die DDNS url. Aus Laiensicht völlig verwirrend.

Meiner Meinung nach sollten die Verhältnisse klar erkenntlich sein.

Unterteilt in: Vom Internet ersichtliche Ordner (web,photo),
und rein private Ordner (homes,home,public,video).

Im Idealfall aber völlig andere Namen für die Ordner.
So,- das musste mal gesagt werden

Grüss Euch Alle prologos ;)
 
B

Blackbumpkin

Benutzer
Mitglied seit
05. Nov 2010
Beiträge
66
Punkte für Reaktionen
0
Punkte
0
verständnis Problem

Hallo,
vielleicht kannst du mir deine Aussage erklären, da ich schon diese Einstellungen treffen kann, wenn ich dich richtig verstanden habe. Ich selber versuche gerade mich mit den Rechten auseinander zu setzten. Und stehe noch ein wenig mit dem Homes verzeichnis auf Kriegsfuß da, ich für jeden Nutzer einen speraten Ordner will wo nur der nutzer sieht und auch darauf zugreifen kann.
jetzt die Frage geht das über das Homes Verzeichnis überhaupt da es nicht sie die Grundordnerstruktur ist sonder eine Ebene weiter.
 
J

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Hallo,

prinzipiell sind die "Gemeinsamen Ordner" für die Nutzung als Netzlaufwerk fürs interne LAN gedacht. Die Rechte-Struktur zieht da nur bei lokalen Laufwerken, die dann für Windows (Samba), Apple (AFP) und Linux (NFS) freigegeben werden.

Es gibt eine Reihe von Spezial-Ordnern, die andere Eigenschaften haben und deshalb auch die Rechtestruktur des DSM so nicht direkt zieht. Diese Ordner sind:
- photo
- web
- music
- video
- homes
- home

Der Medienserver (eigener Dienst) gibt die Ordner photo, music und video frei. Zunächst im eigenen LAN via DLNA/UPNP. Da der Medienserver keine Berechtigungen kennt, kann jeder alles sehen. Geschrieben kann via DLNA/UPNP nicht.

Der Ordner web dient dem Webserver. Dort kann z. B. eine Homepage abgelegt werden. Diese ist dann via Port 80 (oder verschlüsselt via 443) zu erreichen. Alles was in web liegt wird also über den Webserver freigegeben. Wird der Port 80 vom Router (extern) nach intern DS weitergeleitet, kann man vom Internet her darauf zugreifen. Ich hoste so z. B. meine kleine Homepgage. Dort zieht ebenfalls die Rechtestruktur des DSM nicht. Möchte man Zugriffe einschränken, geht dies z. B. via .htaccess (einfach mal danach suchen).

Der Ordner photo ist ebenfalls über den Webserver (Port 80) freigegeben, wenn die PhotoStation installiert ist. Die PhotoStation hat eine eigene Rechtestruktur. Deshalb müssen dort die Rechte separat gepflegt werden, ursprünglich war die Benutzerverwaltung komplett von der Benutzerverwaltung des DSM losgelöst. Mittlerweile kann man auch die benutzer vom DSM übernehmen. Nur die Berechtigungen müssen dann explizit in der PhotoStation geregelt werden.
Außerdem werden von jedem Foto, welches in die Freigabe photo gelegt wird, mehrere Vorschaubilder generiert. Was je nach Prozessor der DS, Größe und Menge der Bilder lange oder ganz lange dauern kann.

Die Ordner homes und home sind für den Heimatverzeichnisdienst. Diese Verzeichnisse werden über den normalen Dateidienst (Samba, AFP, NFS) freigegeben. Sie haben spezielle Rechte, so kann jeder Benutzer nur in sein eigenes Heimatverzeichnis, der Zutritt in andere bleibt ihm verwehrt. Man muß unterscheiden zwischen der Freigabe "home" und der Freigabe "homes". Wird von einem PC aus die Verbindung mit "//diskstation/home" gemacht, landet der Benutzer in seinem Homeverzeichnis (z. B. /volume1/homes/huber), obwohl er lediglich auf "//diskstation/home" zugreift. Ein anderer Benutzer, der sich mit einem anderen Namen an der DS anmeldet befindet sich in seinem eigenen Home-Verzeichnis, wenn er sich mit "home" verbindet.

homes hingegen ist eine rein administrative Freigabe für den admin. Diese Freigabe kann nur der admin verbinden und hat so Zugriff auf alle Heimatverzeichnisse. Da der admin auch ein Benutzer ist, hat er natürlich sein eignes "home" ebenfalls. Ich muß zugeben, es ist etwas verwirrend, mit dem Hintergrundwissen mit homes und home wird es aber leichter.

Ciao Jan
 
prologos

prologos

Benutzer
Mitglied seit
20. Feb 2011
Beiträge
130
Punkte für Reaktionen
0
Punkte
0
Synology Ordner (noch eine vereinfachte,- hoffentlich verständliche Darstellung, für Laien)


Fotostation: (öffentlich*)
(Webzugang über Browser, nach Anmeldung, für Privileg Einstellungen)
Einstellung: Mehr / Albuminformation und Datenschutz (Hier können die Zugriffsrechte (öffentlich/privat)) eingestellt werden).

Achtung: Die Rechte können nicht vor dem hochladen in der Filestation vergeben werden! Allerdings kann vorher (in der Filestation) ein leerer Ordner erstellt werden (zB. Private Videos, in den dann Videos hochgeladen, oder hineinverschoben werden können).
Als private (nicht öffentliche) markierte Videos, lassen sich dann aber auch nicht mit "Allshare Play", auf einem TV anzeigen. Sie können nur, nach der Anmeldung in der Fotostation (PC Browser), aufgerufen werden.


Video Ordner: (nicht öffentlich*)
Über Webbrowser/Internet nicht aufrufbar (wirklich nicht ?)
Privilegeinstellungen für Admin, Gäste möglich.
Die Videos können über "Allshare Play" (zB. Samsung), auf einem TV abgespielt werden. Natürlich auch über den Pc im Lan. Voraussetzung: Medien Server ist installiert.


Der public Ordner: (nicht öffentlich*)
Dient nur dem einlesen eines Memory Stick (Fotos), der über die Front (USB) eingesteckt wird. Er kann umbenannt werden.


Der Musik Ordner: (nicht öffentlich*)
Dient der Audiostation (Webbrowser), iTunes (PC) und dem Mediaserver (TV) als Datenquelle. Vorausgesetzt ein kompatibler Verstärker ist vorhanden, kann auch Musik über diesen abgespielt werden. Bei Yamaha Verstärkern zB. gibt es auch ein Webinterface, in dem man direkt Zugriff auf viele Funktionen, sowie die Playlisten hat.
iTunes Server (muss installiert werden) sorgt für das Erscheinen der Musik / Video Dateien in iTunes (Mac/Freigaben) auf dem PC, und benutzt den music Ordner.


Homes und Home (nicht öffentlich*, Internet nur mit Passwort)
Über ftp usw. zugänglich, und über Freigaben (Mac) auf dem PC.


Web (öffentlich*)
Hier wird die Homepage veröffentlicht. Voraussetzung: DynDns oder feste IP Adresse.


Anmerkung: öffentlich* heisst hier,- über das Internet einsehbar.

Gruss prologos

Ps. Bitte um einen Hinweis, wenn ich da was falsches aufgeführt habe. Die kleine Liste kann auch übernommen werden für Ergänzungen usw.
 
Zuletzt bearbeitet:
H

Harke41

Benutzer
Mitglied seit
22. Mai 2010
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Ich wollte keinen neuen Thread aufmachen, da ich der Ansicht bin, mein Problem ist hier richtig aufgehoben.

Dieses stellt sich wie folgt da:

Ich habe den Ordner 'photo' mit selbigen gefüllt. Die Photostation ist aktiviert und auch über Netzwerk oder Internet erreichbar.

Allerdings kann ich den Ordner 'photo' nicht über ftp innerhalb des Netzwerks erreichen. In der Filestation ist er auch nicht sichtbar.
Die Einstellungen der Benutzerrechte in der Verwaltung der 'gemeinsamen Ordner', wo 'photo' aufgeführt ist, sind identisch mit denen des Ordners 'music'.

Wie kann ich es wieder 'gerade biegen', dass der Ordner photo auch wieder über FTP bzw. über die Filestation erreichbar ist?

Gruß, Harke41
 
itari

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Es gibt das Dateisystem mit Benutzern, Gruppen und Zugriffsrechten ... auf das Dateisystem kann man als Benutzer nur direkt auf der Linux-Kommandozeile zugreifen, sonst immer nur vermittelt durch ein Server-Programm.

Alle anderen Anwendungen, die mit dem Dateisystem zusammenarbeiten benutzen Server-Programme, die nicht unter dem User-Namen laufen, den man so im DSM vergibt, sondern meist unter dem User 'admin' oder 'nobody' und sie steuern durch jeweils durch eigene Benutzerzugriffssteuerungen den Zugang - uns zwar jedes Server-Programm in einer anderen Art und Weise. Wie aufwendig es ist, die User und Berechtigungen zu synchronisieren, kann man sehr schön bei Samba zu sehen, wenn man mal einen Blick in die smbd.conf tut. Man sieht an anderer Stelle z. B. auch, dass DLNA gar keine Berechtigungen kennt, während die Synology-PhotoStation eine eigene Benutzerverwaltung verwendet, die nichts mit anderen zu tun hat ... Man braucht eine Weile, bis man versteht, dass Internet-Anwendungen (und das sind ja fast alle auf der DiskStation) von Hause aus gar keine Berechtigungstrukturen kennt und dass es ein nicht gerade kleine Leistung von Synology ist, eine solche programmiert zu haben.

Itari
 
J

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Wie itari schön ausgeführt hat, ist das Berechtigungs-Thema wirklich groß und ziemlich unübersichtlich. Gerade weil es eben verschiedene Server-Dienste und auch verschiedene Wege gibt. Was allerdings total unübesichtlich ist, ist die Trennung für die PhotoStation mit lokalen Zugriffsrechten (via Dateisystem) und Rechte in der PhotoStation selbst. Gut, ich verwende die getrennte Benutzer-Verwaltung zwischen DSM und PhotoStation. Aber gerade bei der Verwendung der DSM-Benutzer für die PhotoStation ist es unübersichtlich und aus Benutzer-Sicht teilweise unlogisch, wieso ein und derselbe Benutzer einmal über die PhotoStation diese und via Samba / FileStation andere Rechte hat.

Die Angelegenheit, Userwünsche zu erfüllen wo es nur geht, ist da natürlich nicht gerade förderlich. So ist die DSM-Konsten-Verfügbarkeit für die PhotoStation auf User-Wünschen hin entstanden. Bei ACL könnte ich mir das ebenso vorstellen. Dann soll es natürlich noch relativ einfach zu konfigurieren / adminstrieren sein. Gut, in den DSM kommt man ja relativ leicht rein und ein schönes Webinterface haben die auch gemacht. Aber die Komplexität des Systems (gerade bei den Zugriffsrechten) verliert man schnell den Überblick. Schön wäre eine Übersicht, wo man auf einen Blick sehen könnte, welcher User / welche Gruppe wo und welchen Zugriff hat. Auf welches Share, auf welche Anwendung, auf welche Daten innerhalb einer Anwendung.

Aber dann kommt noch die AudioStation dazu, die persönliche Audio- / PhotoStation.. Zugriff via FTP. Ich muß bei jedem Anlegen eines Users und / oder Shares (eine neue USB-Platte ist auch ein neues Share!!) sämtliche Zugriffsrechte überprüfen, nicht daß plötzlich die Sicherungs-Platte (weil neu und mit Vollzugriff von allen Usern per Default-Einstellung) dann via FTP verfügbar ist. Ein größeres Sicherheitsloch könnte man sich nicht vorstellen.
 
S

Schamane

Benutzer
Mitglied seit
14. Feb 2013
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo!
Ich habe einen DS212j und habe folgendes Problem: DDNS habe ich eingestellt und funktioniert, Gast und Admin deaktiviert und trotzdem kann ich mich über das Internet mit meinem iPhone DSPhoto als Gast anmelden, wie ist das möglich? Was mache ich falsch, ich habe jetzt sovieles gelesen und probiert aber ohne Erfolg. Ich hoffe jemand kann mir helfen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück