Per ACL nur EINEN Unterordner freigeben / sichtbar machen

[manuu]

Hallo,
wie erreiche ich es, dass ich einem "Gemeinsamen Ordner" nur einen Unterordner für einen bestimmten Benutzer freigeben kann?

Bisher kann mein Benutzer alle Unterordner sehen, ich kann zwar die Zugriff auf die anderen Unterordner verweigern, aber sehen kann er die trotzdem.

Gruß Manu

 

[Struppix]

Hi, das geht per ACL leider nicht. Dies kannst du nur über die DSM User Rechte machen. Kombiniere sie halt.
Struppix

 

[rednag]

Hallo Struppix,

ich hätte dazu mal eine Frage.
Ich habe einen gemeinsamen Ordner "Kalender" erstellt.
Da habe ich mit CalDAV erstellte Kalender drin.
In dem übergeordneten "Kalender"-Ordner befinden sich nun Unterordner: User1, User2 User3.
Wie kann ich jetzt sagen das NUR User1 auf User1 lesen und schreiben darf?
Wenn ich den gemeinsamen Ordner freigebe kann ja z. B. User1 auch die andere Ordner sehen was nicht gewünscht ist.
Kalender in das jeweilige Home-Verz. funktioniert nicht.
Ich hoffe Du weißt was ich meine und kannst mir helfen.

VG Markus

 

[Struppix]

Hi rednag,

also ich frage sicherheitshalber mal nach:
Es geht um Schreib- und Lese-Rechte ? Nicht um sichtbar / unsichtbar ?

Die Schreib-Lese-Rechte kannst Du direkt über den DSM einstellen > rechtsklick Eigenschaften






Bei Ordnern bitte den Haken unten links nicht vergessen.

Gruß
Struppix

 

[rednag]

Hallo Struppix,

sorry für die längst überfällige Antwort.
Es geht primär nur um die Lese,- und Schreibrechte, da dort ja ein Kalender für einen User liegt.
Ich bekomme das nicht hin, das ich einen Ordner im gemeinsamen Ordner "Kalender" erstelle und nur einen Unterordner für die Rechte freigebe.
Problem ist ja das ich nicht den gemeinsamen Ordner "Kalender" freigeben will. Sonst könnte ja ein User der Filestation
darin Unterordner oder Dateien löschen.
Ziel sind im gemeinsamen Ordner "Kalender" jeweils Unterordner für User1, User2, User3.
Dann liegt im Kalender/User1 ein Kalender, Kalender/User2, Kalender/User3.
User1 soll ausschließlich auf User1 Ordner Zugriff haben. User2 nur auf User2 und User3 nur auf User3.

VG Markus

 

[ottosykora]

Filestation Rechte für diese Ordner wegnehmen und fertig ist die Sache.

Die Inhalte können nur vom jeweiligen Kalender User bearbeitet werden.
Mit Filestation hat man in den Kalender Ordnern nichts zu suchen, damit werden die Kalender allenfalls beschädigt. Kalender werden ja von aussen via caldav importiert und so wird auch auf sie zugegriffen. Damit kann User1 nicht den Kalender des USSERS2 benutzen oder löschen oder editieren etc.

Man kann auch die Vererbung der Rechte invertieren und dann eigene Rechte für den Ordne anpassen.

 

[Struppix]

Problem ist ja das ich nicht den gemeinsamen Ordner "Kalender" freigeben will. Sonst könnte ja ein User der Filestation
darin Unterordner oder Dateien löschen.

Hi rednag,

das Problem wirst Du so nicht lösen können. Der User muß zumindest Leserechte für den / die übergeordneten Ordner bekommen.
Und genau das ist die Lösung.

Gemeinsamer Ordner "Kalender" - Leserechte für User1, User2, User3
Unterordner "Kalender User1" - nur Lese- und Schreibrechte für User1
usw...

Gruß
Struppix

 

[rednag]

Hallo Leute,

@ottosykora

Filestation Rechte für diese Ordner wegnehmen und fertig ist die Sache.

An sich wäre das eine pratkische Lösung, nur scheitert das aber aus dem Grund das die Leute (User1, User2 und User) die auch einen Kalender haben auf die Filestation zugreifen sollen / dürfen.

@Struppix

Das hört sich gut an, wie Du das meinst.
Kannst Du mir bitte das Vorgehen etwas ausführlicher erklären?
Wie Ihr sicherlich merkt: Ich habe meine Syno noch nicht so lange

VG Markus

 

[ottosykora]

>die auch einen Kalender haben auf die Filestation zugreifen sollen / dürfen.<

warum darf dann die Filestation auf diese Ordner zugreifen?
Verstehe ich nicht ganz. Was kann man mit der Filestation an diesen Ordnern machen ausser die Inhalte zu beschädigen?

 

[rednag]

Hallo ottosykora,

Na ja, wenn sich zum Beispiel User1 an der Filestation anmeldet, dann sieht er auch den gemeinsamen Ordern "Kalender".
Dort könnte er z. B. den Unterordner von User2 (wo der Kalender von User2 liegt) löschen oder auc nur einzelne *.ics löschen.
Weiterhin sieht er wer noch alles eine Kalender angelegt hat.
Das ist nicht gewollt und darf nicht sein.
Ich kann doch den Usern nicht sagen: "aber bitte nichts in den Ordnern löschen oder anschauen....".
Es gibt eben auch Ordner wo alle User lesend und schreibend zugreifen dürfen, deswegen ist das Rechteentziehen der Filestation nicht umsetzbar.

VG Markus

 

[ottosykora]

also nochmals: Filestation als App hat innerhalb des Kalender Orners nichts zu suchen.
Ob deine User zu sonstigen Ordnern Zugang haben ist egal, aber wenn die Filestation es nicht hat dann können die ja nichts sehen, machen etc.

Ich habe soeben einen weiteren User angelegt, diesem den Zugang zu Filestation und auch Webdav/Caldav , und dem Homes und Calendar gegeben. Calendar ist meine gemeinsamer Ordner für die Kalender Unterordner. Er sieht zwar meinen gmeinsamen Ordner Calendar, nicht jedoch dessen Unterordner oder andere Inhalte. Kann rein nichts machen damit.

Ich sehe also immer noch nicht wo genau du dein Problem hast. Hast du alles auch wirklich versucht zu konfigurieren?

Und wenn du noch weiter Rechte einschränken willst, und sicher gehen willst , kannst du doch die vererbten Rechte invertieren und dann eigene wieder erstellen.

 

[rednag]

Hallo ottosykora,

Schönen Start in die Woche wünsche ich.
ich befürchte Wir drehen Uns hier im Kreis.
Die User grefen per Filesation auf die Synology zu. Das ist soweit notwendig.
Dort sehen die User alle gemeinsamen Ordner wo sie Zugriff haben und Ihr jeweiliges Homedirectory.
Soweit so gut. Fakt ist das User1, User2, und User3 auf den gemeinsamen Ordner "Kalender" zugreifen können.
Das ist aber nur teilweise so gewollt.
User1 soll ausschließlich und nur auf den "Kalender/User1"-Ordner lesend und schreiben zugreifen.
Nicht aber auf den Unterordner User2 und User3.
Sonst könnte ja z. B. User1 den Kalenderordner (Kalender/User2) von User2 löschen.
Es geht mir nur darum wie ich einen Unterordner in dem gemeinsamen Kalenderordner für bestimmte User freigebe, respektive sprerren kann.
Es kann doch nicht sein das sich die User gegenseitig Ihre Kalenderordner löschen können.
Und für jeden User einen gemeinsamen übergeordneten Kalenderordner ist auch nicht praktikabel.Dann hätte ich ja drei gemeinsame Order nur für die Kalender.
Wo ist eigentlich Struppix? Hatte Ihn gebeten mir das nochmal zu erklären.

VG Markus

 

[Struppix]

Hi Markus,

ruhig mit den wilden Pferden ...

Also so würde ich es machen:
1) Gemeinsamen Ordner erstellen
2) User anlegen
3) Unterordner anlegen
fertig. Das Ganze nun nochmal in Bildern.










Die letzten beiden Bilder zeigen den Test unter user2, also 'Wechsel in Verzeichnis' und 'Löschen des Verzeichnisses'.

Gruß
Karsten

 

[rednag]

Hallo Karsten,

Danke Dir für Deine Mühen.
Ich wollte nicht die Pferde scheu machen
Ich denke ich habe es begriffen und werde es so umsetzen.
scheint ja logisch zu sein wie Du es machst.
Manchmal sagen Bilder doch mehr als tausend Worte...
Tolles Forum und eine nette Community hier.

VG Markus

 

[rednag]

Sorry,

jetzt muß ich nochmal nachfragen.
Habe mich an Deine Anleitung gehalten Struppix.
Funktioniert soweit tatsächlich.
User1 kann User2 und User3 Ordner nicht öffnen oder löschen.
Umbenennen geht komischerweise doch.
Also User1 kann den User2 in (HaumichBlau" umbenennen.
Das ist insofern ärgerlich weil ja dann der Kalender via Androiden oder Thunderbird nicht mehr verfügbar ist.
Ich traue das meinen Benutzern zwar nicht zu, aber sowas dürfte doch nicht gehen oder?

VG Markus

 

[Struppix]

Also User1 kann den User2 in (HaumichBlau" umbenennen.

Hi Markus,

das ist wirklich so, da hast Du Recht. Habe ich nicht geprüft. Ist aber leider nun mal so, auch wenn's unlogisch erscheinen mag. Nun gehen uns die Optionen aus, wenn wir nicht genau wissen, was Du eigentlich machen willst.

Ehrlich gesagt, wenn Du nur eine Synchronisation für die Kalenderfunktion brauchst, dann solltest Du die Filestation nicht freigeben. Das meinte wohl auch Otto. Damit umgehst Du das Problem.

Ansonsten schildere mal genau, was Du machen willst.

Gruß
Karsten

 

[ottosykora]

Man kann auch der Filestation Rechte zuweisen.

Ansonsten kann man bei den Unterordnern die vererbten Rechte invertieren und dann neue Rechte nur für diesen Unterordner anlegen.
Dann ist der User eben der Owner und allenfalls der Admin hat da Zugang, sonst niemand und nichts.

Also bei mir kann ein User zwar auf seine Home zugreifen, er sieht auch den Hauptordner Kalender, aber kann drin nichts sehen weil die Unterordner nur via Webdav erreichbar sind.

Ein user kann von der File Station zwar einen Ordner Kalender sehen, kann es jedoch weder öffnen noch was drin ändern.

Die User können, und das kann man nicht verhindern, mittels Webdav auf die Kalender zugreifen und dort was editieren, na dann ist eben der Kalender kaputt, dann tut man halt einen wieder hochladen.

 

[rednag]

Hallo ottosykora und Karsten,

Danke für Eure Tipps.
Also, ich schildere mal kurz was mein Anliegen ist.
Ich verwalte auf meiner Syno 3 Benutzer, die allesamt einen Kalender benötigen.
Über die Filesation sind gemeinsame Ordern für dei Benutzer angelegt worauf sie lesend und schreibend zugreifen dürfen.
Dieser Dienst ist auch notwendig.
Also sehen die Benutzer außer Ihrem Homedirectory auch die gemeinsamen Ordner. Logisch soweit.
Nun möchte ich aber die Kalender für die 3 Benutzer einrichten.
Dazu habe ich einen gemeinsamen Ordner Kalender erstellt. Darin liegen Unterordner (z. B. User1, User2 und User3)
In den jeweiligen Unterordnern liegen nun die per CalDAV angelegten Kalender.
Der Zugriff von versch. Clients funktioniert auch.
Ziel sollte es sein wenn sich z. B. User1 auf der Filestation anmeldet, sollte er nur den gemeinamen Ordner "Kalender" und darin seinen Kalenderordner sehen. Also Kalender/User1.
D. h. die Unterordner von User2 und User3 sollten garnicht für User1 sichtbar sein.
Ok, das ist nicht so schlimm wenn das nicht geht. Das sieht halt ein User wer noch einen Kalender angelegt hat. Damit könnte ich und die User leben. Was aber nicht sein darf ist, das User1 z. B. den Unterordner von User2 löschen, öffnen, umbenennen oder sonst was kann.
Es kann nicht sein das sich User Ihre Kalenderordner löschen können.
Es geht auch nicht um einen gemeinsamen Kalender. Jeder User soll einen Kalender für seine privaten Termine haben.
Zugriff sollte also folgendes Schema haben:

User1 -> Kalender/User1
User2 -> Kalender/User2
User3 -> Kalender/User3

Ich hoffe ich konnte das verständlich und nachvollziehbar erklären.
Evtl wäre ja doch owncloud eine Kösung, aber dort habe ich keine Möglichkeit gefundenn von den Sachen ein vernünftiges Backup zu machen.
Ein zurückspielen von dem web/owncloud/data endete in einem Drama und hat micht etliche Stunden gekostet.

VG Markus

 

[ottosykora]

>Ziel sollte es sein wenn sich z. B. User1 auf der Filestation anmeldet, sollte er nur den gemeinamen Ordner "Kalender" und darin seinen Kalenderordner sehen. Also Kalender/User1. <

Vielleicht zuerst Frage: warum nun das genau?
Wozu soll der User was via Filestation in seinem Ordner der nur per Webdav bearbeitbar suchen? Da macht er doch nur was kaputt.
Warum nicht gleich das durchsuchen und browsen abstellen?

 

[rednag]

Hallo ottosykora,

ich weiß zu meiner Schande nicht genau wie das geht.
Ja, das wäre natürllich auch eine Lösung die Kalenderordner auszublenden.
Das sehen die User nur den übergeordneten Ordner oder? Also in meinem Fall "/Kalender"

VG Markus