Rechtesystem auf Synology NAS

[t-flash]

Hallo,
ich spiele mit der Überlegung mir eine NAS von Synology zuzulegen.
Jedoch besteht bei mir eine sehr entscheidende Frage.
Ich benötige diese NAS hauptsächlich um später Dateien, Ordner Bilder, etc. mit Freunden, Familie und Partnern zu teilen.
Und auch wegen anderen paar sonderlichen Anwendungen.
Nun ist meine Frage, da ich einige Daten veröffentlichen wollen würde, die unteranderem auf der NAS veröffentlicht werden und somit für alle die Zugang drauf haben sichtbar sind, ob es eine möglichkeit gibt die Rechte so einzustellen, dass die Leute alle Dateien einsehen und downloaden können und auch ihre eigenen Dateien, Bilder etc. hochladen können aber lediglich die Löschfunktion von Dateien die ich hochgeladen und die sie selbst hochgeladen haben nicht besteht.
Also die Personen sollen die Dateien einsehen können, diese downloaden können und ihre eigenen hochladen können. Keiner von ihnen soll aber Dateien die von mir oder von ihnen selber hochgeladen wurden löschen können.
Könnte man bei der Synology so ein Rechtesystem verwirklichen ? Oder besteht wie bei anderen NAS Servern die Möglichkeit nur Schreib und Leserechte zu vergeben ? Denn mit Schreibrechten können sie hochladen aber auch löschen, was ja nicht gewollt ist von mir.

Besteht andernfalls die Möglichkeit eine Fremdanwendung als FTP-Server zu nutzen wie z.B. Serv-U FTP ?

Liebe Grüße& Vielen Dank,
T-Flash.

 

[Matthieu]

Grundsätzlich arbeitet auch ein Synology NAS auf Basis der Linux-Berechtigungen. Das heißt lesen, schreiben und ausführen (keine separate Einstellung für löschen). Allerdings ist eine Integration von Access Control Lists (ACL) möglich, mit denen auch unter Windows Berechtigungen geregelt werden. Da findet sich dann auch "Löschen". Allerdings greift ACL meiner Meinung nach nicht bei allen Protokollen. Find aber gerade nichts dazu wo es läuft und wo nicht.

http://www.synology.com/dsm/business_advanced_account_privileges_windows_acl.php?lang=deu

MfG Matthieu

 

[t-flash]

Hallo,
habe mir mal die Demo von dem Synology Server angesehen und auch in die Anleitungen reingeschaut. Bei den Anleitungen sehe ich den selbigen Text auf dem Bild das Angehängt ist, wie in der Demo gezeigt:

Die erweiterten Berechtigungen für diesen geminsamen Ordner konfigurieren. Wenn sie diesen Ordner über File Station, FTP oder WebDAV aufrufen, werden die folgenden Einstellungen zusätzlich zu den aktuellen Berechtigungen der gemeinsamen Ordner übernommen.

# Durchsuchen von Verzeichnissen deaktivieren
# Änderungen an bestehenden Dateien deaktivieren
# Herunterladen von Dateien deaktivieren.

Man kann hier eines der 3 Optionen oder alle Optionen auswählen. Die Option Änderungen an bestehenden Dateien deaktivieren würde doch für mich genau das heißen was ich eigentlich suche oder ?

P.S: Bis jetzt geht die Tendenz richtung synology , vergleiche aber seit Tagen die Diskstation 212+ mit der von QNAP Ts 219p II ... Aber Synology hat ja weitaus die Nase vorne bis jetzt. Besonders die Weboberfläche hat es mir angetan, sehr übersichtlich und Funktionsfähig. Sollte aber diese eine Funtkion fehlen, hilft mir das alles auch wenig. Aber so wie es scheint ist die funktion mit den Änderungen an bestehenden Dateien blockieren möglich. Wäre echt klasse!


Liebe Grüße,

 

[Matthieu]

Kann dir aus dem Kopf nicht sagen ob das so geht, kann es aber heute nachmittag mal ausprobieren.

MfG Matthieu

 

[t-flash]

Das wäre ganz klasse von dir.
So hätte ich ne sicherere gewissheit.

Danke schonmal im voraus .

Liebe Grüße,

 

[t-flash]

Mal eigentlich so eine Frage nebenbei,
wenn ich später die ACL aktiviere, ist dies eigentlich auch für die Ordnerrechte per FTP gedacht oder nur für die Rechte die per Windows-Netzwerkfreigabe funktionieren ??
Ich habe mal gelesen, dass die Rechte von ACL per Netzwerkfreigabe nur eingestellt werden können. Hieße doch dann auch, dass die Rechte dann nur über die Netzwerkfreigabe in Kraft träten und nicht per FTP zum Beispiel, oder ? ...

Liebe Grüße,

 

[Matthieu]

Hab es gerade mit der File Station ausprobiert - da wird der Button zum Überschreiben ausgeblendet und beim Löschen kommt "Ihre Rechte sind nicht ausreichend".
Die "erweiterten Berechtigungen" greifen aber eben wie im Text dazu beschrieben nur über WebDAV, FileStation und FTP. Nicht über Netzlaufwerke (SMB). Du müsstest also verhindern dass einer der Benutzer sich über SMB an der DS anmeldet.

MfG Matthieu

 

[t-flash]

Guten Morgen,
das Hört sich doch super an.
Recht herzlichen Dank für die Hilfe und das Austesten.
Synology scheint ein ticken besser als qnap zu sein.
Melde mich sobald es neue Probleme / Fragen geben sollte .

Liebe Grüße,

 

[claas]

Hallo Matthieu,

ich habe das gerade auch mal ausprobiert.
Den Share angewählt und die Option "Änderungen von bestehenden....." gesetzt.
Per Filestation eingeloggt, Datei ausgewählt, Aktion->Löschen.
Datei wurde gelöscht.
Der genutzte User hat Adminrechte.

Nur wenn der User keine Adminrechte hat, greift die Limitierung.

Gruss

Claas

 

[t-flash]

Gut zu wissen. Vielen Dank für die Ergänzung claas .

Liebe Grüße

 

[maDDin_1338]

mal ne andere frage..

wenn ich die ganzen ACL einstellungen setze haben diese ja keine auswirkung auf Linux, OS X user..

=> man schränkt für windows alles schön sauber ein, sobald sich einer ne knoppix reinschmeist is alles fürn hintern..?

 

[Matthieu]

@claas: Wer admin-Rechte hat, kann sich die Berechtigungen zum löschen auch selbst geben. Außerdem würde man die Dateien dann überhaupt nicht mehr los werden. Deswegen hat Synology es wohl dahingehend eingeschränkt. Vlt. sollte man aber den Hinweistext dazu abändern ...
@maDDin: Das ist nur die halbe Wahrheit. Für Linux müsste man NFS freischalten und die dazugehörigen, auf IP-Adressen beruhenden Berechtigungen. Man muss damit als admin quasi "aktiv" die anderen Berechtigungen aushebeln. Richtig und wichtig ist aber, dass per SMB das ganze nicht greift, man da also mit ACL das Löschen verweigern muss.

MfG Matthieu