Toggle sidebar

Rechtevergabe für Unterordner

M

mae-syn

Benutzer
Contributor
Registriert
06. Feb. 2013
Beiträge
266
Reaktionspunkte
67
Punkte
28
Hallo,

wie üblich ist es leider so - wenn man die Frage nicht richtig formuliert hilft einem die Suchfunktion nicht weiter.....

Ich möchte die Rechte eines Nutzers auf einzelne Unterordner begrenzen. Der Nutzer existiert als Nutzer und Mitglied einer Gruppe (welche nur aus ihm und mir als Admin besteht).

Scheitere über die Vergabe der Benutzer-Berechtigung und die Ordnereigenschaften helfen mir auch nicht weiter. Danke für Eure Hinweise / Link.
 
Normalerweise arbeitet der DSM im Windows-ACL-Modus, d.h., die Berechtigungen werden auf Ebene der Freigegeben Ordner eingestellt und 1:1 nach unten vererbt.
Will man das nicht, kann man die Vererbung an beliebiger Stelle im Baum irgendwo unterbrechen und ab diesem Punkt etwas anderes definieren. Das geht z.B. über die Filestation. Aber ich möchte davor warnen, da das recht schnell sehr unübersichtlich werden kann. Zu beachten ist auch, dass ein Benutzer, der unten im Baum etwas darf, die oberen Ebenen zumindest "durchqueren" können muss.
Hat man sich verrannt, kann man das Problem aber recht schnell wieder lösen, indem man die Vererbung von oberster Stelle aus einfach nochmal anstößt.
 
Zuletzt bearbeitet:
  • Wow
Reaktionen: mae-syn
Danke - hilft mir als Laie aber nicht weiter. Vielleicht wird es deutlicher, wenn ich es nochmals konkreter mache:

Es geht tatsächlich im zwei Nutzer und nicht um ein generelles Vorgehen. Meine Söhne sollen auf einzelne Unterverzeichnisse im Ordner Privat Zugriff haben, aber wenn vermeidbar nicht auf alle.

Verstehe Deine Bedenken in der Richtung, daß wenn man das generell und über div. Nutzer so handhaben würde, das Ganze sehr kompliziert wird. Das trifft aber auf mein Problem so nicht zu.
 
Das wird nicht leicht, je nachdem, wie filigran das ganze sein soll.
Du könntest damit anfangen zuerst einmal den Benutzer-Home-Dienst zu aktivieren. Dann hat jeder schonmal einen ganz privaten Bereich unter /home.
Im Freigegebenen Ordner "Privat" erteilst du erstmal Vollzugriff für euch 3 und kappst dann an den Stellen die Vererbung, die manche nicht sehen sollen.
 
  • Wow
Reaktionen: mae-syn
Danke, oje, das klingt viel komplizierter als befürchtet. Also wenn ich das richtig verstehe dann ist (beispielsweise) eine einfache Freigabe von drei Unterordner für "Sohn 2" (+ Admin) so nicht möglich.
Synology-2024-07-08_152227.jpg

Die Söhne nutzen das NAS allenfalls für die Sicherung und nicht aktiv "im Tagesgeschäft". Mit "Home-Dienst" habe ich mich noch nicht befasst. Evtl. wäre ein Lösung, daß ich zusätzlichen Ordner anlege und die Daten da rüberkopiere. Will aber auch nicht ausschließen, daß ich es so lasse wie es ist.

Ich hatte angenommen, daß ich etwas übersehe und so eine aus meinem Blickwinkel einfache Frage auch einfach zu lösen ist (das war wohl wg fehlendem Wissen zu Rechtvergaben ein Irrtum).

Falls noch jemand einen Tip hat - her damit. Ansonsten herzlichen Dank @Benares für sofortige Hilfe.
 
Du willst also die Rechte nicht einschränken, sondern erweitern? "Privat" ist zunächst nur für dich und nun soll "Sohn2" auch die 3 grünen Ordner zu sehen bekommen?
Das ist sogar noch komplizierter als der Entzug von Rechten, denn er müsste "Privat" erstmal "durchqueren" dürfen um dorthin zu gelangen.
Sorry, dafür kenne ich keine einfache Lösung.
 
  • Like
Reaktionen: mae-syn
Herzlichen Dank erneut @Benares

Benares schrieb:
...denn er müsste "Privat" erstmal "durchqueren" dürfen um dorthin zu gelangen...
Zum Vergrößern anklicken....

so, daß verstehe selbst ich jetzt und das ist dann wohl der "Todestoß" für mein Vorhaben :cry: einer einfachen Lösung.

Darauf dies als "Rechterweiterung" zu bezeichnen wäre ich als Laie nie gekommen und Entschuldigung, ich dachte das wäre so klar das ich das Bild erst später gepostet habe, so kann man sich täuschen.

Dann bleibt wohl nur das von mir skizzierte:
mae-syn schrieb:
..Evtl. wäre ein Lösung, daß ich zusätzlichen Ordner anlege und die Daten da rüberkopiere. Will aber auch nicht ausschließen, daß ich es so lasse wie es ist....
Zum Vergrößern anklicken....
 
Vielleicht ist es ja doch am einfachsten, du legst neben deinem Ordner "Privat" (nur du) noch einen Ordner "Privat1" (du und Sohn1), "Privat2" (du und Sohn2) und "Privat12" (du und beide) an, und verschiebst die entsprechenden Unterordner aus "Privat" einfach. Das dürfte die einfachste Lösung sein und entspricht dem, was der DSM eigentlich vorsieht - eine einheitliche Berechtigungsstruktur inner- und unterhalb eines "Freigegeben Ordners".
 
  • Like
Reaktionen: dil88
Um kein neues Thema aufzumachen, hole ich dieses (über die SuFu gefundene) mal wieder kurz nach oben.

Ist es soweit korrekt, dass man zB keine Unterordner in Ebene05 freigeben kann, ohne den gesamten Weg von Ebene01 runter bis Ebene05 ebenfalls frei zu geben?

Es ist ja auch irgendwie logisch wenn ich
/Ebene01/Ebene02/Ebene03/Ebene04/Ebene05 freigeben möchte, nicht einfach davor zB /Ebene01/Ebene02/Ebene03 verbieten kann. Der User kommt dann ja gar nicht bis Ebene05.

Aber muss er tatsächlich den ganzen Weg bis runter alles sehen und öffnen können? Alle Ordner und Datein in allen Ebenen bis runter zu der letzten freigebenen Ebene?

Dann sollte es nicht heißen: FREIGEBEN DER EBENE05 sondern VERBIETEN AB EBENE06

Auch ich habe einen DSM User angelegt, wo ich mir wünschte er hätte Zugriff auf einen Unterordner einer Freigabe, ohne jedoch die gesamte Freigabe davor auch zu bekommen...
 
Kamikaze01 schrieb:
Aber muss er tatsächlich den ganzen Weg bis runter alles sehen und öffnen können? Alle Ordner und Datein in allen Ebenen bis runter zu der letzten freigebenen Ebene?
Zum Vergrößern anklicken....
Das müßte mit durchqueren möglich sein, aber fang damit besser nicht an, auf diese Weise verliert man sehr schnell den Überblick wer wo welche Rechte hat. Das beste ist solche Dinge auf die oberste Ebene in einen dafür angelegten Freigegebenen Ordner zu legen.
 
  • Like
Reaktionen: Benares
Schau dir mal die Rechtestruktur vom Benutzer-Home-Dienst (homes) in der Filestation als Beispiel an (nichts ändern, nur schauen).
Da hat die Gruppe "Everyone" einfach nur das Recht "durchqueren" auf der oberen Ebenen und erst bei /homes/[Benutzer] erhält ein Benutzer Vollzugriff.
Sowas könnte man in deinem Fall nachbauen. Aber das wird ganz schnell sehr unübersichtlich. Inzwischen ist die Philosophie eher, dass man "Freigegebene Ordner" anlegt, dort die Rechte vergibt, und alles darunter diese erbt.

Edit: @Benie war schneller :sleep:
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Benie
Da war doch mal was mit Handy und dicke Finger ......:ROFLMAO:
 
Gibt da einen schönen bildlichen Vergleich.
Du möchtest gerne jederzeit mit einem Schlüssel in mein Wohnzimmer kommen können?
Prima, dann gebe ich dir den Schlüssel vom Wohnzimmer.
Morgen stehst du dann vor der Haustür, hast zwar den Wohnzimmerschlüssel aber kommst nicht ins Haus.

Genau so verhält es sich mit den Zugriffsrechten unter Samba. Wenn du irgendwo hin willst brauchst du alle Zugangsberechtigungen bis zum Ziel.
Man könnte jetzt zwar jeden Durchgang so berechtigen, dass man alle dort befindlichen Ordner für den Durchquerer unsichtbar macht und dem Zugriff entzieht ("Ausdrücklich machen" nennt das Synology), aber da muss man einfach zu viel konfigurieren, ist nicht sinnvoll.
Besser ist es immer die Ordnerstruktur möglichst flach zu halten, also viele Ordner in der Freigabe nebeneinander und nicht untereinander.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten