Hallo zusammen,
ich habe ein kurze Frage zu den Sichten bzgl. der Verzeichnis-/Dateiberechtigungen unter dem aktuellen DSM 5.0-4482:
Aktuell "spiele" ich ein wenig mit Verzeichnissen und Benutzergruppen herum, um herauszufinden, wie ich ein grundsätzliches Setup der Diskstation organisiere und dieses am Besten absichern kann. Dabei ist mir folgendes aufgefallen:
- Nach dem Anlegen von Benutzern, Homes und unterschiedlichen Verzeichnissen, habe ich diese in der Administrationsoberfläche bestimmten Benutzergruppen und auch Benutzerrechten zugewiesen.
- Um zu verifizieren, ob die Rechte korrekt zugeordnet wurden, habe ich mit per SSH auf die Diskstation verbunden. Hier bekomme ich nun ein unterschiedliches "Bild":
1.) Ich logge mich als "admin"-User ein. Dann sehe ich auf sämtlichen, von mir angelegten Verzeichnissen die vollen Berechtigungen "rwx, rwx, rwx". Die Gruppe ist "root" und der Benutzer ist auch "root". Potentiell hätte somit jeder Benutzer (also auch ein Gast) vollen Zugriff auf das Verzeichnis.
Diese Tatsache hat mich etwas verunsichert.
2.) Also habe ich mich als "root"-User per SSH auf der Diskstation angemeldet. Hier bekomme ich nun ein anderes Bild:
Laut der "root"-Ansicht hätte kaum jemand Zugriff auf das Verzeichnis.
Innerhalb des "homes"-Verzeichnisses sehe ich die folgenden Unterschiede:
3.) Als "admin"-User per SSH auf der Diskstation:
Diese Sicht suggeriert mir, dass wieder alle Benutzer alles dürfen (sogar Gäste).
4.) Als "root"-User per SSH auf der Diskstation:
Diese Sicht ist schon fast korrekt, bildet dabei genau die Rechte ab, die ich eigentlich einstellen wollte.
Meine Linux-Tage liegen nun auch schon einige Jahre in der Vergangenheit und daher verunsichern mich diese unterschiedlichen Sichtweisen etwas. Ich hatte bisher angenommen, dass die Rechtevergabe auf einer Datei global gültig ist, d.h. dass prinzipiell jeder Benutzer die gleiche Rechtestruktur sieht.
Im obigen Fall würde der "admin"-User die gleichen Dateiberechtigungen sehen wie der "root"-User.
Wie kann es sein, dass der "admin"-User auf den Verzeichnissen eine volle Rechte-View ("rwxrwxrwx") sieht und der "root"-User die korrekt eingestellte Rechte-Struktur sieht? Ist das evtl. eine Sicherheitsstufe?
Wo wird die gesetzt?
Ist dort "samba" in irgendeiner Weise involviert?
Ich habe mir die "/etc/profile"-Datei für den "admin"-User angesehen, dort jedoch auch keine Hinweise außer einem "umask" gefunden.
Kann mir evtl. jemand weiterhelfen? Ich würde gerne die "volle" Kontrolle über die Berechtigungen besitzen, d.h. somit auch die "richtige" Sichtweise während der Administration.
Vielen Dank.
ich habe ein kurze Frage zu den Sichten bzgl. der Verzeichnis-/Dateiberechtigungen unter dem aktuellen DSM 5.0-4482:
Aktuell "spiele" ich ein wenig mit Verzeichnissen und Benutzergruppen herum, um herauszufinden, wie ich ein grundsätzliches Setup der Diskstation organisiere und dieses am Besten absichern kann. Dabei ist mir folgendes aufgefallen:
- Nach dem Anlegen von Benutzern, Homes und unterschiedlichen Verzeichnissen, habe ich diese in der Administrationsoberfläche bestimmten Benutzergruppen und auch Benutzerrechten zugewiesen.
- Um zu verifizieren, ob die Rechte korrekt zugeordnet wurden, habe ich mit per SSH auf die Diskstation verbunden. Hier bekomme ich nun ein unterschiedliches "Bild":
1.) Ich logge mich als "admin"-User ein. Dann sehe ich auf sämtlichen, von mir angelegten Verzeichnissen die vollen Berechtigungen "rwx, rwx, rwx". Die Gruppe ist "root" und der Benutzer ist auch "root". Potentiell hätte somit jeder Benutzer (also auch ein Gast) vollen Zugriff auf das Verzeichnis.
Diese Tatsache hat mich etwas verunsichert.
2.) Also habe ich mich als "root"-User per SSH auf der Diskstation angemeldet. Hier bekomme ich nun ein anderes Bild:
Laut der "root"-Ansicht hätte kaum jemand Zugriff auf das Verzeichnis.
Innerhalb des "homes"-Verzeichnisses sehe ich die folgenden Unterschiede:
3.) Als "admin"-User per SSH auf der Diskstation:
Diese Sicht suggeriert mir, dass wieder alle Benutzer alles dürfen (sogar Gäste).
4.) Als "root"-User per SSH auf der Diskstation:
Diese Sicht ist schon fast korrekt, bildet dabei genau die Rechte ab, die ich eigentlich einstellen wollte.
Meine Linux-Tage liegen nun auch schon einige Jahre in der Vergangenheit und daher verunsichern mich diese unterschiedlichen Sichtweisen etwas. Ich hatte bisher angenommen, dass die Rechtevergabe auf einer Datei global gültig ist, d.h. dass prinzipiell jeder Benutzer die gleiche Rechtestruktur sieht.
Im obigen Fall würde der "admin"-User die gleichen Dateiberechtigungen sehen wie der "root"-User.
Wie kann es sein, dass der "admin"-User auf den Verzeichnissen eine volle Rechte-View ("rwxrwxrwx") sieht und der "root"-User die korrekt eingestellte Rechte-Struktur sieht? Ist das evtl. eine Sicherheitsstufe?
Wo wird die gesetzt?
Ist dort "samba" in irgendeiner Weise involviert?
Ich habe mir die "/etc/profile"-Datei für den "admin"-User angesehen, dort jedoch auch keine Hinweise außer einem "umask" gefunden.
Kann mir evtl. jemand weiterhelfen? Ich würde gerne die "volle" Kontrolle über die Berechtigungen besitzen, d.h. somit auch die "richtige" Sichtweise während der Administration.
Vielen Dank.
...
