Toggle sidebar

Zugriff auf Unterordner erlauben, alles Andere sperren

Status
Für weitere Antworten geschlossen.
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
NSFH schrieb:
Natürlich kann man damit einen einzelnen Unterordner freigeben, aber wie ich es beschrieben habe kann man nicht den Weg dort hin ausblenden.
Zum Vergrößern anklicken....

Wiederspricht sich doch.

Freigabe eines Unterordners bedeutet in meiner Welt, dass ich den Ordner /volume1/Freigabe1/Benutzerodner/Unterordner1 genau so einhängen kann: //<IP.DER.DS>/Unterordner1
Alles andere ist imho Gebastel und da pflichte ich @Matthieu bei, sehr pflegebedürftig bzw. fehleranfällig.
 
Matthieu

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
NSFH schrieb:
Erstaunlich, wenn ein Moderator hier von Tücken in den Einstellungen der ACL spricht. Dabei bringt DSM alles mit um sowas problemlos zu realisieren und schwer ist es auch nicht.
Zum Vergrößern anklicken....
Was unterscheidet mich von anderen hier im Forum, außer dass ich zusätzlich noch den ganzen Spam wegmachen darf? Ich bin kein Synology-Mitarbeiter und dass ACLs in der Praxis gern Probleme machen wenn man nicht ganz genau hinsieht und alles doppelt prüft ist eigene Berufserfahrung abseits Synology. Anrufe bzgl. Berechtigungen zählen zu dem nervigsten was ich so bekomme, weil der Teufel oft ganz tief drin liegt.
Ich mach meine Fehler lieber selbst ;)

Ich komme leider gerade nicht auf die Synology Knowledgebase, die scheinen was dran zu machen. Mein letzter Stand ist aber, dass nicht alle Serverdienste (z.B. FTP) auch ACLs beachten.

MfG Matthieu
 
tproko

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Also gerade der Punkt mit Ordner sehen, aber nicht rein dürfen könnte hier auch ein Knackpunkt sein.
Oftmals will man ja nicht, dass man einen anderen Ordner sieht, als die erlaubten.

Es gibt verschiedene Wege, für mich der einzige saubere klingt hier, dass es ein neuer gemeinsamer Ordner sein sollte. Sonst hast du mit FTP oder DLNA Geräten etc. eben keine vernünftigen Rechteprüfungen.

@offtopic: Die Knowledgebase dürfte schon wieder verfügbar sein, aber die reißen ja gerade generell einiges rum. Das alte Forum ist jetzt auch auf readonly, dafür gibt es eine neue community. Diese ist sehr sehr gewöhnungsbedürftig und unübersichtlich :(
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Man braucht nicht verschiedene Freigaben sondern kann bereits im Root einer einzelnen Freigabe die entsprechenden Zugriffsrechte auf beliebige, parallele Ordner setzen.
Hier ist halt eine saubere Planung erforderlich wer was überhaupt sehen darf.
Nicht nur das eigene Leben bedarf klarer Strukturen :cool:
 
Puppetmaster

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.991
Punkte für Reaktionen
629
Punkte
484
Oha, jetzt wird's aber philosophisch ... ;)

Das Leben entsteht ja zunächst einmal aus dem Chaos.
Und würde ich alles im Leben komplett durchstrukturieren bekäme ich nicht die Hälfte geschafft. :)

Die am besten funktionierenden Dinge sind immer noch die einfachen!
 
O

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.998
Punkte für Reaktionen
1.203
Punkte
288
ja, wir haben hier auch einen vorgeschriebenen Baum, mit 4 Ebenen an Unterordnern. Auch hier mache ich es so dass ich die Vererbung unterbreche vor einem Unterordner und diesen dann eben einer besonderen Gruppe zuteile.
Dazu muss ich jedoch zuerst die 'Durchgangsrechte' geben.

Wenn Leute nach 'einen Unterordner freigeben' rufen, dann wird so was gemeint wie in Windows Explorer, dort kann man es machen und es funktioniert. Einfach einen Ordner irgednwo in der Datenstruktur freigeben für jemanden. Das kann man auch mit Ordnern der DS machen (im Win Explorer), aber muss sich dann nicht wundern wenn Probleme aufkommen.
Bei uns haben Leute auch immer wieder Rechte mit Windows bearbeitet. Theoretisch soll es gehen und Syno soll es übernehmen. Hat es auch zuerst getan. Aber dann hatten wir zum Bsp etwas mit rsync transportiert und schon war alles in den schönen und ausgeklügelten ACL kaputt, weil rsync, auch wenn es auf der Syno ist, damit nicht zurecht kommt.

Darum bin ich der Ansicht lieber eine vernünftige Struktur, welche notfalls auch schon mit unix Rechten zurechtkommt aufzubauen statt sich gleich unnötig Probleme einzurichten.
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Noch eine kurze Anmerkung dazu: In der ACL von Syno klafft ein riesiges Loch in Form des Papierkorbes! Egal welche Einstellungen man tätigt, wenn die Datei im Papierkorb landet kann sie jeder lesen, wenn man die Rechte darauf nicht beschränkt. Böser Schnitzer!
 
Matthieu

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Unter dem Haken zum Aktivieren des Papierkorbs kannst du den Zugriff auf den Admin beschränken.

MfG Matthieu
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Ich weiss, hatte ja auch erwähnt, dass man das verhindern muss, nur richtig ist das nicht!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück