Kaufempfehlung: NAS/ Berechtigungsstruktur

[rockwood]

Hallo zusammen,

hatte vor kurzen einen Forum Beitrag aufgemacht bzgl. der Synology NAS, diese bietet leider nicht folgende Berechtigungsstrukturen.
Ordner A = Benutzer (einsehen, allerdings keine Unterordner)
Unterordner von A = Benutzer spezifische Berechtigungen, Benutzer können nur Ordner sehen für den auch die Berechtigungen erteilt sind
Laut QNAP, bieten diese ebenfalls diese Struktur nicht an, hat jemand einen Tipp für mich, welcher Hersteller eine gute Berechtigungstruktur auf einer NAS anbietet?

 

[Schlupf_Guhl]

Sicher, dass das bei QNAP nicht geht? Ich meine, das müsste funktionieren. Schaue ich heute abend mal nach..

 

[rockwood]

Sicher, dass das bei QNAP nicht geht? Ich meine, das müsste funktionieren. Schaue ich heute abend mal nach..

Ich habe soeben eine Antwort vom Support erhalten, dass diese Funktion nicht unterstützt wird, da es auf Linux Basis aufgebaut ist. Wäre aber sehr nett von dir, wenn du das einmal testen könntest.

 

[conf_t]

Auch die Ausssage zu Synology ist Quark. Alleine das Homedir macht das so. nach /home darf jeder zugreifen und dort aber nur der jeweilige Benutzer auf seinen Ordner. Gleiches gilt für Qnap.
Entweder hat der Support dein Anliegen nicht verstanden oder der First-Level-Support hat keine Ahnung.
Man muss halt mit den User-Gruppen-Alle Konzept von Linux verstehen und verinnerlichen.

 

[rockwood]

Ich meine damit nicht den Benutzer spezifschen Ordner sondern einen Selbstangelegten Ordner (Mainordner) z.B. Dokumente und den Unterordner z.B. Finanzen und dort sollte natürlich nur die jeweilige Abteilung zugriff haben.
Bei Synology würde das so aussehen, das du trotzdem den Ordner einsehen kannst und mit einen MAC sogar in der Lage bist die Dateien zu öffnen.

 

[_killy_]

Nach dieser Anleitung sollte es bei Synology NAS funktionieren. (als Custom Berechtigung)

 

[conf_t]

@rockwood: Ja eben, mit dem Homedir war das auch nur ein Beispiel, dass der Hersteller selbst verwendet, ich nutze das selbst bei selbst angelegten Ordner so. Eigenschaften vom Ordner in Filestation öffnen und Berechtigungen setzen - fertig. Der Anleitung von Killy zeigt eigentlich sehr gut, wie es funktioniert.

 

[rockwood]

Nein, das klappt nicht aufgrund des ersten Punktes von Read, dieser ermöglich das lesen aller unterliegenden Ordner und Dateien

 

[conf_t]

Sorry, der Fehler sitzt hier vor dem Bildschirm.
Das geht. Du muss ggf. zusätzliche Gruppen anlegen und der Gruppe Users die Leserechte erteilen und dem Benutzer oder der Gruppe des des Benutzer wiederum die Berechtigung gezielt entziehen.
Wie gesagt ist ein Verständnisproblem des Unix/Linux Berechtigungsystems.

Hier mal ein einfaches Beispiel:

Die Gruppe Users darf bei mir erst mal alles Lesen.
Die Gruppe Trusted1 darf fast alles Lesen & Schreiben
Die Gruppe Trusted2 darf in vielen Ordner Lesen & Schreiben
Die Gruppe Trusted3 darf in wenigen Ordnern Lesen & Schreiben.
Dann setzt du pro Unterordner nicht die Berechtigung "User" darf nix", sondern "Users" darf lesen, Trusted1 darf lesen & schreiben, Trusted 2 darf nur lesen und Trusted 3 darf garnix.
Danach schubst du die User in die entsprechende Gruppe.

Es greift immer die restriktivere Regelung, also obwohl jeder User Zwangsmitglied in Users ist, darf ein User der Gruppe Trusted3 nicht auf den Ordner zugreifen, da die Regelung für die Gruppe noch restriktiver ist.


Diese Berechtigungen werden nicht in der Systemsteuerung "Gemeinsame Ordner" sondern in der Filestation -> Rechtsklick auf den Ordner -> Eigenschaften gesetzt. Dort kann man die Berechtigung auch rekursiv setzen.

 

[rockwood]

Das verstehe Ich schon ist allerdings totaler Müll, wenn man zuviele spezifsche Unterordner hat die unterschiedliche Berechtigungen verlangen.
Sprich Ich müsste soviele Ausschluss-Gruppen erstellen und halt hintenrum die Struktur aufbauen.

 

[conf_t]

Das liegt eben an der Systemgegebenen Zwangsmitgliedschaft in der Gruppe Users. Schützt den Dau davor sich auszusperren.
Toll ist es nicht, aber es geht.

 

[rockwood]

Verständnisfrage:
Ich habe einen neuen Mainordner angelegt. Nun hat der Benutzer Test-IT, folgende Berechtigung (Ordner durchqueren/ Dateien ausführen) damit der Benutzer auf den nächsten Unterordner zugreifen kann!
Den Unterodner habe Ich wie folgt angelegt.
Gruppe (zwei Personen) dürfen alle sowie eine Block-Gruppe mit allen weiteren Benutzer außer die zwei Benutzer aus der normalen Gruppe. Sprich, die Block-Gruppe habe Ich jeweils mit allen Punkten bzw. teilweise mit einen Punkt der Berechtigungsstruktur angehakt sowie Typ "Verweigern", denn sonst gibt es keine möglichkeit die Nutzer aus dem Ordner zu entfernen.
Trotzdem egal wie Ich dreh und wende, Jeder Benutzer kann dort lesen/ schreiben

 

[Schlupf_Guhl]

Du hast einen echt wirren Schreibstil. Ich kann dir da nicht folgen.

Habe bei meinem QNAP getestet: Es ist möglich Nutzern nur Zugriff auf verschiedene Unterordner zu geben, ohne dass der übergeordnete Ordner freigeschaltet ist. Ebenso kann man Unterordner für den Besitzer des übergeordneten Verzeichnisses sperren. Hilft dir das?

 

[conf_t]

Jepp. Ich kann der Erläuterung auch nicht folgen und ich bleibe dabei, es ist ein Bedien-/Verständnisfehler.

Hier mein Geschreibsel von oben in Bildern erklärt:
Im Ordner die Berechtiungen setzen, Users darf nie mehr oder weniger als lesen, sonst ist ein Schreibverbot ggf. nicht umsetzbar:


Berechtigungen im Unterordner ("Meine Backups") setzen:


Mit einem User der Gruppe "trusted3" versuchen zuzugreifen scheitert:



Vielleicht habe ich dich auch falsch verstanden und du meinst es so, wie es Schlupf_Guhl geschrieben hat? Also von den Berechtigungen her ein umgedrehter Trichter - um in der Bilddspracch zu bleiben. Also das du einen Hauptordner hast, in dem nur eine Gruppe lesen und schreiben darf, sonst niemand lesen darf, aber die Unterordner sollten für eine andere Gruppe schreib- und lesbar sein?
Deine Erklärung im ersten Post lässt eher anderes Vermuten, da du zwischen den Benutzern nicht unterscheidest, du also nicht ein klares Szenario beschreibst.

Wenn ich einer Gruppe ausschließlich die Berechtigung "Ordner durchqueren" erteile kann er zwar den Inhalt sehen, also er wird aufgelistet, kann ihn aber nicht ändern oder welchen in den Ordner hinzufügen (schreiben), hast du vielleicht vergessen den Benutzern zu wechseln um das zu testen?