Synology-Forum.nl
Overige software => FTP, NFS and Samba Server => Topic gestart door: Briannovic op 05 januari 2013, 23:51:33
-
Hallo,
Omdat mijn oude Linksys NAS200 vol begon te raken, heb ik vandaag mijn nieuwe DS1512+ uit de doos gehaald en geïnstalleerd met de nieuwste DSM 4.1-2668 firmware.
Het installeren ging prima :D. Om het een en ander te testen heb ik een paar gebruikers en gedeelde mappen aangemaakt. Tijdens het testen heb ik opgemerkt dat mijn nieuwe DS1512+ ten op zichte van mijn oude Linksys NAS200 een nadeel heeft :cry: : alle gebruikers kunnen alle gedeelde mappen zien (ook al hebben ze geen of NoAcces rechten op een bepaalde map).
Wat mij op valt is dat er wel een optie "Mappen en bestanden verbergen voor gebruikers zonder machtigingen" (onder configuratiescherm->gedeelde map->bewerken) aanwezig is, maar dat die helemaal niet lijkt te werken als ik de DS1512+ via Windows verkenner benader (Windows File Sharing protocol).
Bijvoorbeeld:
-Gebruiker A heeft R/W rechten op map X, Y en Z
-Gebruiker B heeft R/W rechten op map Y maar NoAcces rechten op map X én Z
Met de optie "Mappen en bestanden verbergen voor gebruikers zonder machtigingen" AAN op map X én Z, zou ik verwachten dat gebruiker B de mappen X én Z niet zou zien in de Windows verkenner en dat alleen map Y zichtbaar is.
Volgens de DSM help file (zie jpg in bijlage) zou deze optie precies moeten doen wat ik ervan verwacht.
Dit is dus niet zo :-(. Dit maakt het voor sommige gebruikers erg onoverzichtelijk (zien heleboel shares) en het is niet handig voor de klik-grage gebruikers die (ook al hebben ze geen toegang) toch op de voor hun NoAcces-shares klikken.
Zijn er meer mensen die dit probleem zijn tegen gekomen?
Heeft het iets te maken met de nieuwe firmware? Werkte deze optie in oudere firmware versies wel?
Heeft iemand misschien een suggestie om dit op te lossen?
Alvast bedankt.
Groeten Brian
-
Hoi,
De functie "Mappen en bestanden verbergen voor gebruikers zonder machtigingen" gaat over mappen en bestanden IN een bepaalde share en niet over de share zelf.
Maakt het heel veel uit dat iemand een share ziet en vervolgens een access denied melding krijgt als hij erop klikt?
Je kan de shares ook verbergen, maar dan ziet niemand ze meer en moet je dus met de hand erop in gaan loggen, dat is misschien ook niet zo handig.
Het is maar wat je wil.
-
Bedankt voor je reactie.
Het zien van shares die niet toegankelijk zijn, is voor veel gebruikers erg lastig. Ze verliezen het overzicht en blijven proberen in te loggen want ze krijgen een login venstertje (Win XP) waar ze een username en password in kunnen vullen. Uiteraard zullen ze tig-keer proberen in te loggen met hun account, maar dat gaat niet werken want ze hebben geen rechten.
De shares verbergen en met de hand inloggen is niet echt handig gezien de hoeveelheid werk voor de gebruikers en hun computer vaardigheden :shock:. Het aanmaken van snelkoppelingen zie ik niet echt zitten gezien de hoeveelheid clients en gebruikers.
Omdat zowel mijn oude Linksys NAS200 en de nieuwe DS1512+ een op Linux gebaseerd OS hebben, had ik gedacht dat ze beide hetzelfde om zouden gaan met het weergeven van toegankelijke shares per gebruiker. Toch vreemd dat een oude simpele NAS200 keurig de niet-toegankelijke shares verbergt en de nieuwe uitgebreidere DS1512+ gewoon domweg alles weergeeft.
Is er een mogelijkheid om dieper in het DSM OS (via terminal venster) een setting aan te passen die de niet-toegankelijke shares automatisch verbergt?
-
Is er een mogelijkheid om dieper in het DSM OS (via terminal venster) een setting aan te passen die de niet-toegankelijke shares automatisch verbergt?
Binnenin zullen beide NAS systemen gebruik maken van Samba en kan dat dus.
Alleen zou ik zo 123 niet weten hoe, ik hoop dat iemand anders nog op je vraag ingaat om je daarmee te helpen.
-
en wat als je het vinkje aanzet bij 'verberg deze gedeelde map in 'mijn netwerklocaties'
kan je ze dan zien of niet? Dit kan je enkel wel met de hoofdmappen
-
@ buzzke
Die optie heb ik geprobeerd, maar het nadeel hiervan is dat een share voor geen enkele gebruiker zichtbaar is, ook al hebben ze wel toegang.
De share blijft overigens wel bereikbaar via het UNC-pad en/of snelkoppeling voor gebruikers die toegang hebben.
Het aanmaken van links, drivemappings of snelkoppelingen wil ik graag voorkomen omdat dit (in mijn geval) behoorlijk wat handelingen en administratie met zich mee brengt.
Toch bedankt voor de tip.
-
Ik loop dus tegen hetzelfde probleem aan... Even Googelen en ik kwam op jouw post terecht. Misschien een bug en er een melding van maken bij Synology?
Ik zie op de PC van mijn zoon ook de shares staan waar hij geen toegang toe heeft, en die wil ik gewoon onzichtbaar voor hem maken.
[edit]
ticket aangemaakt via Synology, even kijken of het een bekend probleem is, en of het opgelost kan worden
[/edit]
-
Beetje onbevredigende reactie van Synology ontvangen....
Hi,
thank you for the inquiry.
When the option "hide folders and files from users without permissions" is enabled, the user without permission can still see the main shared folder in Windows Explorer. However, the user will not be able to open the main shared folder to see the sub-folders and files under the main shared folder.
Hope this helps.
Sincerely,
Andrew Lai
Hetzelfde resultaat bereik je ook wanneer je de specifieke gebruiker, of groep gebruikers, geen lees/schrijf machtigingen verleend.
-
@Nasibal: klopt deze optie heb ik gezien en ook uitgeprobeerd.
Werkt prima als je bepaalde mappen en bestanden in een share op basis van rechten wil verbergen.
Maar helaas verberg je daar niet de hele share mee voor een gebruiker die geen rechten heeft op die share :(
Toch een beetje vreemd dat zo'n (relatief simpele) optie niet beschikbaar is in een geavanceerd system als DSM 4.1
-
Als mac-gebruiker koppel ik shares doorgans via het afp protocol. Dan krijg is wel alleen die shares te zien waar ik toegang op heb. Ik was laatst ook verbaasd toen ik met smb aan het proberen was, ik plots wel alle shares zag.
Dat maakt het nog vreemder dat ze bij een afp gewoon niet zichtbaar zijn en bij smb wel. En het voelt inderdaad fout dat je dan een een foutmelding krijgt bij een poging te openen.
Overigens waren er ook twee mappen bij smb verdwenen die ik wel bij afp zie: de "surveillance" map van surveillance station, en ook de map met Kalenders zie ik niet bij smb, maar wel bij afp. Dat zijn echter mappen waarbij ik aangegeven heb ze te verbergen bij "mijn netwerk lokaties" en heeft niets met rechten te maken.