Auteur Topic: Gebruiker staat RO maar kan bestanden ook weggooien  (gelezen 4611 keer)

Offline apeka

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 1
  • Berichten: 169
Gebruiker staat RO maar kan bestanden ook weggooien
« Gepost op: 26 september 2008, 00:51:22 »
Hallo,

Bij de privileges van een bepaalde gebruikersmap staat gebruiker A als Read/Write en gebruiker B als Read Only. Toch kan gebruiker B hier ook bestanden verplaatsen of weggooien. Dat zou niet niet moeten kunnen..? Wat zie ik over het hoofd?

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 288
  • Berichten: 1.489
  • Tom Poes, verzin een list ...
Re: Gebruiker staat RO maar kan bestanden ook weggooien
« Reactie #1 Gepost op: 26 september 2008, 13:56:04 »
Wellicht dat ook de Group "users" Read/Write rechten heeft in die map.

Deze group wordt in je NAS automatisch aangemaakt en omvat alle aangemaakte
users op je NAS (zelfs inclusief het "guest"-account). Je kan de leden van die group
niet zelf "beheren". Omdat gebruiker B automatisch tot de group "users" behoort,
kan deze toch lezen en schrijven in de bewuste map, wanneer de group "users" dat mag.
(Niet erg netjes, er zijn systemen waar dat soort "conflicten" in rechten netter wordt opgelost)

Het beste kan je dus eventuele rechten voor de group "users" voor deze (en andere) map(pen)
verwijderen en expliciet per user de rechten vastleggen.
Of zelf een of meer (nieuwe) groups aanmaken, de leden daarvan beheren en die groups
de passende respectievelijke rechten geven.

Plerry
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Matr1x

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 250
  • -Ontvangen: 758
  • Berichten: 5.022
Re: Gebruiker staat RO maar kan bestanden ook weggooien
« Reactie #2 Gepost op: 26 september 2008, 14:44:50 »
Sorry maar de rechten van een groep zijn ondergeschikt aan de rechten van een gebruiker. Stel dat ik de groep gebruikers (users) heb en de gebruiker Jan, Piet en Kees. Als ik de groep gebruikers aan een gedeelde map hang met alleen leesrechten dan kunnen Jan, Piet en Kees alleen lezen. Als ik ook Piet aan de gedeelde map hang met schrijfrechten dan kunnen Jan en Kees nog steeds alleen maar lezen, maar kan Piet ook schrijven.

Als je meerdere groepen hebt en gebruikers komen in meerdere groepen voor, dan gelden altijd de hoogste rechten tenzij de gebruiker er zelf ook aanhangt met minder rechten. Dus je hebt een groep lezers en groep schrijvers waarbij Jan, Piet en Kees allemaal in groep lezers zitten en Piet ook in de groep schrijvers. Je hangt lezers met leesrechten aan een map en schrijvers met schrijfrechten. Dan heb je dezelfde situatie als hierboven. Als je nu ook Piet als gebruiker eraan hangt met alleen leesrechten, dan kan Piet alleen lezen ondanks dat de groep schrijvers er aan hangt.

Zo werkt dat bij autorisaties en het zal mij verbazen als Linux (of Synology) hier anders mee omgaat.
  • Mijn Synology: DS224+
  • HDD's: 2x HAT3300-4T
  • Extra's: MR2200ac / RT2600ac

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 288
  • Berichten: 1.489
  • Tom Poes, verzin een list ...
Re: Gebruiker staat RO maar kan bestanden ook weggooien
« Reactie #3 Gepost op: 27 september 2008, 17:44:31 »
Citaat van: "Matr1x"
Sorry maar de rechten van een groep zijn ondergeschikt aan de rechten van een gebruiker.
...
Zo werkt dat bij autorisaties en het zal mij verbazen als Linux (of Synology) hier anders mee omgaat.
Zo ken ik het ook van bijv. Windows. Dat is ook wat ik bedoelde met mijn
'er zijn systemen waar dat soort "conflicten" in rechten netter wordt opgelost'

Zowel op dit forum als op het Engels-talige forum wordt meermaals gesuggereerd dat op de Synology's
echter een soort OR van positieve bevoegdheden geldt.
Daarvan uitgaande geven mensen ook aan problemen met (een teveel aan) bevoegdheden te hebben
kunnen oplossen. Ik heb er niet zelf mee geexperimenteerd.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Mast

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 59
Re: Gebruiker staat RO maar kan bestanden ook weggooien
« Reactie #4 Gepost op: 28 september 2008, 17:26:58 »
Bovenstaande impliceert dus dat user "B" van de topicstarter automatisch in de groep "users" staat en dat deze groep "users" lees en schrijfrechten heeft.
Dat B in users staat is uiteraard juist. Het zou mooi zijn als de topicstarter aangeeft of deze groep inderdaad ook schrijfrechten heeft.

Ik zelf heb overigens op geen enkele map deze groep enige rechten gegeven.

Offline apeka

  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 1
  • Berichten: 169
Re: Gebruiker staat RO maar kan bestanden ook weggooien
« Reactie #5 Gepost op: 29 september 2008, 01:07:04 »
@Mast,

Je vermoeden is juist. User B is lid van de default groep users, die lees- en schrijfrechten heeft. Ik heb ook een map met foto's, waar ik als enige gebruiker -eveneens lid van de groep users- als enige schrijfrechten heeft en de overige gebruikers alleen leesrechten. Die kunnen inderdaad dan ook geen foto's verwijderen (heb ik getest). En wat ik dan niet snap: Gebruiker B heeft ook -alleen- leesrechten op de map van een andere gebruiker en daar kan hij dus blijkbaar wel zaken weggooien. Ik zal best wel iets over het hoofd zien, maar wat is het verschil met de rechten van de gebruikersmap en van die fotomap..?


 

Sabnzbd gebruiker aanmaken

Gestart door 911gt2Board SABnzbd (usenet)

Reacties: 4
Gelezen: 3323
Laatste bericht 07 april 2012, 15:43:12
door crazymans
Gebruiker ziet geinstalleerde package

Gestart door zotteke1Board Synology DSM algemeen

Reacties: 6
Gelezen: 1903
Laatste bericht 23 januari 2014, 07:00:13
door zotteke1
2e gebruiker voor kodi aanmaken

Gestart door VuurvreterBoard The lounge

Reacties: 38
Gelezen: 1446
Laatste bericht 22 januari 2024, 13:35:26
door bartmans99
Photo station per gebruiker instellen lukt niet

Gestart door jpeters_73Board Photo Station / Photos

Reacties: 2
Gelezen: 1382
Laatste bericht 18 augustus 2015, 13:23:36
door jpeters_73
VERPLAATST: machtigingen van gebruiker in dsm instellen in photo map gaat niet

Gestart door BirdyBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1148
Laatste bericht 06 maart 2017, 21:14:57
door Birdy