Synology-Forum.nl
Overige software => File Station => Topic gestart door: apeka op 26 september 2008, 00:51:22
-
Hallo,
Bij de privileges van een bepaalde gebruikersmap staat gebruiker A als Read/Write en gebruiker B als Read Only. Toch kan gebruiker B hier ook bestanden verplaatsen of weggooien. Dat zou niet niet moeten kunnen..? Wat zie ik over het hoofd?
-
Wellicht dat ook de Group "users" Read/Write rechten heeft in die map.
Deze group wordt in je NAS automatisch aangemaakt en omvat alle aangemaakte
users op je NAS (zelfs inclusief het "guest"-account). Je kan de leden van die group
niet zelf "beheren". Omdat gebruiker B automatisch tot de group "users" behoort,
kan deze toch lezen en schrijven in de bewuste map, wanneer de group "users" dat mag.
(Niet erg netjes, er zijn systemen waar dat soort "conflicten" in rechten netter wordt opgelost)
Het beste kan je dus eventuele rechten voor de group "users" voor deze (en andere) map(pen)
verwijderen en expliciet per user de rechten vastleggen.
Of zelf een of meer (nieuwe) groups aanmaken, de leden daarvan beheren en die groups
de passende respectievelijke rechten geven.
Plerry
-
Sorry maar de rechten van een groep zijn ondergeschikt aan de rechten van een gebruiker. Stel dat ik de groep gebruikers (users) heb en de gebruiker Jan, Piet en Kees. Als ik de groep gebruikers aan een gedeelde map hang met alleen leesrechten dan kunnen Jan, Piet en Kees alleen lezen. Als ik ook Piet aan de gedeelde map hang met schrijfrechten dan kunnen Jan en Kees nog steeds alleen maar lezen, maar kan Piet ook schrijven.
Als je meerdere groepen hebt en gebruikers komen in meerdere groepen voor, dan gelden altijd de hoogste rechten tenzij de gebruiker er zelf ook aanhangt met minder rechten. Dus je hebt een groep lezers en groep schrijvers waarbij Jan, Piet en Kees allemaal in groep lezers zitten en Piet ook in de groep schrijvers. Je hangt lezers met leesrechten aan een map en schrijvers met schrijfrechten. Dan heb je dezelfde situatie als hierboven. Als je nu ook Piet als gebruiker eraan hangt met alleen leesrechten, dan kan Piet alleen lezen ondanks dat de groep schrijvers er aan hangt.
Zo werkt dat bij autorisaties en het zal mij verbazen als Linux (of Synology) hier anders mee omgaat.
-
Sorry maar de rechten van een groep zijn ondergeschikt aan de rechten van een gebruiker.
...
Zo werkt dat bij autorisaties en het zal mij verbazen als Linux (of Synology) hier anders mee omgaat.
Zo ken ik het ook van bijv. Windows. Dat is ook wat ik bedoelde met mijn
'er zijn systemen waar dat soort "conflicten" in rechten netter wordt opgelost'
Zowel op dit forum als op het Engels-talige forum wordt meermaals gesuggereerd dat op de Synology's
echter een soort OR van positieve bevoegdheden geldt.
Daarvan uitgaande geven mensen ook aan problemen met (een teveel aan) bevoegdheden te hebben
kunnen oplossen. Ik heb er niet zelf mee geexperimenteerd.
-
Bovenstaande impliceert dus dat user "B" van de topicstarter automatisch in de groep "users" staat en dat deze groep "users" lees en schrijfrechten heeft.
Dat B in users staat is uiteraard juist. Het zou mooi zijn als de topicstarter aangeeft of deze groep inderdaad ook schrijfrechten heeft.
Ik zelf heb overigens op geen enkele map deze groep enige rechten gegeven.
-
@Mast,
Je vermoeden is juist. User B is lid van de default groep users, die lees- en schrijfrechten heeft. Ik heb ook een map met foto's, waar ik als enige gebruiker -eveneens lid van de groep users- als enige schrijfrechten heeft en de overige gebruikers alleen leesrechten. Die kunnen inderdaad dan ook geen foto's verwijderen (heb ik getest). En wat ik dan niet snap: Gebruiker B heeft ook -alleen- leesrechten op de map van een andere gebruiker en daar kan hij dus blijkbaar wel zaken weggooien. Ik zal best wel iets over het hoofd zien, maar wat is het verschil met de rechten van de gebruikersmap en van die fotomap..?