Synology-Forum.nl
Packages => Officiƫle Packages => Photo Station / Photos => Topic gestart door: pikes op 26 december 2018, 17:26:26
-
Hoi, weet iemand hoe photostation access control geimplementeerd is? Ik gebruik PS met DSM accounts. Als ik als member van de administrators groep een album aanmaak en een foto upload, dan staat de foto daar met mijn user account, maar met 'photostation' als group. De album zelf wordt met photostation als user en photostation als group aangemaakt. photostation bestaat echter noch als user, noch als group in Synology user account mgmt.
1 Hoe zit dit in elkaar en hoe kom ik te weten welke users in de group photostation zitten?
2 Een gewone user (ie geen lid van administrators group) kan geen albums aanmaken of photo's uploaden, klopt dit of heb ik verkeerde instellingen?
-
Ondertussen wel gevonden dat ik in PS rechten kan toekennen aan gewone users (administrators lijken zowiezo alle rechten te hebben in PS).
Nu, als de user in PS recht heeft om de foto te zien, dan ziet hij deze foto ongeacht welke effectieve rechten hij heeft op het bestand zelf. Draait photostation onder de root account? Indien ja dan is PS toch geen applicatie die je internet accessable wil maken?
-
PS is gewoon een apart geval die veel DSM regels negeert. Ik denk dat Synology veel moeite heeft om PS nog steeds met de oude regels in de lucht te houden ondanks alle dsm aanpassingen.
b.v. 2-factor beveiliging werkt niet etc. Ik denk dat ze helemaal over willen naar het gedrocht Moments.
Ik gebruik alleen persoonlijke photostation. Dan zijn de rechten duidelijk. Alleen mijzelf.
-
PhotoStation draait standaard onder zijn eigen user naam, maar bepaalde modulen krijgen een elevated privileges als root.
Verder wordt er vermoedelijk gebruik gemaakt van ACL's buiten de standaard Unix permissions.