Synology-Forum.nl
Firmware => Synology DSM 5.1 en eerder => Topic gestart door: blackgoku op 10 augustus 2014, 15:14:37
-
Ik zit al een tijdje met een aantal dingen vaar van ik denk dat het Bugs zijn.
SMB.
Als ik via windows verkenner en dan netwerk mijn nas benader zie ik alle mappen, ook de mappen waar de gebruiker geen rechten over heeft.
Ik heb aangevinkt ''mappen en bestanden verbergen voor gebruikers zonder machtigingen''
Groepsmachtigingen.
Ook is het zo dat als ik in de gebruikersgroep ''users'' een map aanvinkt op ''geen toegang'' dat dan een gebruiker die lid is van de groep ''administrators'' en op de zelfde map lezen/schrijven aangevinkt is, hij niet meer in die ene map kan.
Mail/rechten
Ook is het zo dat als je de map Homes aanvinkt voor bepaalde gebruikers op ''geen toegang'' de mail voor die gebruikers ook niet meer werkt vanuit mailstation.
-
Wat verborgen shares betreft: dit wekt volgens mij alleen voor gebruikers die geen administrator zijn.
Wat betreft groepsmachtigingen: Als een gebruiker lid is van twee groepen en één groep heeft toegang en de ander niet dan gaat "geen toegang" voor. Geldt eigenlijk in alle situaties, geen-rechten gaat voor.
Een gebruiker die mail gebruikt heeft rechten nodig op de Homes folder omdat de mailserver van de NAS daar bepaalde data voor die gebruiker wil wegschrijven.
-
Wat verborgen shares betreft: dit wekt volgens mij alleen voor gebruikers die geen administrator zijn.
Dit heb ik getest met een gebruiker dit alleen lid was van de groep Users
Wat betreft groepsmachtigingen: Als een gebruiker lid is van twee groepen en één groep heeft toegang en de ander niet dan gaat "geen toegang" voor.
Een gebruiker die mail gebruikt heeft rechten nodig op de Homes folder omdat de NAS daar bepaalde data voor die gebruiker wil wegschrijven.
Ook dit klopt naar mijn mening niet, ik stel in de groep ''Users in welke mappen de gebruikers die alleen lid zijn van deze groep in welke mappen ze wel en geen rechten toe hebben.
Als een gebruiker ook lid is van de groep ''administrators kan ik de groep ''users'' niet afvinken,
Alles wat ik instel in de groep ''users'' is van invloed op de groep ''administrators ter wel deze groep hoger ligt kwa prioriteit dan de groep ''users''
-
Ik vink geen toegang aan op de map Homes omdat ik wil dat die gebruiker geen toegang heeft tot de basis map van de andere gebruikers.
ze hebben standaard al rechten wat ik niet kan instellen tot hun eigen basis map.
-
Qua rechten hebben groepen geen prioriteit. Een instelling in de administrator-groep heeft géén voorrang op een instelling in de users groep. Als een gebruiker deel uitmaakt van meerdere groepen dan is het recht dat hij krijgt toegekend altijd het laagste recht. En niet-lezen gaat voor wel-lezen.
Als je kijkt naar de machtigingen van een gebruiker in het DSM gebruiker-configuratiescherm zie je dat ook terug.
Het is overigens niet raadzaam om rechten met behulp van de standaard groep users aan te passen. Wil je specifieke rechten toekennen aan een groep gebruikers kun je daarvoor beter een nieuwe groep aanmaken.
Wat betreft de Homes folder: een gebruiker die geen administrator is ziet default de Homes folder niet en kan daar niet bijkomen. Hij ziet alleen zijn eigen home folder.
-
Maar dan nog is elke gebruiker verplicht om lid te zijn van de groep ''Users''
Ik zal het eens testen als ik een nieuwe groep aanmaak.
-
Klopt. Als een gebruiker geen lid is van Users kan hij helemaal niets meer. Daarom heeft Synology dat geblokkeerd.
Je moet zijn rechten inperken door hem lid te maken van een andere groep waarin je zijn rechten ten opzichte van de groep Users beperkt.
-
Misschien helpt het om deze te lezen (http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/?topicseen).
-
Oke, nu heb ik niks aangevinkt kwa rechten bij de groep ''Users'' en een groep aangemaakt met ''gebruikers en daar iedereen lid van gemaakt behalve de gebruikers die lid zijn van de groep ''administrators'', dit werkt dan idd wel zo als het zou moeten.
maar als ik de rechten bij de map Homes in de groep ''gebruikers'' op geen toegang zet dan kan de gebruiker wel in zijn eigen basismap maar hij kan dan niet meer inloggen in mailstation ter wel hij via zijn eigen home/basis map wel in de map .maildir kan.
Hoe kan ik dan in de basis map als ik hier zogenaamd geen rechten toe heb ?
dit is trouwens alleen als de gebruiker lid is van de groep ''administrators''
-
Misschien helpt het om deze te lezen (http://www.synology-forum.nl/file-ftp-nfs-and-samba-server/share-toegang-op-basis-van-user-en-group-settings/?topicseen).
Ja dit heb ik gelezen.
Maar weet iemand dan hoe het met die shares zit dat iemand de map wel kan zien maar er geen rechten en geen toegang toe heeft ?
-
De basismap van een gebruiker is een submap van Homes. De gebruiker heeft wel rechten op zijn basismap (dus de submap) maar niet op Homes zelf (de hoofdmap).
Ik denk dat mailstation ook wat in de Homes map wil wegschrijven.
Maar nogmaals: zolang de gebruiker geen administrator is kan hij niet in de Homes map komen, dus hoef je zijn rechten voor Homes niet uit te schakelen.
-
Nee dat klopt. maar voor je gevoel doe je dat al snel met als gevolg dat de mail niet meer werkt en je een dag later afvraagt hoe kan dit nu :P
Je krijgt namelijk de melding dat het ww niet klopt :S
dit is me nu allemaal duidelijk en helder, ik zit alleen nog met de shares.
-
Heb je misschien de gebruiker guest actief staan?
-
Nee deze heb ik altijd uit staan en heeft geen rechten.
als ik een map waar ik geen toegang op heb probeer te openen dan krijg ik ook een melding dat er iets fout gaat.
-
Ik heb aangevinkt ''mappen en bestanden verbergen voor gebruikers zonder machtigingen''
Dit werkt alleen voor mappen binnen de shares, niet voor de shares zelf. Bovendien is alles ook nog protocol afhankelijk. b.v. bovenstaande checkbox werk wel voor SMB gekoppelde shares maar niet voor AFP gekoppelde shares.
De shares zelf trekken zich niets aan van de checkbox, maar AFP verbergt ze standaard als er geen rechten zijn, terwijl SMB ze juist wel allen laat zien.
-
Nee hoor werkt ook voor een share.
Geld overigens alleen zoals je al zei voor SMB en een drive mapping werkt nog steeds en dan is de share weer zichbaar.
-
Vroeger met DSM 4.3 werkt dit allemaal wel.
''mappen en bestanden verbergen voor gebruikers zonder machtigingen'' als ik dit toen had aanvinkt dan zag ik de map waar ik geen recht op had ook niet.
alleen sinds DSM 5 is dit in eens veranderd.
en met afp werkt dit inderdaad wel, ik heb hier op de mac verder nergens last van
het is een beetje jammer als je veel gedeelde mappen hebt, je kan dan het spelletje mijnenveger spelen welke map je nu wel of geen toegang op hebt :P