Auteur Topic: Gebruiker kan bestanden niet downloaden.  (gelezen 13564 keer)

Offline gerardvandenbraak

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 20
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #30 Gepost op: 17 september 2014, 12:14:07 »
@Plerry
Ik heb (had) het ingesteld zoals je voorstelt en dat werkt!
Maar.... er is één klein probleempje
- Als een gebruiker iets in 'zijn' map zet kan ik (als admin) downloaden. En dat is ook de bedoeling.
- Als ik wat in de map van de gebruiker zet kan de gebruiker het NIET downloaden omdat de 'eigenaar' van dat document de admin is.
- Als ik die eigenschap handmatig verander in de naam van de gebruiker, kan hij het wél dowloaden.

VRAAG: Wat moet ik doen om de files die ik er op zet, zonder mijn tussenkomst. download-baar te maken?
DS211J   2x WD Red 4TB
DS214+  4x WD Red 4TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #31 Gepost op: 17 september 2014, 12:59:01 »
Er zijn verschillende insteken om machtigingen te regelen. Ik vind het zeker niet altijd even duidelijk omdat ze elkaar overlappen. ...
Dat valt allemaal wel mee als je even weet hoe het zit. Zie bijv. hier.
Het motto hier is: houd het eenvoudig !
Het gebruik van "geen toegang" is zelden nuttig/nodig; mensen die "geen toegang" gebruiken doen dat vaak uit onbegrip.

Dan heb je mijn eerdere reactie niet goed gelezen of begrepen.
Het is precies datgene wat ik nastreef om het zo eenvoudig mogelijk te houden. Ik geef juist aan dat ik zo min mogelijk zaken heb veranderd. Voor wat betreft de "homes" mappen juist helemaal NIETS, -in blauwe tekst- !!
(Precies omdat ze bedoeld/bedacht zijn voor persoonlijk gebruik van de individuele gebruiker).

M.b.t. "geen toegang" vermeld ik ook waarom ik dat bewust heb ingesteld. Kun je dat persoonlijk als niet nuttig bestempelen, maar respecteer dat een ander dat juist doet om als "admin" niet te gemakkelijk "per vergissing" in andermans mappen te komen. Simpel een vorm van respect als beheerder tegenover de andere gebruikers.
Ik kijk ook niet in de dagboeken of brieven van mijn dochter die mogelijk wel thuis nog gewoon op tafel liggen. Voor een NAS kan ik het regelen dat ik ze vanuit de normale gangbare toegang niet eens zie / tegenkom. Wel zo prettig.
Met onbegrip heeft dat juist niet te maken (of het moet het onbegrip van jezelf zijn).

Beperk je ook bij voorkeur tot het instellen van bevoegdheden op share nivo.
Bevoegdheden aanpassen met Filestation geeft je weliswaar extra mogelijkheden, maar maakt het volkomen
niet-transparant.

Wil je fijmaziger en toch redelijk transparant bevoegdheden kunnnen instellen, dan lijkt conversie naar
en gebruik van ACL nog een optie.

Ik wist niet wat ACL precies inhield (even opgezocht), maar juist DAT lijkt me dan helemaal niet wenselijk, om nog weer eens een ander systeem erbij te moeten gaan halen, juist als het om transparantie gaat, voor iets wat DSM reeds standaard biedt zonder ook maar iets vanaf de eigen computer te moeten inregelen.

Het enige moeilijke in het geheel is om een ander "op afstand" duidelijk te maken hoe je bepaalde zaken kunt inregelen, waarbij je alleen je eigen situatie als voorbeeld hebt, en niet die van een ander, maar je wel moet verplaatsen in hetgeen die ander vraagt.
Uitleg en het waarom is vaak moeilijker als wat je daadwerkelijk aan instellingen hebt veranderd.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #32 Gepost op: 17 september 2014, 13:42:50 »
VRAAG: Wat moet ik doen om de files die ik er op zet, zonder mijn tussenkomst. download-baar te maken?

Tja, geen problemen hier, die jij ondervindt.
Ik heb het op de vorige pagina proberen uit te leggen. Meer kan ik niet bieden.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #33 Gepost op: 17 september 2014, 15:17:53 »
@Plerry
Ik heb (had) het ingesteld zoals je voorstelt en dat werkt!
Maar.... er is één klein probleempje ...
Dat had ik al begrepen, en heeft te maken met het feit dat je de persoonlijk bedachte/bedoelde "home" folder
anders wil gebruiken dan bedacht/bedoeld.
... VRAAG: Wat moet ik doen om de files die ik er op zet, zonder mijn tussenkomst. download-baar te maken?
Als je die up-hill struggle wil aangaan zou je kunnen proberen een script te schrijven en met enige frequentie als root-user te draaien dat alle "home" directories langsloopt en met een passend "chown -R" commando alle bestanden binnen die directory eigendom maakt van de user van wie de home-directory is ...

Maar, opnieuw, denk er eens over na of je dit niet anders kan/wil oplossen:
denk aan een specifieke (echte) share per user,
denk aan het E-mailen van die persoonlijke bestanden als attachment,
denk aan het E-mailen van een FileStation shared-link naar de perssonlijke bestanden,
denk aan ... etc.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline gerardvandenbraak

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 0
  • Berichten: 20
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #34 Gepost op: 17 september 2014, 15:40:45 »
Hé, hé, het is me duidelijk :idea:
Het heeft wel ff geduurd maar juist de laatste opmerking van Plerry zette alles op z'n plaats.
Iedereen heel hartelijk dank voor de hulp en het geduld ;)
DS211J   2x WD Red 4TB
DS214+  4x WD Red 4TB

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #35 Gepost op: 17 september 2014, 17:07:35 »
... Het gebruik van "geen toegang" is zelden nuttig/nodig; mensen die "geen toegang" gebruiken doen dat vaak uit onbegrip.

Dan heb je mijn eerdere reactie niet goed gelezen of begrepen.
...
M.b.t. "geen toegang" vermeld ik ook waarom ik dat bewust heb ingesteld.
...
Met onbegrip heeft dat juist niet te maken ... .
...
Kennelijk toch wel ...

...
Het enige wat ik afwijkend doe is bij de machtigingen onder de groep "Gebruikers".
Als ik daar bij mezelf als admin naar de machtingingen kijk, krijg ik een lijst van voorkomende shares (mapjes). De homes-map, alsook enkele aan anderen gebruikers toebedeelde mappen, vink ik dan aan als "Geen Toegang". Die worden daarna dan niet getoond.

Vergelijkbaar doe ik dat ook voor de andere gebruikers.
...
QED

Om geen toegang te hebben hoef je normaal namelijk helemaal niets aan te vinken.
Dat is ook de default voor normale shares en de meeste system-shares.

Het aktief aanvinken van "geen toegang/no access" is uitsluitend nodig in geval van conflicten
tussen groeps- en user-settings, bijv. wanneer alle adminstrators read of read/write toegang
moeten hebben tot een bepaalde share, behalve een of meer specifieke administrators die
geen toegang mogen hebben.
Je vinkt dan read of read/write aan voor de groep administrators en "geen toegang" voor die
specifieke administrators.

Voor "homes" heeft de default admin-account (die je uiteraard hebt disabled ...)
en de default groep administrators standaard read/write toegang.
Met de admin-account disabled volstaat het het vinkje bij read/write voor de groep administrators
weg te halen om niet langer toegang te hebben tot "homes".
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #36 Gepost op: 17 september 2014, 17:53:56 »
Voor "homes" …
…Met de admin-account disabled volstaat het het vinkje bij read/write voor de groep administrators
weg te halen om niet langer toegang te hebben tot "homes".

Dat klopt niet, omdat bij de groepsrechten, standaar alle rechten uit staan voor alle shares. Om alle administrators uit te sluiten van homes, moet je toch echt expliciet de toegang tot deze map verbieden.

Het vinkje weghalen helps alleen bij de gebruikers, maar dan moet je het voor alle administratoren apart instellen. Maar dit wil je in één keer in de groep instellen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #37 Gepost op: 17 september 2014, 17:57:42 »
Om geen toegang te hebben hoef je normaal namelijk helemaal niets aan te vinken.

Zucht, inmiddels voor de 4e maal.
Als admin heb ik overal toegang toe, ook de mapjes (homes) van gebruikers waar ik onder normale omstandigheden eigenlijk niets te zoeken heb. Die hoef ik dan ook niet te zien, schakel ik om die reden uit. Als admin wil ik voor de rest wel gewoon verdergaande beheerrechten hebben over andere mappen, functies en tools van de NAS binnen het gebruik van DSM.

En ja, het default admin account is uitgeschakeld, en er zijn meerdere gebruikers met admin rechten waarvan een aantal mappen "om vergissingen te voorkomen" specifiek voor de een of voor de ander verschillend zijn aangepast voor het dagelijkse gebruik. Het gaat me echter te ver om hier verantwoording te moeten afleggen om in detail voor wie, wat en het waarom rechten verschillend zijn aangepast om aan jou visie van indeling te moeten voldoen, waarbij je in het geheel niet op de hoogte bent van de indeling en de organisatie zoals de NAS hier wordt gebruikt.

Nou vooruit dan, een voorbeeld van verschillende rechten. Ik doe met name de technische kant, heb een share-map "onderhoud PC" gevuld met gebruikte programma's voor PC, met verdere aanvullende informatie. Andere admin heeft wel rechten om daar programma's te betrekken, maar niet om de daarin gestalde programma's te verwijderen.
Mijn schoonzus en schoonmoeder hebben echter niets te zoeken in die "onderhoud PC" als "gewone gebruiker" maar mogen wel foto-bestanden parkeren in een "media-archief" share (niet bedoeld de "Photo"-map van Photo Station).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #38 Gepost op: 18 september 2014, 14:10:20 »
Voor "homes" …
…Met de admin-account disabled volstaat het het vinkje bij read/write voor de groep administrators
weg te halen om niet langer toegang te hebben tot "homes".
... Om alle administrators uit te sluiten van homes, moet je toch echt expliciet de toegang tot deze map verbieden.
Het vinkje weghalen helps alleen bij de gebruikers, maar dan moet je het voor alle administratoren apart instellen. Maar dit wil je in één keer in de groep instellen.
Tenzij bij jou DSM5.0 anders werkt (en dat lijkt niet waarschijnlijk) klopt jouw bewering niet.
(Voor de absolute zekerheid zojuist nogmaals geverifieerd)

In lijn met de laatste alinea in mijn eerdere reactie geldt:
Na het activeren van de optie voor homes/home zijn default voor de "homes" directory de aangevinkte bevoegdheden:
* Voor de default admin-account (bij voorkeur disabled): read/write
* Voor alle andere user-accounts (incl. leden van de administrator groep): niets aangevinkt
* Voor de administrators-groep: read/write
* Voor alle andere groepen: niets aangevinkt
Gevolg hiervan is dat:
* de default admin-account (mits actief) read/write toegang heeft tot "homes" op basis van de user setting
* user-accounts lid van de administrators-groep read/write toegang hebben tot "homes" op basis van
  de administrators-groep read/write setting, die prioriteit heeft over het blanco (niets aangevinkt)
  van de user-settings van de leden van die groep .
* alle andere user-accounts geen toegang hebben tot "homes", op basis van de blanco user- en groeps-settings

Door nu bij de administrators-groep het vinkje bij read/write voor "homes" weg te halen (mijn "niets aanvinken"),
vervalt in een keer voor alle leden van administrators-groep de toegang tot "homes", omdat ook op user-level
voor "homes" niets staat aangevinkt.
Dit behalve voor de default admin-account (mits actief), omdat daarvoor nog steeds de user-level read/write geldt.
Indien enkele users (al of niet leden van de administrators-groep) toch read of read/write toegang tot "homes"
zouden moeten hebben kan op user-level dan desgewenst read of read/write bevoegdheid worden aangevinkt, omdat
aangevinkte bevoegdheden prioriteit hebben over het blanco van (hier) de diverse groeps-settings

Voorwaar toch een stuk simpeler dan Babylonia's aanpak om (zuchtend en wel ...) voor (bijna) alle admins
op user-account nivo voor "homes" "no access" te gaan aanvinken om de administrators-groep-level read/write
te overrulen.
Dit tenzij alle admins behalve enkelen toegang moeten hebben tot "homes".
Maar dat was ook de uitzondering die ik in mijn eerdere reactie al noemde.

Als alternatief kan bij de administrators-groep voor "homes", in plaats van het verwijderen van het vinkje
bij read/write het vakje "no access" worden aangevinkt.
Hierdoor heeft geen enkel lid van de administrators-groep (nu inclusief het default admin-account)
nog toegang tot "homes". Zelfs niet indien op user-level voor die users read of read/write wordt aangevinkt,
omdat (een hier groeps-level) "no access" prioriteit heeft over (een hier user-level) read of read/write.
(Het lijkt niet erg zinnig of gewenst, maar voor user-accounts die geen lid zijn van de administrator-groep
geeft het user-level aanvinken van read of read/write voor "homes" echter nog wel toegang die directory.)
Pas echter op met aanvinken van groeps-level "no acces". Bovenal voor de default groep "users".
Voor je het weet heeft niemand dan meer toegang.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Gebruiker kan bestanden niet downloaden.
« Reactie #39 Gepost op: 18 september 2014, 18:03:44 »
Voorwaar toch een stuk simpeler dan Babylonia's aanpak om (zuchtend en wel ...) voor (bijna) alle admins
op user-account nivo voor "homes" "no access" te gaan aanvinken om de administrators-groep-level read/write te overrulen.
Dit tenzij alle admins behalve enkelen toegang moeten hebben tot "homes".

Nee, het is helemaal niet "voorwaar toch een stuk simpeler". Als je niet op de hoogte bent van de achtergronden hoe iemand zijn NAS heeft ingedeeld kun je beter dat soort badinerende uitspraken voor je houden.

Bij het één als admin groep een vinkje specifiek uit moeten gaan vinken (afwijkend van de default instelling), om voor alle admins niet tot de homes mappen te komen, moet ik bij andere admins dat specifiek individueel op gebruikersniveau extra gaan controleren waar zij hun voorkeuren op hadden staan om dat eventueel te corrigeren. (Hun keus/instelling kan op dat punt namelijk afwijkend zijn met die van mij). Dat is dus al niet simpeler, laat staan "een stuk simpeler" dan vanuit de default instellingen van de admin-groep, alleen bij mezelf als admin op gebruiksniveau een enkel vinkje te moeten plaatsen voor de keus die ik voor mijzelf geldig acht.

Zelfs als je dat af zou zetten in benaderingswijzen via de ene of de andere methode er één of twee twee vinkjes verschil zouden zitten in aantallen om aan of uit te vinken, is het IMO nog steeds "dezelfde" simpelheid. In ieder geval niet iets om de ene methode de hemel in te prijzen en de andere af te wijzen, of andersom. Het is maar net de situatie waar de voorkeur naar uitgaat.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Rechten gebruiker

Gestart door agertenbachBoard File Station

Reacties: 0
Gelezen: 2021
Laatste bericht 20 maart 2012, 07:03:36
door agertenbach
gebruiker DownloadStation als eigenaar van een directory

Gestart door TullyBoard Download Station

Reacties: 4
Gelezen: 1041
Laatste bericht 17 mei 2019, 14:31:50
door Tully
2e gebruiker voor kodi aanmaken

Gestart door VuurvreterBoard The lounge

Reacties: 38
Gelezen: 3229
Laatste bericht 22 januari 2024, 13:35:26
door bartmans99
Nieuwe gebruiker met een inlogprobleempje

Gestart door motilBoard Synology DSM 5.1 en eerder

Reacties: 10
Gelezen: 3033
Laatste bericht 21 december 2013, 17:32:28
door Birdy
Onbekende gebruiker

Gestart door ahbrinkBoard Synology DSM 5.1 en eerder

Reacties: 9
Gelezen: 3465
Laatste bericht 21 maart 2014, 16:46:07
door TopGear_1542