Voor "homes" …
…Met de admin-account disabled volstaat het het vinkje bij read/write voor de groep administrators
weg te halen om niet langer toegang te hebben tot "homes".
... Om alle administrators uit te sluiten van homes, moet je toch echt expliciet de toegang tot deze map verbieden.
Het vinkje weghalen helps alleen bij de gebruikers, maar dan moet je het voor alle administratoren apart instellen. Maar dit wil je in één keer in de groep instellen.
Tenzij bij jou DSM5.0 anders werkt (en dat lijkt niet waarschijnlijk) klopt jouw bewering niet.
(Voor de absolute zekerheid zojuist nogmaals geverifieerd)
In lijn met de laatste alinea in mijn
eerdere reactie geldt:
Na het activeren van de optie voor homes/home zijn default voor de "homes" directory de
aangevinkte bevoegdheden:
* Voor de default admin-account (bij voorkeur disabled): read/write
* Voor alle andere user-accounts (incl. leden van de administrator groep): niets aangevinkt
* Voor de administrators-groep: read/write
* Voor alle andere groepen: niets aangevinkt
Gevolg hiervan is dat:
* de default admin-account (mits actief) read/write toegang heeft tot "homes" op basis van de user setting
* user-accounts lid van de administrators-groep read/write toegang hebben tot "homes" op basis van
de administrators-groep read/write setting, die prioriteit heeft over het blanco (niets aangevinkt)
van de user-settings van de leden van die groep .
* alle andere user-accounts geen toegang hebben tot "homes", op basis van de blanco user- en groeps-settings
Door nu bij de administrators-groep het vinkje bij read/write voor "homes" weg te halen (mijn "
niets aanvinken"),
vervalt in een keer voor alle leden van administrators-groep de toegang tot "homes", omdat ook op user-level
voor "homes" niets staat aangevinkt.
Dit behalve voor de default admin-account (mits actief), omdat daarvoor nog steeds de user-level read/write geldt.
Indien enkele users (al of niet leden van de administrators-groep) toch read of read/write toegang tot "homes"
zouden moeten hebben kan op user-level dan desgewenst read of read/write bevoegdheid worden aangevinkt, omdat
aangevinkte bevoegdheden prioriteit hebben over het blanco van (hier) de diverse groeps-settings
Voorwaar toch een stuk simpeler dan Babylonia's aanpak om (zuchtend en wel ...) voor (bijna) alle admins
op user-account nivo voor "homes" "no access" te gaan aanvinken om de administrators-groep-level read/write
te overrulen.
Dit tenzij alle admins behalve enkelen toegang moeten hebben tot "homes".
Maar dat was ook de uitzondering die ik in mijn
eerdere reactie al noemde.
Als alternatief kan bij de administrators-groep voor "homes", in plaats van het verwijderen van het vinkje
bij read/write het vakje "no access" worden aangevinkt.
Hierdoor heeft
geen enkel lid van de administrators-groep (nu inclusief het default admin-account)
nog toegang tot "homes". Zelfs niet indien op user-level voor die users read of read/write wordt aangevinkt,
omdat (een hier groeps-level) "no access" prioriteit heeft over (een hier user-level) read of read/write.
(Het lijkt niet erg zinnig of gewenst, maar voor user-accounts die geen lid zijn van de administrator-groep
geeft het user-level aanvinken van read of read/write voor "homes" echter nog wel toegang die directory.)
Pas echter op met aanvinken van groeps-level "no acces". Bovenal voor de default groep "users".
Voor je het weet heeft niemand dan meer toegang.