Gebruiker met ''alleen lezen'' rechten kan ook verwijderen

[heval]

Hoi allemaal,

Ik ben erachter gekomen dat gebruikers waarvan ze ''alleen lezen'' rechten hebben ook kunnen verwijderen wat niet de bedoeling is. Ik heb alle gebruikers settings nagelopen en kan maar niet vinden wat ik fout doe.

Iemand een idee?

DSM 5.1

Alvast bedankt. 

[TonVH]

Heb je ook je groepssettings nagelopen?

[heval]

Ja heb ik. er is wel iets raars aan de hand.

De gebruiker x is lid van de groep ''users''. Bij user settings staat niets aangevinkt, alles leeg zoals default. De gebruiker X heb ik netjes aangegeven welke mappen die wel of niet moet kunnen benaderen, maar bij het zelfde venster staat bij group permission dat group settings customized zijn. Terwijl hier bij de group settings niets aangevinkt is.

[Plerry]

... maar bij het zelfde venster staat bij group permission dat group settings customized zijn. Terwijl hier bij de group settings niets aangevinkt is.

Heb je wellicht vanuit FileStation bevoegdheden gemuteerd?
Dat zou een verklaring voor de vreemde melding kunnen zijn.
Zo ja, dan weet ik niet hoe je dat terug kan draaien anders dan door de share te verwijderen en
daarna opnieuw aan te maken. (Data uiteraard even elders veilig stellen).

Los van je probleem, maar meer algemeen:

... De gebruiker X heb ik netjes aangegeven welke mappen die wel of niet moet kunnen benaderen, ...

Gewone gebruikers (non-administrators) hebben standaard (= niets aangekruist) nergens toegang,
tenzij expliciet op user en/of groepsnivo lezen of lezen/schrijven is aangekruisd.
De "geen toegang" kruisjes voor user X (of om het even welke andere user) zijn dus overbodig, tenzij voor
een of meer groepen waarvan user X lid is voor de desbetreffende share lezen of lezen/schrijven is aangekruisd.
Kijk ook eens hier.

[heval]

Bedankt voor jullie antwoorden. Bij file station staan de settings ook correct. Ik zal eens opnieuw share aanmaken. Ik hou jullie op de hoogte. Als iemand andere oplossing weet, dan hoor ik dat graag. Gaat om meerdere mappen met veel data..

UPDATE:
nieuwe share ''movies1'' aangemaakt en de gebruiker x alleen read permission gegeven, en hij kan nog steeds de files daarin verwijderen. Ik weet echt niet waar het fout gaat. Bij preview venster staat nu wel netjes ''read only'' ipv customized.

UPDATE 1:
screenshots bijgevoegd.

[Birdy]

Ik heb even gebruiker Birdy gemaakt:


Heb gedeelde map3 gemaakt:


Groep users (standaard):


Probeer nu wat te verwijderen uit map 3 en dat kan dus niet:


Het probleem bij jou is dus waarschijnlijk, dat je in de groep users hebt zitten rommelen, deze moet je juist standaard houden en rechten wijzigen voor een gebruiker zoals in mijn 2e printscreen.

[heval]

Kijk zoals het bij jou aan toe gaat, zo had ik het bij mij ook verwacht. Maar ik zie bij Groep users niets veranderd staan. Ik herinner me dat ik toen net mijn DS213j had, ik een keer met de rechten heb gespeeld(ik kreeg instructies wat ik niet snapte) via ssh ofzo. Ik kreeg toen der tijd sabnzb+ niet werken ivm rechten. Als je iets gewijzigd hebt met SSH, zie je dat niet terug in de UI? Ik denk dus dat het daaraan ligt maar ik weet niet hoe ik dat ongedaan krijg.

Bedankt voor je antwoord.

[Birdy]

Als je met SSH wijziging aanbrengt op DSM nivo dan is het altijd handig die wijzigingen te noteren.
Dus, hoe je het terug moet draaien ? Geen idee, want ik weet niet wat je gedaan hebt en waarom (of was ik hierin betrokken  ).
Zoek die topic even op anders.

Edit: in iedergeval was het geen Topic van jou heb ik al gezien. 

[heval]

Okay dan heb ik echt een groot probleem. Het was een van de eerste dagen dat ik een NAS had en had geen idee wat ik aan het doen was, als het maar toen werkte. ik weet wel dat ik codes als 777 etc heb gebruikt. Kan de forum niet terug vinden

EDIT: Is er geen reset functie van de rechten?

[Ben(V)]

Je kunt Winscp installeren en daarmee die share bekijken.
Als je erop gaat staan, rechtsklikt en properties kiest zie je de Linux rechten voor owner, groep en user.
Die kun je daar ook simpel aanpassen.

[Birdy]

Ja, 777 geeft iedereen maar rechten !

Ik heb het even nagekeken, maar als ik een nieuwe gedeelde map maak, zoals eerder aangegeven, dan zie ik dat map 3 de volgende rechten heeft:

Code: [Selecteer]

d---------    2 root     root          4096 Nov 10 21:12 3Dat is dus 000 i.p.v. 777

Dus de rechten worden verder bepaald door b.v. wat ik heb aangegeven.

Is er geen reset functie van de rechten?

Nee, die is er niet.

Wat er standaard wel is:

1 - Het wachtwoord van de administrator en de netwerkinstellingen opnieuw instellen
2 - Opnieuw instellen om het besturingssysteem opnieuw te installeren

3 - En terug naar fabrieksinstelling (alles weg en opnieuw beginnen).

Als je WinSCP wilt gebruiken om aanpassingen te maken dan:

WinSCP:
1 - Zorg ervoor dat SSH-Service aan staat: Configuratiescherm > Terminal.
2 - Download: http://winscp.net/eng/download.php
3 - Installeer WinSCP
4 - Start WinSCP klik op nieuw
5 - Bestandsprotocol: SCP
6 - Adres doelcomputer: <NAS-IP>
7 - Poortnummer: 22
8 - Gebruikersnaam: root
8.1 - Indien DSM5.1: --> Geavanceerd --> SCP/Shell en zet bij Shell: /bin/sh (Met dank aan frixel)
9 - Opslaan
10 - Inloggen (Password van je admin)

[heval]

okay als ik alle shares op 000 zet, zie ik geen mappen meer... moet volume1 (waar alle shares in zitten) ook op 000? wat staat daar bij jou?

Edit: bedankt voor je hulp! stap voor stap heb jij mij netjes geholpen. Alle gebruiksrechten werken nu zoals ze zouden moeten werken. Echter mijn sabnzb zegt geen toegang tot Downlods share.. dus ik heb deze weer op 777 gezet en sabnzb zeurt niet meer.. weet jij hoe ik dat kan oplossen?

Mijn dank is groot!