Synology-Forum.nl
OS Specifieke ondersteuning => Mac OS X => Topic gestart door: jank op 13 januari 2015, 17:34:55
-
Ik heb geprobeerd een user aan te maken en die alleen toegangsrechten te geven tot een specifieke map die alleen voor die user (en de admin) te benaderen is via VPN.
Bij het controleren van buitenaf bleek deze user de complete directory te zien van de NAS en ook alle mappen zijn benaderbaar, ondanks de aangemaakte (beperkte) rechten.
Iemand een idee wat ik fout doe of welke denkfout ik maak
De verbinding is een PPTP verbinding
????
-
Kan de gebruiker met de beperkte rechten de mappen ook openen, of kan hij alleen zien dat ze bestaan? Als je in DSM bij de eigenschappen van de gedeelde map zelf kijkt kun je ook zien welke rechten een gebruiker op een map heeft. En je kunt opgeven of de map zichtbaar is voor iemand die er geen rechten op heeft.
-
de bedoeling is dat de betreffende user lees en schrijfrechten krijgt tot een user-hoofdmap met eventueel daarin submappen
-
sorry nu begrijp ik je vraag
ja de user heeft alle rechten , dezelfde als de admin lijkt wel
-
Zit de user niet per ongeluk in de administrator groep?
-
nee zeer zeker niet
-
Heb je al gekeken hoe de rechten op de map er uit zien? Als je in DSM de eigenschappen van een gedeelde map bekijkt zie je precies de rechten die elke user van je NAS op die map heeft. Maak daarvan anders even een screenshot en laat die hier zien. Zegt meestal iets meer.
-
hierbij het screenshot
-
Is dit de map waartoe toegang moet worden verleend? En hoe staan de rechten voor de lokale groepen voor deze map ingesteld?
-
welke van deze drie groepen bedoel je
-
iedere user die aangemaakt wordt komt standaard in de algemene groep "users" en de gebruiksrechten van deze groep kun je eventueel wel wijzigen maar dat heeft dan ook meteen voor alle gebruikers gevolgen
-
Users
-
users uiteraard !!
-
Dat is je probleem. Omdat gebruiker Hanneke deel uitmaakt van Users heeft ze automatisch toegang omdat de groep Users toegang heeft.
Maar je kunt het oplossen door voor de gedeelde mappen de toegang van gebruiker Hanneke specifiek uit te zetten door een vinkje te zetten bij "Geen toegang". Dit heeft prioriteit boven de rechten van de groep Users.
-
Alle users die aangemaakt worden komen automatisch in de groep users terecht, daar kun je niet omheen !!
Dus niet voor een map specifiek toegangsrechten verlenen maar bij alle andere mappen de toegang blokkeren
-
Er zijn meerdere mogelijkheden. Je kunt bijvoorbeeld voor een gedeelde map ook de toegang van de groep Users uitzetten en specifiek aan een bepaalde gebruiker wel toegang verlenen. Als het om meerdere gebruikers gaat kun je voor die gebruikers zelf een nieuwe groep aanmaken en de rechten aan die groepen toekennen. Het is maar net wat je makkelijk vindt.
-
Ik heb nu een poging gedaan om bij alle andere mappen de toegang te weigeren voor deze ene User, als ik dan test via VPN blijf ik wel de hele directory zien maar kun je in ieder geval niet in de mappen
Het oogt wat rommelig en het zou prettiger zijn om alleen die ene map met toegekende rechten in beeld te krijgen
-
Er is een optie waarmee je aan kunt geven dat een gedeelde map niet zichtbaar is voor gebruikers die geen toegang hebben. Maar die optie werkt niet in alle gevallen.
-
ik experimenteer wat verder, je hebt me goed op weg geholpen
ik vind het wel erg omslachtig, jammer
bedankt
-
Is gewoon kwestie van wennen. Succes.