• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.

Allgemeine Verständnisfragen zu Benutzer/Gruppen/gemeinsame Ordner (Synology NAS)

chivasben

Ontario
Mitglied seit
10.01.09
Beiträge
341
Hallo AT'ler,

Ich habe seit ca. einer Woche eine Synology DiskStation 211+, habe allerdings mit Netzwerken und Ordnerfreigaben usw eher wenig Erfahrung und würde mich freuen wenn jemand etwas Licht ins Dunkel bringen könnte.

Ich nutze die 211+ alleine, allerdings mit verschiedenen Geräten (Mac, Win, WDTV Live Media Player, später vllt noch mit iPhone/iPad).
Es soll aber später noch ein Gast hinzukommen, der sich Sachen runterladen kann aber nichts verändern darf und auch nicht alle Ordner sehen darf.

Momentan kann ich vom Mac aus als "admin" darauf zugreifen und auch mit einem FTP Programm (Transmit).
Wieso kann ich im Finder neue Ornder erstellen aber über das FTP Programm nicht obwohl ich auch als admin angemeldet bin?
Wieso bekomme ich mit der WDTV keinen Zugriff obwohl ich auch den Benutzer "admin" und das richtige Passwort eingetragen habe?


Wo ist denn der allg. Unterschied zwischen Benutzer, Gruppen und gemeinsame Ordner?

Muss ein Benutzer auch immer in einer Gruppe sein?
Falls Ja, wieso müssen dann Berechtigungen separat für den Benutzer und die Gruppe erstellt werden wenn sich der Benutzer eh nach der Gruppe richtet?

Wie ist der Zusammenhang zu den "gemeinsamen Ordnern"?
Wenn ich verschiedenen Benutzern einen Ordner freigebe mit Lese- und Schreibrechten, ist das nicht automatisch ein gemeinsamer Ordner?

Ich denke, das war es erstmal mit meinen Fragen. Vielleicht ist das ganze danach schon etwas "logischer" für mich.

Danke schonmal :)
 

TAdS

Osnabrücker Reinette
Mitglied seit
17.09.04
Beiträge
977
Hallo.

Da ich auch eine Synology DS habe, Folgendes zu deinen Fragen:
(wobei ich davon ausgehe, daß du die aktuellste FW benutzt)

1) Zunächst solltest du mal mit dem Bedienfeld `Gemeinsame Ordner` alle notwendigen `shares` (=gemeinsame Ordner oder Netzwerkvolumes) einrichten/erzeugen. Shares mit den Namen `music`, `video` und `photo` haben dabei eine besondere Bedeutung, da sie direkt vom integrierten MediaServer angesprochen werden.

2) Zur richtigen Zugriffsregelung auf diese shares brauchst du iW. nur das Bedienfeld Benutzer.
Immer voreingestellt ist dort der Benutzer admin. Er gehört automatisch den Benutzergruppen `administrators` und `users` an. Kannst du prüfen mit Doppelklick auf den Benutzer admin im Bedienfeld Benutzer, dort unter Benutzergruppen. In dem Reiter rechts neben Benutzergruppen wird/ist eingestellt, was der admin mit den einzelnen shares darf. In der Regel ist dort für alle lesen/schreiben abgehakt.
Werden weitere Benutzer angelegt, können sie über den Reiter Benutzergruppen normalerweise der Gruppe `users` zugeordnet werden. Dann folgt die Privilegieneinstellung. Darf ein Benutzer zB. nur per FTP auf ein einziges share lesend zugreifen, kann das dort konfiguriert werden.
Diese Privilegieneinstellungen werden automatisch angezeigt, wenn du im Bedienfeld `gemeinsame Ordner` das share auswählst und dann oben auf Privilegieneinstellung klickst.

3) Das Bedienfeld Gruppe brauchst du eigentlich erstmal gar nicht. Dort sind `ab Werk` nur die beiden Gruppen administrators und users voreingestellt. Dies ohne irgendwelche Privilegien, da so die entspr. Einstellungen beim jeweiligen Benutzer Vorrang haben. Jeder Benutzer gehört also idR. automatisch einer Gruppe an, normalerweise `users`. Die Privilegieneinstellungen für die gesamte Gruppe werden durch die individuellen Einstellungen für den Benutzer aus dieser Gruppe überschrieben.

Bezogen auf deine Probleme heisst das alles:
Prüfe, ob die oben geschilderten Privilegien für deinen admin-user für jedes share richtig auf lesen+schreiben eingestellt sind.
Ist dem so (notfalls in allen drei Bedienfeldern Benutzer, Gruppe und Gemeinsame Ordner nachsehen) muss der enstpr. Zugriff von jedem Programm aus funzen. Du solltest im Übrigen am Mac nicht per smb:// arbeiten, sondern per AFP (=Mac-Dateidienst). Wird im Bedienfeld Win/Mac/NFS eingestellt.

Hoffe, das hilft erstmal weiter.
 

chivasben

Ontario
Mitglied seit
10.01.09
Beiträge
341
Vielen herzlichen Dank für die ausführliche Antwort :)

Ich denke so einigermaßen hab ich es.
Nur nochmal zur Klarstellung:

- Benutzereinstellungen haben Vorrang vor Gruppen. Ich könnte auch in der Gruppe Admin bei den Privilegien alle Haken rausmachen und hätte trotzdem noch vollen Zugriff weil mein "Benutzer" admin alles darf.
(Wenn ich jetzt da auch alle Haken rausnehme, könnte ich mich dann selbst aus dem System aussperren wenn sonst kein anderer Benutzer eingetragen ist?)

-Wenn ich es richtig verstanden habe wäre es nur sinnvoll mit Gruppen zu arbeiten wenn ich z.B. 10 Leuten allen genau die gleichen Rechte geben will. Dann muss ich das nicht zehnmal bei den Benutzern einstellen, sondern lasse dort alle Privilegien weg und mache nur bei Gruppen die entsprechenden Haken rein.


Zwei Fragen hätte ich allerdings noch:

"Wer" ist bei den gemeinsamen Ordnern - Privilegieneinstellung - DropDown Menü - der "interner Systembenutzer" Anonymous FTP/WebDAV?
Was hat es mit diesem internen Systembenutzer auf sich? Wodurch unterscheidet er sich von den anderen dass er gesondert aufgeführt wird?

Als ich die Diskstation das erste mal im Netzwerk hatte wurde sie mir links im Finder angezeigt. Habe mich dann mit Benutzername und Kennwort angemeldet und das auch gespeichert.
Läuft das ganze jetzt über smb oder AFP?

Nur falls es sich kurz und einfach erklären läßt (ist ja eigentlich ein ganz anderes Thema) - wieso ist AFP "besser" als smb?

Achja, und Ja, ich benutze die aktuellste Firmware.

Viele Grüße und Danke
chivasben
 

TAdS

Osnabrücker Reinette
Mitglied seit
17.09.04
Beiträge
977
Die beiden Klarstellungen sind richtig. Den admin zu deaktivieren ist nicht empfehlemswert, wenns überhaupt geht.

Anonymous ist der Gastbenutzer. Den gibts mit diesem Namen standardmässig auf jedem FTP-Server, so er nicht deaktiviert ist,was grundsätzlich zu empfehlen ist, wenn die DS von aussen zu erreichen ist.

Mit welchem Dateisystem die gemounteten shares arbeiten hängt von den Einstellungen im Bedienfeld Win/Mac/Ntfs ab. Welches aktuell genutzt wird, erfährst du mit Rechtsklick auf das share und Auswahl von Informationen.

die smb-Implementierung am Mac ist nicht unbedingt die Beste und kompatibelste. Daher besser am Mac mit dem Apple-eigenen AFP arbeiten. Ist schneller und die Timemachine freut sich auch ...
 

mds

Süssreinette (Aargauer Herrenapfel)
Mitglied seit
04.10.07
Beiträge
406
Die beiden Klarstellungen sind richtig. Den admin zu deaktivieren ist nicht empfehlemswert, wenns überhaupt geht.
Es geht – und es ist empfehlenswert. Man richtet sich einfach einen neuen Administrator-Benutzer ein, kein Problem.