ComputerBase Menü
Aktuelles

Synology DSM Zugriff auf "Home"-Ordner mit neuem Nutzer klappt nicht

autoshot

autoshot

Admiral
Registriert
Juni 2007
Beiträge
8.714
Hallo zusammen!

Ich nutze seit Anfang des Jahres eine Synology DS718+ und habe bisher immer nur den Standard "admin"-Account genutzt. Nachdem Synology aber nach den jüngsten Hackerangriffen empfiehlt, eben diesen "admin"-Account zu deaktivieren und stattdessen lieber einen individuellen Administrator-Account zu erstellen, habe ich das heute Vormittag gleich in Angriff genommen. Das Problem ist jetzt allerdings, dass ich mit dem neuen Account nicht mehr auf den "home"-Ordner des Standard-"admin"-Accounts zugreifen kann (der wird mir beim Erstellen des neuen Accounts noch nicht einmal angezeigt wenns drum geht, Zugriffsberechtigungen zu vergeben...). Dummerweise liegen aber sämtliche meiner Bilder und Videos in "home/Drive" und werden dort von der "Moments"-App verwaltet, die im neuen Account jetzt natürlich auch nichts mehr anzeigt. Habt ihr eine Idee, wie man das lösen kann? (ohne alles zu kopieren)

lg autoshot
 
Wenn du mit einem nicht-Admin User auf die Admin-Verzeichnisse zugreifen kannst, macht die gesamte Trennung keinen Sinn und du kannst auch weiter als Admin arbeiten. Ändere nicht die Rechte auf das /root-Verzeichnis!
Du baust dir damit selbst riesige Sicherheitslücken und womöglich werden einige Dienste nicht mehr funktionieren, die vorher auf korrekte Rechte überprüfen (ssh beispielsweise).
 
Verhält sich wie erwartet. Ein /home-Verzeichnis eines Nutzers ist Tabu für alle anderen Nutzer.

Probiere über die Rechte/Ordnerverwaltung, dem neuen Nutzer temporär Leserechte für den /home-Ordner des alten Admin-Kontos zu geben. Ziehe dann alle Dateien daraus in einen anderen Ordner um, z. B. den /home-Ordner des neuen Kontos. Wenn das nicht geht, melde dich mit dem alten Admin-Konto an, kopiere die Dateien in einen öffentlichen Ordner, auf den alle Zugriff haben, melde dich ab, mit dem neuen Admin-Konto wieder an und kopiere die Dateien aus dem öffentlichen Ordner in den deiner Wahl.

Den Pfad mußt du in Moments und anderen Anwendungen, in denen du ihn als Quelle für etwas hinterlegt hast, hinterher natürlich anpassen.
 
memmex schrieb:
Wenn du mit einem nicht-Admin User auf die Admin-Verzeichnisse zugreifen kannst, macht die gesamte Trennung keinen Sinn und du kannst auch weiter als Admin arbeiten. Ändere nicht die Rechte auf das /root-Verzeichnis!
Du baust dir damit selbst riesige Sicherheitslücken und womöglich werden einige Dienste nicht mehr funktionieren, die vorher auf korrekte Rechte überprüfen (ssh beispielsweise).
Zum Vergrößern anklicken....

Der neue Account ist ebenfalls ein Administrator-Account und soll den Standard Admin-Account (wird deaktiviert) einfach nur vollständig ersetzen.

DeusoftheWired schrieb:
Probiere über die Rechte/Ordnerverwaltung, dem neuen Nutzer temporär Leserechte für den /home-Ordner des alten Admin-Kontos zu geben. Ziehe dann alle Dateien daraus in einen anderen Ordner um, z. B. den /home-Ordner des neuen Kontos. Wenn das nicht geht, melde dich mit dem alten Admin-Konto an, kopiere die Dateien in einen öffentlichen Ordner, auf den alle Zugriff haben, melde dich ab, mit dem neuen Admin-Konto wieder an und kopiere die Dateien aus dem öffentlichen Ordner in den deiner Wahl.
Zum Vergrößern anklicken....

Hmm ja sowas hab ich mir schon fast gedacht...

Die andere Frage ist natürlich, ob das überhaupt nötig ist bei meiner Konfiguration: im Moment ist die DiskStation nämlich nur via VPN von außerhalb erreichbar, wobei der NAS auch gleichzeitig als VPN-Server dient. Zudem habe ich 2FA für beide Admin-Accounts aktiviert.
 
autoshot schrieb:
Die andere Frage ist natürlich, ob das überhaupt nötig ist bei meiner Konfiguration: im Moment ist die DiskStation nämlich nur via VPN von außerhalb erreichbar, wobei der NAS auch gleichzeitig als VPN-Server dient. Zudem habe ich 2FA für beide Admin-Accounts aktiviert.
Zum Vergrößern anklicken....

Sehr gut, das ist die empfohlene Vorgehensweise für die Erreichbarkeit einer DS über das Internet! Der Rat von Synology zur Änderung des Admin-Kontos kommt nur daher, daß viele ihre DS einfach so ins Netz stellen und ein Angreifer dann schon einen Teil der Kombination Benutzername plus Passwort hat, nämlich den Benutzernamen admin. Wenn dann kein Autoban aktiv ist (was es in den Werkseinstellungen nicht ist), kann der Angreifer munter bruteforcen.

Du kannst also das alte Admin-Konto beruhigt weiter benutzen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Synology NAS synchronisiert manche Dateien nicht und ermöglicht zwei Dateien mit exakt gleichem Namen in einem Ordner
Antworten
13
Aufrufe
7.543
BreeZrX
B
qBiC
Synology Photos - Zertifikatsfehler und unnötige komplizierte Rechte-Verwaltung
Antworten
4
Aufrufe
9.949
mr_system
M
S
  • Artikel
Leserartikel Synology - Active Backup for Microsoft365 M365 Office365 O365
Antworten
2
Aufrufe
12.291
SVΞN
SVΞN
Dopamin
  • Artikel
Leserartikel Lesertest Synology DS220+ - Active Backup for Business – Backup physischer PCs & Server
Antworten
3
Aufrufe
12.437
Rickmer
Rickmer
H
NAS - Sicherer Zugriff auf Dateien nur für bestimmte Personen (mit Cryptomator?)
Antworten
14
Aufrufe
4.919
calippo
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz