Új hozzászólás Aktív témák

• #24007 Chrys_ addikt Zinho #24005

  Új Válasz 2018-11-13 22:53:59 #24007

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Chrys_

  addikt

  válasz Zinho #24005 üzenetére

  Most küzdök egy 6208T jogosultság kezelésével. A lényeg, hogy szar, valamit nagyon elbasztak.
  A cél, hogy direkt a fő shared folder-be ne tudjanak írni a userek, csak egy subfolderbe (legyen subfolder1). A többi subfolderbe se tudjanak (amik ugyanúgy az első szinten vannak a fő shared folder alatt; legyen ebben a példában subfolder2).

  Tehát szükség van Windows ACL-re.

  1.: Acces Control-ban erre a shared folder-re megkapja a users csoport (nem adminok) az írás-olvasás jogot, valamint Windows ACL-t aktiválni kell.

  Itt egy kis infó, miért kell a teljes R/W mindenkinek az elején:

  "
  r/w for all users! at add shared folder

  Shared folder access rights are the first layer of permissions checking. If a user or group has not been assigned “Read & Write” permissions here, any Windows ACL permissions assigned to them will be blocked. Therefore, it is recommended that you configure more lenient access rights for shared folders that have Windows ACL enabled and then use Windows ACL to further configure more specific permissions later.

  After enabling windows ACL for a shared folder, the system by default will assign “Read & Write, but cannot Delete” permissions to “Everyone”, “administrators” and the “admin” account. These permissions will be applied to the shared folder only and will not be inherited by objects below. These default permissions can be modified by using the [Edit] or [Remove] buttons.
  "

  2.: Ugyanerre a fő shared folderre beállítom a File Manager-ben a users csoportnak az írás tiltását, ami érvényes az aktuális shared folderre, a subfolderekre és a file-okra.

  (Ezt az első két pontot így kell csinálni, különben nem lehet később írási jogot adni subfolderre (subfolder1).)

  3.: a kiválosztott usernek (users csoport tag) az adott subfolderen (subfolder1) olvasási és írási jogot kell adni (This fodler, subfolders and files).

  Innentől kezdve a cél elérve:
  Most jön a Windows 10 alatti hálózati mappolás betűjeles meghajtóra. Bejelntkezés a user loginjával. A user nem tud írni közvetlenül az első szintre (ami ugye a shared folder szintje), de tud írni a subfolder1-be.

  De:
  Elvileg nem tud írni a subfolder2-be, mert erre ugye nem kapott írási jogot, a File Manager-ben a teljes csoportnak kiosztott írási tiltás pedig öröklött jog(megvonás). Tehát elvileg a user nem tud pl. új könyvtárat létrehozni.
  Csak az a baj, hogy tud, méghozzá nagyon balfasz módon:
  - A W10 gépen elindítottam a könyvtár létrehozását (pl. Total Commander-ben).
  - Hibaüzenet (amit vártam is, mert ez ugye negatív teszt lenne): Error: Directory [directory név] not created!
  - Hibaüzenet leokézva
  - kb. 5 másodperc múlva ott a könyvtár! (refresh-t lehet nyomogatni egy darabig, de megjelenik)
  - sőt, ha ugyanezt Explorer-ben csinálom, akkor valamikor az Új mappa nem is csak egyszer jön létre, hanem rögtön 2 vagy akár 4! Ekkor is megjelenik egy (várt) üzenet: "A célmappához való hozzáférés megtagadva". De az ASUSTOR ADM-t ez nem érdekli, akkor is létrehozza a könyvtárat.
  És az a legszebb az egészben, hogy a W10 alól nem lehet belelépni (ASUSTOR File Manager-ben admin jogú felshasználóként igen).

  Szóval én egyáltalán nem ajánlom az ASUSTOR NAS-okat, ha ilyen szinten el van szarva a jogosultság-kezelés.

  Ha 1 héten belül nem találok megoldást a problémára, küldöm vissza az Amazon-nak (vagyis ezen keresztül az eladónak) ezt a NAS-t és megyek vissza Synology-ra, bár akkor már várok néhány hetet a vásárlással és DS1819+ lesz, amiben már nem a hibás Intel Atom C2538 van hanem a C3538.

  [ Szerkesztve ]

Új hozzászólás Aktív témák