Negozio Synology prezzi bassi

ACL - Permessi e limitazioni

Utilizzo del NAS quale file server in ambiente Microsoft (PC/NB, WinPhone ...)

ACL - Permessi e limitazioni

Messaggioda Alfa » sabato 26 marzo 2016, 11:31

Come implementare regole ACL per impedire la creazione di nuove cartelle da utenti/gruppi specifici.
Configurando i permessi sul NAS, ottengo quel che desidero ovvero che gli utenti limitati non riescono a creare nuove cartelle ovvero modificare la struttura delle directory.
Purtroppo questa limitazione si estende anche ai file contenuti in quel percorso permettendone l'apertura in sola lettura.
(salvataggio in medesima posizione consentito solo con altro nome-file).
Quel che desidero è limitare solo la creazione di nuove cartelle vincolando l'albero delle directory, lasciando libertà alla creazione-cancellazione-modifica dei file in tali sottocartelle contenuti.
NAS = DS214 con ultimo aggiornamento inserito
Sistema operativo windows 7
Alfa
Utente
Utente
 
Messaggi: 4
Iscritto il: venerdì 25 marzo 2016, 7:25

Re: ACL - Permessi e limitazioni

Messaggioda burghy86 » sabato 26 marzo 2016, 11:37

L'unica e legare il nas a un dominio cosi puoi eliminare la ereditarietà dei permessi
ATTENZIONE PRIMA DI POSTARE
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio

------------------------------------------------------------
  • UPS: apc
  • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
  • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
    [altro]
  • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Avatar utente
burghy86
Moderatore
Moderatore
 
Messaggi: 7457
Iscritto il: martedì 11 settembre 2012, 17:59

Re: ACL - Permessi e limitazioni

Messaggioda Alfa » lunedì 28 marzo 2016, 0:32

"L'unica"..... rispondendo così lasci intendere che non c'è modo alcuno di ottenere quel che mi serve. Confermi quindi che non c'è modo di avere albero delle cartelle vincolato (almeno sino a quel livello) e contemporaneamente file liberi di essere modificati e sovrascritti.

"legare il nas a un domini" ... intendi windows 2000 server (cosa impossibile per i badget disponibili) o per dominio c'è qualcosa di realizzabile con un pacchetto Synology? Ho cercato ma non ho trovato "domini" installabili. Unica cosa che ho trovato è la possibilità di centralizzare la gestione password ma non la gestione delle ACL in modo diverso da quello già nativo. Hai qualche pacchetto da suggerire che mi è sfuggito?

"cosi puoi eliminare la ereditarietà dei permessi" ... non credo che ti riferisci al taglio dell'ereditabilità permessi ce può essere fatto in qualsiasi punto della gerarchia cartelle. Con riferimento all'interruzione dell'ereditabilità privilegi delle sottocartelle, anche interrompendole rimangono comunque dello stesso tipo i privilegi utilizzabili.
(ps.... GRAZIE!)
NAS = DS214 con ultimo aggiornamento inserito
Sistema operativo windows 7
Alfa
Utente
Utente
 
Messaggi: 4
Iscritto il: venerdì 25 marzo 2016, 7:25

Re: ACL - Permessi e limitazioni

Messaggioda Alfa » mercoledì 30 marzo 2016, 13:37

Continuo rispondendomi ....
Per ora ho risolto dividendo l'albero delle directory in due parti ovvero quel che è al livello superiore e quello che è al livello inferioe; nessun privilegio di modifica per quanto è posto più in alto come gerarchia di cartelle e privilegi più permissivi per quel che è posto a valle di quel nodo.
Così facendo si salvaguarda almeno l aparte alta dell'albero directory concedendo .. torto collo .. permessi di creazione cartelle e modifica file nelle successive sottocartelle di livello inferiore.

Purtroppo tutto questo si concretizza con una .. figuraccia .. con chi mi aveva chiesto assistenza riguardo l'acquisto di un NAS. Confidavo che le ACL configurabili mi avrebbero permesso di gestire come da mia richiesta i privilegi.
NAS = DS214 con ultimo aggiornamento inserito
Sistema operativo windows 7
Alfa
Utente
Utente
 
Messaggi: 4
Iscritto il: venerdì 25 marzo 2016, 7:25

Re: ACL - Permessi e limitazioni

Messaggioda burghy86 » mercoledì 30 marzo 2016, 15:28

Guardato questa guida? https://www.synology.com/it-it/knowledg ... om_Windows

Una volta abilitata sembra che vai in file station e puoi modificare le sottocartelle. Lo provi?
ATTENZIONE PRIMA DI POSTARE
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio

------------------------------------------------------------
  • UPS: apc
  • GTW: netgear dgn2200 o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j,ds210j,ds413j, ds215j, ds415+ dmv dal 5.2 alla 6. qnap ts212p ts22, all hd con wdred da 2/6tb
  • CLI: xpsp3, seven pro 64bit, win 8.1 64bit, mac, win 10
    [altro]
  • 3 smartphone android, un iphone5,lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Avatar utente
burghy86
Moderatore
Moderatore
 
Messaggi: 7457
Iscritto il: martedì 11 settembre 2012, 17:59

Re: ACL - Permessi e limitazioni

Messaggioda dMajo » giovedì 31 marzo 2016, 22:07

l'ereditarietà delle acl è rimuovibile anche da pc fuori dominio.

esempio cartella "A" con sottocartelle "1","2", e "3" agli utenti, quello autorizzati, vogliamo dare carta bianca dentro le cartelle 1,2,3 ma non volgiamo che modifichino la struttura di A creando nuove cartelle di pari livello a 1,2,3.

pr facilitare la gestione nel nas creiamo i gruppi: dir1_ro, dir1_rw, dir2_ro, dir2_rw, dir3_ro, dir3_rw
sulla condivisione dove risiedono 1,2,3 abilitiamo le ACL avanzate. A può essere la condivisione oppure una cartella all'interno della condivisione, nel qual caso bloccheremo l'ereditarietà dei permessi.

da pc, proprietà cartella "A":
- se A non è il primo livello dalla scheda sicurezza (finestra in basso) modifica le impostazioni avanzate togliendo la spunta "eredita da oggetto padre" e scegliendo copia per mantenere copia di quelle esistenti.... e salva
- nuovamente sceda sicurezza A, finestra in alto aggiungiamo i gruppi dir1_ro, dir1_rw, dir2_ro, dir2_rw, dir3_ro, dir3_rw tutti in sola lettura ed aministrators in controllo completo (se già non esistente assieme a system e creator_owner che devono rimanere) eliminiamo eventuali altri gruppi/utenti... e salviamo.
- nuovamente scheda sicurezza A, avanzate, finestra sotto, modifichiamo i gruppi dirxxx appena aggiunti (le spunte sulle varie opzioni dovrebbero essere corrette) scegliendo sopra le spunte "solo la cartella corrente ed i file.... nel salvare verifichiamo che non sia attiva l'ereditarietà e forziamo invece la propagazione ai livelli sottostanti (1,2,3 e quanto all loro interno.

proprietà cartella "1" ,2,3
- scheda sicurezza semplice, finestra sopra, aggiungiamo i gruppi dir1_ro e dir1_rw dando sola lettura (3 spunte) al primo e modifica (5 spunte al secondo)
- ripetiamo l'operazione per le cartelle 2 e 3 con i rispettivi gruppi.

non servirà più toccare le autorizzazioni della struttura di cartelle, che specialmente con il popolarsi dei contenuti diventano anche lunghe oltre che fastidiose in quanto i diritti (metadati) vengono scritti (associati) ad ogni singolo file all'interno.
per gestire gli accessi sarà sufficiente aggiungere un utente al gruppo opportuno. finito, facile e veloce.

gli utenti di tutti i gruppi dirN_xx avranno accesso in sola lettura e solo alla cartella A, potendone così elencare il contenuto, ma non creare file o altre cartelle.
alla cartella "1" accederanno in lettura i membri di dir1_ro mentre avranno anche diritto di scrittura i membri di dir1_rw ... entrambi i gruppi non potranno invece accedere a 2 e 3. uguale e opposto per le altre due cartelle.
Dal 01.01.2015 non rispondo più a quesiti tecnici dei non osservanti il regolamento http://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I + NMC2-AP9631
  • GTW: Vigor2830Vn+(3.6.8.2): Multiwan 2xADSL(20M/1M/mcr512K,8IP) + USB4G :o
  • SWC: DLink DGS1210-28P (PoE+)
    • 4x HP NJ2000G
    • 4x HP NJ220
    • 2x Netgear GS108Tv2
    • 2x VigorAP900
  • NAS: DS1815+: DSM5.2(5967u1),16GB; R1(2x845DCPro),R5(3xWD60EFRX),R0(2xWD60PURX),VB(WD60EFRX); LAN:LAG(1+2),3,4 :D
    • DS1513+: DSM4.3(3827u8),4GB; R5(4xWD30EFRX),VB(WD30EFRX); LAN:LAG(1+2+3),4
    • RS2414RP+: DSM5.2(5967u1),4GB; R10(4xWD30EFRX),R5(3xWD30EFRX),HS(WD30EFRX); LAN:LAG(1+2+3),4
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note3, S2; Nokia N8
  • EXP: E4: NET9 PC:W9,M0,L6
Avatar utente
dMajo
Moderatore
Moderatore
 
Messaggi: 1431
Iscritto il: sabato 18 agosto 2012, 22:14
Località: FVG - Italia

Re: ACL - Permessi e limitazioni

Messaggioda Alfa » mercoledì 13 aprile 2016, 20:37

Nulla da fare .. non riesco a cavare "il ragno dal buco" ovvero rimane la stretta correlazione tra privilegi concessi nei confronti di cartelle con quelli concessi ai file.
Ripetendomi.. preso un punto dell'albero delle directory, non si riesce a concedere all'utente di modificare/creare/cancellare i file senza concedere ANCHE i privilegi per la creazioen di directory. Sembra che questi privilegi non riescano ad esser distinti tra file e directory ma solo abbinati.
La guida che mi hai consigliato di lettere l'avevo già analizzata ma non aggiunge nulla di nuovo. La guida permette di utilizzare la schermata di windows per l'attribuzione delle ACL; schermata quella di windows un poco più .. granulare .. rispetto a quella .. spartana .. di linux.
NAS = DS214 con ultimo aggiornamento inserito
Sistema operativo windows 7
Alfa
Utente
Utente
 
Messaggi: 4
Iscritto il: venerdì 25 marzo 2016, 7:25


Torna a Windows

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite