Habe seit Kurzem eine Synology DS224+. Es gibt ein Adminkonto und 3 Benutzerkonten. Das Problem: Der Admin kann sich selbst, wenn er das will, auf die Daten aller Nutzer berechtigen bzw. deren Passwörter ändern. Es soll aber nur der Benutzer selbst seine Daten sehen und verwalten können - wenn er das Passwort verliert, ist er selbst schuld. Habe dafür bisher keine Lösung gefunden - kann es wirklich sein, dass dieses System eine so eklatante Schwäche hat?
Problem mit DS224+: Der Admin kann immer auf die Daten der Standardbenutzer zugreifen
- Ersteller mwtx
- Erstellt am
VorauseilenderGehorsam
Legende
So wie es mit jeder Software, mit Berechtigungsverwaltung genutzt werden sollte
Die "Schwäche" liegt hier ausschließlich in der Nutzung
Die "Schwäche" liegt hier ausschließlich in der Nutzung
Das ist der Sinn und Zweck eines Admins. Und all zu oft muss der Admin auch davon Gebrauch machen, um den Unsinn der User wieder grade zu ziehen oder das PW neu zu setzen, wenn es verschlunzt wurde.
Wenn das nicht gewünscht wird: alles fertig machen, für den Admin User random PW setzen und das PW anschliessend wegwerfen. Dann haben alle User nur noch die User Rechte, und das bleibt dann so.
Wenn das nicht gewünscht wird: alles fertig machen, für den Admin User random PW setzen und das PW anschliessend wegwerfen. Dann haben alle User nur noch die User Rechte, und das bleibt dann so.
Haldi
Enthusiast
- Mitglied seit
- 10.06.2012
- Beiträge
- 661
Systemadministrator – Wikipedia
andrer250282
Experte
- Mitglied seit
- 05.10.2015
- Beiträge
- 373
Irgendwo mal gelesen
Der Administrator hat nicht alle Rechte aber er hat das Recht sich alle Rechte zu geben.
Admin deaktivieren wäre eine Option. Und ggf. Ein 2ter User der nix darf außer User verwalten. Den dann nutzen um den Admin im Fall der Fälle zu entsperren
Der Administrator hat nicht alle Rechte aber er hat das Recht sich alle Rechte zu geben.
Admin deaktivieren wäre eine Option. Und ggf. Ein 2ter User der nix darf außer User verwalten. Den dann nutzen um den Admin im Fall der Fälle zu entsperren
Windows verfolgt seit ein paar Jahren diesen Ansatz. Bei Linux/Unix ist es eher so dass root automatisch alle Rechte hat, auch ohne diese explizit zuzuweisen. Macht vieles einfacher, auch Angriffe auf das System.
Liesel Weppen
Urgestein
Afaik ist es auch unter Linux nicht so, das Root pauschal alle Rechte hat. Er kann sich aber alle Rechte verschaffen, falls bedarf besteht. Wie das eben auch jeder User kann, der zur Root-Gruppe gehört.
Und naja, spätestens wenn man selbst Bockmist baut, ist man froh wenn es sowas wie "Root" gibt, mittels dem man wieder an seine eigenen Daten rankommt.
Irgendwem muss man immer vertrauen, auch wenn das nur man selbst ist.
Aber das interessiert doch sonst "niemanden". In allen anderen Fällen, wenn es nicht um die eigne Festplatte geht, pumpt man doch heutztage sowieso alle freiwillig in irgendwelche Clouds und denkt nichtmal darüber nach, wer da alles Zugriff drauf haben könnte? *SCNR*
Für jeden noch so minmalen Anwendungsfall registriert man sich doch heuzutage bereitwillig irgendwo einen Cloudaccount und bläst da seine Daten nur so rein. Und seis nur der Staubsaugerroboter, weil man eben ohne (Cloud)Account nichtmal die App starten kann, die man aber braucht um das Ding überhaupt bedienen zu können.
Ein SMB Server wie SAMBA oder der kernelbasierte SMB Server von Illumos verhält sich anders als bei Zugriffen direkt im Dateisystem. Per SMB hat root meist Vollzugriff auch wenn das nicht explizit in den ACL zugelassen wurde. Unter Illumos gibt es Bestrebungen das Verhalten an Windows anzugleichen wo man administrator explizit zulassen muss oder er ansonst keine Rechte hat.
Liesel Weppen
Urgestein
Das es auch offline geht, ist mir klar. Aber wenn ich für jedes Gerät das heutzutage Cloud verlangt, erstmal suchen muss, ob es da was gibt, was es überhaupt gibt, mit welchen Geräten das kompatibel ist, damit dann auch ein passendes Gerät kaufe, mich dann damit beschäftige wie man das alles installiert usw, dann verhungere ich, weil dann hab ich nichtmal mehr Zeit zum Essen. Das gute daran ist dann aber: Dann brauche ich auch die Geräte nichtmehr, auch wenn sie dann offline laufen würden.
