Alle Verzeichnisse fuer Alle User lesbar!?

    Hallo,
    ich habe seit ein paar Tagen ein 509 und nach foglender Anleitung http://forum.qnapclub.de/viewtopic.php?f=80&t=1801&start=0
    qnap ssh nach open ssh portiert.


    Nun kann ich auch als non-admin mich per ssh auf die Kiste einwaehlen.
    Soweit so gut.


    Allerdings kann ich auch als non-admin ALLE Daten/Verzeichniss etc lesen!


    Habe die Haken in der Zugriffskontrolle ueberprueft
    Beispiel:
    fuer user tester und das Verzeichnis privat acces deny angehakt oder auch weggenommen, ist egal
    user tester darf alle Verzeichnisse lesen.


    Verstehe die Haken Politik vom QNAP Zugriffskontrole nicht, was macht das Ding?
    Und wie kann ich das aendern?


    Danke

    3 Mal editiert, zuletzt von christian () aus folgendem Grund: Thema verschoben

    Hi,


    die Zugriffskontrolle hat nix mit SSH zu tun. ;)
    Lesen geht immer über SSH. Erst wenn Du als non-root (nicht admin) Systemdaten schreiben könntest, dann würde ich mir gedanken machen :D



    Grüsse, David

    Richtig, ssh hat nix mit Zugriffskontrolle zu tun,
    habe ich auch nicht behauptet!
    nur versucht den Weg zu beschreiben wie ich auf die Daten zugegriffen habe.
    Und nicht über igrendwelche qnap tools, sondern direkt auf die kiste PER ssh und dort sehe ich nichts von dem WEBzugriffstool von QNAP.


    Also ist das nur ein webtool und steuert nur den web file manager, oder?


    Wie mache ich das aber direkt auf der maschine?
    gibt es dort acl?
    oder darf ich mir dort selbst gruppen basteln und diese per
    chmod, chgrp und chwon zurecht beigen bis es passt?


    danke