Kodi hat über HybridDesk Station Zugriff auf alle Ordner

    Hallo,


    habe mir jetzt meine TS-253be eingerichtet. Läuft auch ganz gut. Nur eins macht mir Sorgen.
    Kodi hat unter der HybridDesk Station Zugriff auf alle Ordner wenn man dort z.B. Filme über "Videos hinzufügen / Root Filesystem" Ordner hinzufügt.


    Jetzt habe ich eine Private Freigabe mit den Namen "Arbeit".
    Nur User XYZ hat in der Freigabe Zugriff. Der User "mc" der nur für Kodi sein soll hat dort sogar ein "Deny".

    Als User "mc" angemeldet an HybrydDesk und Kodi kann er auf ALLE Ordner zugreifen.

    Auf der Konsole habe ich den Ordner Arbeit auch auf 700 gesetzt. Kann trotzdem über Kodi rein.


    Hat da jemand eine Idee? Kodi soll nur auf eine Freigabe Zugriff haben.


    Eben gesehen das Kodi als "Admin" läuft. Wo kann ich das ändern?


    Gruß

    Biu

    Einmal editiert, zuletzt von Biuman ()

    Dann hast du dich als admin in der HDS angemeldet.


    Ich würde dir vorschlagen das du ein User nur für Kodi einrichtest. Dem gibst du die entsprechenden Ordnerfreigaben (Read only)

    Mit diesem meldest du dich dann in der HDS an.

    Habe mich definitiv als User "mc" der keine Admin Rechte hat angemeldet. Das ist 100% sicher. Absolut. Wirklich :)


    Trotzdem wird Kodi als Admin ausgeführt.
    Ich nutze MyKodi 17.6 und nicht das aus der Repository.


    Code
    -SNIP[/] # ps ax | grep kodi
10552 admin      1036 S   grep kodi
25913 admin    103092 S   /opt/kodi17/lib/kodi/kodi.bin
30856 admin      2664 S   /bin/bash /opt/startup_shell/startup_mykodi17.sh
31246 admin      2796 S   /bin/sh /opt/kodi17/bin/kodi
31248 admin    204976 S   /opt/kodi17/lib/kodi/kodi.bin
--SNAP

    Die Sicherheitslücke besteht sowohl in Linux Station als auch in HybridDesk Station.

    Hier mal bebildert wie die Rechte sind und wie man es in Kodi einfach umgeht.


    Freigabeberechtigungen
    2018-08-21 20_50_50-Window.png


    Berechtigungen auf Linux Ebene

    2018-08-21 20_51_44-Window.png


    Über Kodi z.B. Filme hinzufügen über "Root Filesystem"

    2018-08-21 20_54_18-Window.png


    Und Ta Ta. Ich bin als User mc im privaten Share von User Stephan obwohl User mc dort keine Rechte und sogar eine Verweigerung hat.

    2018-08-21 20_55_26-Window.png


    Unter Linux Station meldet man sich auch nur als anderer User an und zack kommt man im Dateisystem unter Shares auf alle Freigaben.


    Was mache ich da falsch? Bzw. was stimmt da nicht?
    Ist doch so nicht wirklich zu gebrauchen.