Zugriffsrechte nach HBS 3 Syncronisation

    Hallo,

    ich habe mit dem HBS 3 Synchronieringsjob ein Verzeichnis von meinem QNAP-NAS auf ein anderes QNAP-NAS aktualisiert. Dort habe ich einen selbst angelegten Admin-Account, also nicht "admin", der die obersten Verzeichnisse zwar sieht, aber nicht hineinsehen kann. Er hat keine Rechte und das obwohl er zur Admin-Gruppe gehört. Was muss ich machen, damit ich die gesicherten Dateien sehen kann?

    Schon mal vielen Dank und viele Grüße


    Dirk



    pasted-from-clipboard.png

    Nit weil ein User Administrator ist, bekommt er nicht automatisch alle Rechte... Auch einem admin kann der Zugriff aif Freigaben entzogen werden (die er sich zumindest bis QTS 5.1.0 jederzeit selbst wiedergeben kann).


    Der alternative admin ist aber auch so eine Sache für sich, es ist besser diesen nicht zu verwenden. Da es sich um von HBS3 angelegte Ordner handelt, kann es sein dass auch nur der echte admin Zugriff darauf hat. Ansonsten halt mal schauen ob dein alternativer admin wirklich alle Freigaberechte hat.

    Ich hatte den "admin" als den eigentlichen Administrator. Dann wurde mein QNAP mit dem bekannten QNAP-Virus befallen. Anschließend habe ich alles neu aufgesetzt und den admin aufgrund der Empfehlung deaktiviert, damit er nicht als User zu erraten ist. Stattdessen habe ich einen eigenen Admin erstellt, der die Aufgabe übernehmen sollte.


    Wenn ich in der "File Station" die Verzeichnisse sehe, kann ich über "Eigenschaften" in der zweiten Spalte die Zugriffsrechte sehen und ändern. Aber dort steht nur Eigentümer und Gruppe (und öffentlich). Nur wer ist der Eigentümer und welche Gruppe? Kann ich nicht einfach meinem eigenen lokalen Admin Zugriffsrechte geben?


    Da ich beim HBS3 über rrsyn Serverkonto synchronisiert habe, vielleicht ist der Eigentümer nun dieser rrsync-User, obwohl ich dort den Namen des lokalen Admins im Zielsystem eingetragen habe?


    Ergänzung: Ich habe den Original-"admin" wieder aktiviert und der kann darauf zugreifen. Aber wo bleibt die Sicherheit, wenn nur es es kann?

    Zitat von schlemiel29

    Ergänzung: Ich habe den Original-"admin" wieder aktiviert und der kann darauf zugreifen. Aber wo bleibt die Sicherheit, wenn nur es es kann?


    Das NAS ist mit aktiviertem "admin" genauso sicher oder unsicher wie mit deaktiviertem "admin".

    Der aktive echte admin mindert die Sicherheit bei realen Angriffen nicht.

    Niemand weiß warum QNAP das empfiehlt, vielleicht Verzweiflung...?

    Theoretisch kann das durchaus Vorteile bringen, aber nicht bei den Angriffen die tatsächlich stattfinden. Sicherheit fängt bereits deutlich früher an.

    Ups, etwas zu spät :D

    Einmal editiert, zuletzt von tiermutter () aus folgendem Grund: Ein Beitrag von tiermutter mit diesem Beitrag zusammengefügt.

    Gefällt mir 1