Permisos en subcarpetas
#1
Sad buenas a todos.
Tengo un ts 251 y el.aparato va muy bien.
Soy fotografo y me gustaria que el cliente entrara via myqnapcloud y viera solo su carpeta.
Si creo la carpeta en la raiz no tengo ningun problema todo bien. Pero si tengo 200 clientes no quiero tener 200 carpetas raiz.......
Lo que he hecho es crear una carpeta raiz con permisos de solo lectura llamada EVENTOS. Hasta ahi.todo bien. 
El.problema es que cuando creo un usuario para que solo vea su subcarpeta dentro de eventos las puede ver todas... y no me interesa que un usuario veo los eventos de los demas.

Si solo fueran 3,5 o 8 usuarios podrian entretenerme y quitar a cada subcarpeta los permisos de los usuarios que no quiero que lo vean....pero si tengo 200....vaya currazo.

Alguna manera para hacer esto mas facil.

No se si me explicado bien. Saludos.
  Responder
#2
No puedes denegar por defecto todos las carpetas y permitir solo el usuario?

Encontré este enlace: https://www.qnap.com/es-es/how-to/tutori...l-qnap-nas
Arrow QNAP TS-251A 4GB | 4 TB WD Red NASware 3.0 
  Responder
#3
(27-05-2017, 09:25 PM)TS251A escribió: No puedes denegar por defecto todos las carpetas y permitir solo el usuario?

Encontré este enlace: https://www.qnap.com/es-es/how-to/tutori...l-qnap-nas

Si niego el permiso de otro usuario a la carpeta eventos ya no deja acceder a subcarpetas. Se ve ke los permisos de la carpeta raiz prioriza sobre las subcarpetas
  Responder
#4
Claro, son permisos heredados y el permiso de negar prevalece sobre permisos de acceso en caso de conflicto.

En mi caso al estar la nas integrada en un directorio activo y tener habilitado los Windows acl es más fácil de gestionar ya que lo haces desde un equipo Windows.

Yo probaría lo siguiente:
En la carpeta raíz das permiso a un grupo que contenga a todos los usuarios clientes.
Luego crearía dentro de esa una subcarpeta que va a ser para un usuario concreto. Edito permisos: agrego a ese usuario como Lectura o escritura y desmarco (no deniego) al grupo de todos los usuarios.


Enviado desde mi iPad utilizando Tapatalk Pro
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
(28-05-2017, 12:23 PM)Ganekogorta escribió: Claro, son permisos heredados y el permiso de negar prevalece sobre permisos de acceso en caso de conflicto.

En mi caso al estar la nas integrada en un directorio activo y tener habilitado los Windows acl es más fácil de gestionar ya que lo haces desde un equipo Windows.

Yo probaría lo siguiente:
En la carpeta raíz das permiso a un grupo que contenga a todos los usuarios clientes.
Luego crearía dentro de esa una subcarpeta que va a ser para un usuario concreto. Edito permisos: agrego a ese usuario como Lectura o escritura y desmarco (no deniego) al grupo de todos los usuarios.


Enviado desde mi iPad utilizando Tapatalk Pro

bueno, creo que al final me ha salido. lo he hecho sin activación de permisos de ACL porque no me detectaba los usuarios/grupos del NAS desde el explorador.

lo he hecho de esta manera:

creo carpeta "raíz- recurso compartido" con permisos de un grupo que he creado.
creo usuarios y los asigno al grupo.
a la carpeta raíz les doy permisos de solo lectura de grupo ( de ahí que puedan ver todas las carpetas).
y luego a cada subcarpeta elimino en los permisos al GRUPO y añado solo al USUARIO que quiero que vea la subcarpeta.

muchas gracias por la ayuda.

saludos.
  Responder
#6
No, no era para aplicases acl de Windows.
Esa es una forma que tengo yo de trabajar porque dispongo de un directorio activo.

Una pregunta, los usuarios entiendo que son usuarios locales de la nas ¿no?

Voy a probar algo a nivel local y te digo.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#7
ya lo he solucionado. He editado el mensaje anterior. los usuarios son locales del NAS...si.

lo del ACL de momento lo dejo ya que quiero ser lo mas independiente de Windows....jejejje.
si hubiera alguna manera de que un USUARIO no pudiera ver todas las carpetas ya seria la creme de la creme.

saludos.
  Responder
#8
Efectivamente esa era la idea. Pero para ocultarlas.... lo veo mal.
Yo solo he conseguido algo así por ftp.

Solo te queda una cosa si no quieres que sepan los nombres de los otros usuarios. Da nombres numéricos a las carpetas 1,2,3,....y cada usuario con acceso a una carpeta. Así tienen menos pistas de quienes son los otros.

De todas formas hay que hacer que los permisos no sean hereditarios en esas carpetas.

Voy a probarlo en casa y te digo algo

Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)