Synology DSM 上的帳號群組裡有一個預設的 user 群組
爬文後才知道任何帳號都會自動被納進此群組,包括 admin,想取消也不行
由於我不希望一般使用者透過 WebDAV 進入後能看到 homes,
因此將 user group 對於 homes 的權限設為禁止存取(試過唯讀權限在 NetDrive 掛載後一樣看得到 homes)
結果是連 admin 也進不了 homes 了,因為 admin 也是 user 的一份子,而禁止存取的優先權大於可讀寫
這表示若想達到我的目的,必須另外新建一個跟 user 有著相同權限,但禁止存取 homes 的群組
也就是單純用來取代 user ,只是 admin 不在其中的群組
這樣 user 還有什麼存在意義?為何要強制將 admin 也納進 user?
應用上,這個 users 就等於 administrator 了
因為 admin 被納入 users 中,對 users 的權限設限,代表也直接對 admin 的權限設限
所以 users 的權限設定不能低於 administrator
既然 users 與 administrator 同樣擁有最高權限設定,那只要有 administrator 就夠了,何必再多個 users 來
反正一般使用者勢必得另開群組來對其設限,一樣用不到 users
目前就我所看到的,user 只是個毫無用處的群組罷了,所以才質疑這個群組的存在意義
users 當 everyone 理解的話,表示 everyone 都有 administrator 權限,這還得了
巨乳は夢が詰まってるから大きい、貧乳はみんなに夢を与えているから小さいんだ!
kaworucloud wrote:
這個 users 本身在邏輯上就有問題了啊
應用上,這個 users 就等於 administrator 了...(恕刪)
如前所述, 你誤會該用意了.
公司裡面的所有人都屬於該公司的 "員工"(users). 你和貴公司的總經理都屬於員工裡的一員, 但你的權限不等於總經理的權限. (admin 是 users 的一員, 但 users 不等於 admin, 是你自己曲解了)
你應該想辦法去做出一種權限的組合可以符合你的所需, 而不是去質疑 "USERS" 這個 group 存在的意義.
FB: Pctine
pctine wrote:
如前所述, 你誤會該...(恕刪)
如果「員工(users)」只代表所屬,那這個「員工」就不該具有權限的概念
而是另外以「身份(例如 adminstrators)」來進行權限管理(就是帳號群組功能)
將「所屬」與「身份」混同,就是問題所在
一但牽涉到權限,這個「員工」就永遠必須擁有最高權限,別無他選,
這顯然就是 adminstrators,等於是有兩個 adminstrators 群組
如果將 users 的權限管理 disable 掉,或乾脆直接從帳號群組中移除,也並無差別不是嗎?
假設 DSM 預設只就有 administrators 這個群組,任何帳號一創建預設都是歸進這裡
不希望其他帳號有 administrator 權限的話,就要另外建立新的群組來管理
這跟現在的管理方式完全一模一樣呀
--------------
說直一點,任何帳號都算是使用者,這根本是廢話,沒必要特別設立一個 users group 來說明這件事吧
糟糕的是它還能進行權限設定,殊不知它會直接影響 admin 的權限,讓人繞了一圈後才發現不能去更動 users 的權限,只能另建新群組來進行管理
巨乳は夢が詰まってるから大きい、貧乳はみんなに夢を与えているから小さいんだ!
kaworucloud wrote:
如果「員工(user...(恕刪)
"全校師生請至操場集合", 這就是 USERS 的概念.
如果你沒有這個預設 group, 那麼同樣的道理, 你也是要手動自已去建一個 group, 把所有的師生加進來.
你的問題在於 homes 目錄在 Synology NAS 裡面的定義, 而不是要不要 USERS 這個 group 上. 小弟覺得去辨論到底 USERS 這個 group 應不應該存在一點意義也沒有, 重點是: 你自己的問題到底解決了沒有?
假設 DSM 預設只就有 administrators 這個群組,任何帳號一創建預設都是歸進這裡
不希望其他帳號有 administrator 權限的話,就要另外建立新的群組來管理
這跟現在的管理方式完全一模一樣呀
完全不一樣. 如果你自己去做一遍就曉得了, 一個物件的存在有它的價值, 只是你用不著它, 並不代表它是無意義的.
糟糕的是它還能進行權限設定,殊不知它會直接影響 admin 的權限,讓人繞了一圈後才發現不能去更動 users 的權限,只能另建新群組來進行管理
這個問題是你自己不清楚 USERS 的定義, 而做了錯誤的設定, 絕大部份的作業系統是這樣定義的, 當然你自己可以創造一套新的系統, 不需要 follow 別人的遊戲規則. 還是想辦法針對自身的需求, 找到你認為合適的產品比較重要.
FB: Pctine
pctine wrote:
"全校師生請至操場集...(恕刪)
也許你是想表達對 users 做設定就等於同時對所有帳號做設定,很方便
的確,在限速之類的設定上有個全體操作的話是很便利
但是在權限設定上有這種需求嗎
例如設定全校師生能否閱覽試題庫的權限,若設為 NO,那連教師都無法閱覽了,因此只有設為 YES 這唯一選擇
對於學生則必須另外建立新群組去加以設限
教師與學生的權限管理勢必得分開,不能共通,所以上面才有說到應該 disable 掉 users 的權限管理部分
限制 users 的權限等於直接限制 admin 的權限
習慣上,admin 都是擁有最高權限
我比較好奇什麼情況下會需要連 admin 的權限都去加以限制?
另外,問題在發首篇文的時候就已經解決了,謝謝
巨乳は夢が詰まってるから大きい、貧乳はみんなに夢を与えているから小さいんだ!
kaworucloud wrote:
但是在權限設定上有這種需求嗎
例如設定全校師生能否閱覽試題庫的權限,若設為 NO,那連教師都無法閱覽了,因此只有設為 YES 這...(恕刪)
因為大大的思考一直在 'Deny' 權限上繞圈, 一般的 File Server 運用最多的權限是 'Allow' 的方式來做的. 這兩個本來就是互斥的關係.
今天不能因為 Deny 'USERS' 造成把 Admin 也包含在內了, 就認為這樣是無意義的, 權限的設定要要同時利用多個方法去達成目的.
對於學生則必須另外建立新群組去加以設限
教師與學生的權限管理勢必得分開,不能共通,所以上面才有說到應該 disable 掉 users 的權限管理部分
如果沒有 USERS 這個 group, 而且也不允許這個 user group 做權限設定, 那麼在共用資料夾要如何設定, 允許所有師生讀取or寫入 某個 shared folder 的權限呢?
例如. NAS 裡面有 1000 個帳號, 要開一個 public 共用資料夾, 給予這 1000 人 read 的權限, 請問大大這時候沒有 USERS 這個 group, 那麼權限要如何設?
再者即使 admin 是擁有最高權限, 它是 USERS 的一員, 我們已經限定 public 這個共用資料夾大家都只能讀取, 自然 admin 也不應該排除在外. 你要給 admin 特別的權限, 那麼再加進來, 這樣才是正確的.
習慣上,admin 都是擁有最高權限
我比較好奇什麼情況下會需要連 admin 的權限都去加以限制?
每個系統實作上有不同的考量點, 有的系統如你所言, admin 會有最高的權限, 而且不受管制, 但有的系統不這麼做, 這不是誰對誰錯的問題, 而是定義不同, 依據各個系統的定義, 去達到你所要的目的, 就可以了,
FB: Pctine
pctine wrote:
再者即使 admin 是擁有最高權限, 它是 USERS 的一員, 我們已經限定 public 這個共用資料夾大家都只能讀取, 自然 admin 也不應該排除在外. 你要給 admin 特別的權限, 那麼再加進來, 這樣才是正確的
我懂了,價值觀最大的差異就在這
在我的觀念裡,admin 是會被排除在外的,因為 admin 被限制,代表系統中再無人可以接觸該功能
例如存取控制台的權限,假設原本只允許 admin 存取,當 admin 自己限制自己存取控制台的權限,一旦生效後系統中再也沒人可以存取控制台了,連想改回來都做不到
我觀念中的 admin 永遠是 full authority
話說對我而言,將 admin 排除在 users 的權限設定之外似乎就是最佳解了
巨乳は夢が詰まってるから大きい、貧乳はみんなに夢を与えているから小さいんだ!
內文搜尋
從 APP 打開
X