Permisos de usuarios en carpetas y subcarpetas
#1
Video 
Muy buenas.
Mira que llevo tiempo con el NAS pero esto nunca lo he tenido 100% claro.
(Esto sería para Windows y Samba. Una red standard de Windows para compartir archivos).

Estaba repasando la config para rehacer users y privilegios de acceso a carpetas para cada uno porque con el tiempo ya no se quien puede acceder a donde y quiero dejarlo mucho mejor controlado. 

Primer problema:
Alguna forma de listar a que carpetas tiene acceso un usuario concreto ?

Seguimos:
Básicamente necesito que cada usuario pueda tener "RW" a algunas y no todas las subcarpetas específicas que están dentro de una principal, que a su vez es lo que llamamos carpetas compartidas.
Actualmente tengo unas 5 carpetas compartidas y dentro de ellas todo el tinglado: 48.000 carpetas y unos 400.000 archivos.
Intento tener las mínimas compartidas ya que por cada una de ellas se necesita una unidad de red o un acceso con credenciales que implica una configuración extra para cada PC de cada usuario que complica el mantenimiento.

Veo que es indispensable para tener "RW" en una subcarpeta que todo el árbol por encima hasta llegar a esta tiene que tener "RO", cosa que no me gusta pero creo que no queda más remedio. Confirmármelo si lo sabéis.

Entonces. Desde donde es más fácil hacerlo:

- Desde la config de cada usuario ?
- Desde el File Explorer de QNAP en la carpeta en cuestión a la que queremos dar permiso ?
- Y la mejor y más rápida forma de hacerlo ?

Y una vez hecho, la pregunta de antes:
Como se puede ver a que carpetas tienen acceso los diferentes usuarios (aunque sea creando un archivo, exportándolo y pasarlo a un Excel o similar para poder analizar)

Ya de paso:
No lo he probado pero puede que fuese más fácil con el Soporte Windows ACL y desde el explorer ? (Pregunto, no se).

Gracias de antemano.
______________________________
TVS-682
  • 24GB RAM
  • SSD M1 (System)
  • SSD M2 (Vm's)
  • 2 RedNas (4TB) (Raid1)
  • 1 RedNas (10TB) (Static)
  • 1 RedNas (10TB) (Static)
  Responder
#2
Hola

Por lo que he entendido, los usuarios acceden a la nas desde distintos equipos con Windows, pero no bajo la gestión de un directorio activo.
Si lo estuviesen, la gestión sería mas ágil ya que como dices se hace desde Windows y afectaría a todos.

Un tu caso lo que haría es lo siguiente ( a ver si te encaja). 
Supongamos que tenemos tres usuarios (A, B y C) y una carpeta compartida llamada "libros" 
En el interior de "libros" tenemos tres subcarpetas llamadas "cuentos", "ensayos científicos" y "novelas de terror".

A la carpeta "libros" damos accesos de RW al administrador y a todos de sólo lectura . Es decir por defecto todos leen, pero no escriben.

Luego desplegamos desde carpetas compartidas el contenido de libros.
Nos situamos sobre "ensayos científicos" y damos permiso de lectura escritura al usuario A
Nos situamos sobre "novelas de terror" y damos permiso de lectura escritura al usuario B y denegamos al usuario C

Resumiendo:
  • A al acceder a "libros" puede leer en todas y además en "ensayos" puede escribir
  • B al acceder a "libros" puede leer en todas y además en "novelas" puede escribir
  • C al acceder a "libros" puede leer en todas excepto en la de "novelas"
Eso sí, los usuarios A,B y C son usuarios de la nas, no tienen nada que ver con los de los equipos Windows.
Y es que en el momento de de crear la unidad de red desde Windows , hemos de identificarnos con el formato tipo "nombre_nas\A" para tener los privilegios adecuados.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
Gracias por la respuesta Ganekogorta.

En efecto me cuadra e incluso así lo medio entendía hasta ahora exceptuando el denegar que es el que me despista.

Por tanto y con otro ejemplo:

Supongamos tenemos una carpeta compartida que es la principal (Con su unidad de red y tal) donde acceden todos los usuarios.

Dentro de esta hay 20 subcarpetas una dentro de otra, o sea 20 subniveles:

FolderPadre\1\2\3\4 ... \20

Si quisiera que el usuario C solamente pudiese leer y escribir en el subnivel 13, debería:

- Darle permiso "R" a la compartida padre.
- Bajar al subnivel 13 y darle permisos "R y RW".
- "Denegarle" todas las demás una por una.

Ahora bien. Podrá llegar hasta la ruta de su subnivel 13 al tener denegadas las superiores ?
(Esta es la confusión en sí).

Y vuelvo a preguntar: Algún comando de sistema o software que permita listar usuarios y a que carpetas tienen acceso y que tipo de permisos ?
para organizar este tipo de cosas debe haber algo que use la gente de IT. Si no, se vuelven locos.

Gracias.
______________________________
TVS-682
  • 24GB RAM
  • SSD M1 (System)
  • SSD M2 (Vm's)
  • 2 RedNas (4TB) (Raid1)
  • 1 RedNas (10TB) (Static)
  • 1 RedNas (10TB) (Static)
  Responder
#4
Hola
Los permisos por defecto se heredan.
Si accede a la carpeta decimotercera con escritura, también lo hará con sus hijas (a no ser que las modifiques manualmente).

Si te recomiendo que lo anotes en papel o en un archivo. Y que los mantengas actualizados con cada cambio.
Y es que si un día tienes que replicarlo en otra ubicación, no te vendrán mal esas anotaciones. Créeme en lo que te digo, ya que siempre hay algún caso de un usuario que se sale de la norma y te la lía a futuro [emoji2371]

Estoy pensando en hacer una copia por réplica con HBS3 pero sólo de las carpetas [emoji848] así tendrías los permisos de esas carpetas en otra ubicación (desconozco la complejidad de tu árbol de carpetas )
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#5
He estado haciendo pruebas reales y la conclusión es que para que un user tenga permisos "RW" en una subcarpeta cualquiera, todas sus superiores debe tenerlas como poco en permiso "R".

Esto si que no me entra en la cabeza. Vaya sistema de protección tercermundista entonces.
O sea que, si no quiero que un usuario vea el contenido de todo el árbol que esté por encima de su carpeta autorizada NO SE PUEDE HACER.

Pongo captura del ejemplo.
Quiero que solo tenga acceso a la carpeta 5 pero mientras no tengan "R" las superiores no tiene acceso.
Pero claro, todo lo que haya en las superiores incluso archivos, podría leerlos.

La verdad, no le veo sentido.


Archivos adjuntos Imagen(es)
   
______________________________
TVS-682
  • 24GB RAM
  • SSD M1 (System)
  • SSD M2 (Vm's)
  • 2 RedNas (4TB) (Raid1)
  • 1 RedNas (10TB) (Static)
  • 1 RedNas (10TB) (Static)
  Responder
#6
Hola

Claro. Te pongo un ejemplo, para ir a 5º piso de un edificio has de tener acceso de paso a las plantas inferiores.
Otra cosa distinta es que tengas acceso a las viviendas de las plantas por las que pases.

Es decir no quiere decir que por acceder a una carpeta en modo lectura vayas a tener acceso a las carpetas que estén ahí. Y te tocará denegar acceso a esas carpetas (ni lectura ni escritura) ya que por defecto heredarán la lectura (o escritura) de la carpeta padre.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)