Jump to content
XPEnology Community
  • 0

Защита своих файлов/папок от просмотра администратором, но с простым просмотром для себя

dj_nsk

Asked by dj_nsk,

 Share

Question

dj_nsk Guru Master

dj_nsk

Posted
Posted

Задача:

Хранить пользователю на DSM свои папки/файлы (в папке home/homes?) так, чтобы для него они были доступны без каких-то дополнительных усилий (один раз настроил и дальше всё работает), а остальные пользователи (в т.ч. администраторы!) просмотреть их содержание не могли.

В идеале - чтобы через Photos пользователь свои фото видел, а остальные  - нет; чтобы в Synology Drive, File Station - тоже (пользователь свои папки/файлы видит, а другие - нет), и т.п. Ну или в минимальном режиме - чтобы с компа пользователя такой доступ к файлам на DSM был, а пользователи DSM эти файлы не могли просмотреть никак.

 

Возможно ли такое? Какие могут быть идеи/варианты?

9 answers to this question

Recommended Posts

  • 0
XPEH Guru Master

XPEH

Posted
Posted

По умолчанию, администратору доступно все. У вас их несколько,  зачем. Администраторов не должно быть много.

Сделайте другую группу с необходимыми правами. Можно специально запретить юзеру или группе доступ к файлам, но если администратор не будет иметь доступ, то будут проблемы например с бэкапом и востановлением. Я бы пересмотрел стратегию допусков в корне.

  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted
1 минуту назад, XPEH сказал:

По умолчанию, администратору доступно все. У вас их несколько,  зачем. Администраторов не должно быть много.

Сделайте другую группу с необходимыми правами. Можно специально запретить юзеру или группе доступ к файлам, но если администратор не будет иметь доступ, то будут проблемы например с бэкапом и востановлением. Я бы пересмотрел стратегию допусков в корне.

понятно, что доступ к ресурсу у администратора всё равно будет. Но нет ли решений вида, например: хранить свои файлы/папки в зашифрованном виде (простейшее - zip с паролем), но чтобы тебе самому не приходилось каждый раз расшифровывать (зашёл под собой - видишь как обычные файлы, зашёл другой - зашифровано)?

  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted (edited)

Я-то админ, но скрыть надо пользователю от меня 🙂

 

сейчас смотрю в сторону Cryptomator, но с ним приложения Synology видимо работать не будут...

Edited by dj_nsk
  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted (edited)

Cryptomator проверил. Чисто для доступа "к разным файлам" - нормальное решение (это уже хорошо!):

  • с Win-компа в локальной сети монтируется как виртуальный диск (разблокировка - по паролю), дальше работаешь с ним как с обычным диском
  • с Android - работа с файлами только из самого приложения Cryptomator (разблокировка - по паролю). Из других приложений можно передать файл в хранилище Cryptomator стандартной кнопкой "Отправить"
  • Через стандартные средства доступа к файлам DSM (File Station, Synology Drive...) хранилище видно как набор файлов и папок неопознаваемых по наименованию и содержимому.

Недостатки:

  • в приложении Android показывает содержимое только в виде списка файлов. Нельзя, например, зайти в подпапку с фото, и увидеть фото в виде картинок - только имена файлов
  • интегрировать с приложениями Synology (Photos, File Station, Drive, Video Station...) так, чтобы они видели файлы пользователя после разблокировки, не удастся 😞

Если кто-то знает решение такой задачи, прошу отозваться!

Edited by dj_nsk
  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted
3 часа назад, rootdevice сказал:

Как то удалось этот вопрос решить?

полностью (с "красивой" интеграцией во все приложения) - не удалось. Cryptomator нормально справляется с задачей-минимум (хранить на сервере файлы, которые сам пользователь может использовать, а администратор их просмотреть не может).

  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted
7 часов назад, sotaka сказал:

https://veracrypt.ru/ - простое и проверенное решение. Можно юзать в сочетании с https://freefilesync.org/ - специально для злых админов.

- это решение не удовлетворяет моим полным хотелкам: "В идеале - чтобы через Photos пользователь свои фото видел, а остальные  - нет; чтобы в Synology Drive, File Station - тоже (пользователь свои папки/файлы видит, а другие - нет)".

В случае с Cryptomator можно ещё из приложения Android с зашифрованными файлами работать, а здесь и этого не будет.

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing
×
×
  • Create New...