• 0

Защита своих файлов/папок от просмотра администратором, но с простым просмотром для себя


Question

Задача:

Хранить пользователю на DSM свои папки/файлы (в папке home/homes?) так, чтобы для него они были доступны без каких-то дополнительных усилий (один раз настроил и дальше всё работает), а остальные пользователи (в т.ч. администраторы!) просмотреть их содержание не могли.

В идеале - чтобы через Photos пользователь свои фото видел, а остальные  - нет; чтобы в Synology Drive, File Station - тоже (пользователь свои папки/файлы видит, а другие - нет), и т.п. Ну или в минимальном режиме - чтобы с компа пользователя такой доступ к файлам на DSM был, а пользователи DSM эти файлы не могли просмотреть никак.

 

Возможно ли такое? Какие могут быть идеи/варианты?

Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0

По умолчанию, администратору доступно все. У вас их несколько,  зачем. Администраторов не должно быть много.

Сделайте другую группу с необходимыми правами. Можно специально запретить юзеру или группе доступ к файлам, но если администратор не будет иметь доступ, то будут проблемы например с бэкапом и востановлением. Я бы пересмотрел стратегию допусков в корне.

Link to post
Share on other sites
  • 0
1 минуту назад, XPEH сказал:

По умолчанию, администратору доступно все. У вас их несколько,  зачем. Администраторов не должно быть много.

Сделайте другую группу с необходимыми правами. Можно специально запретить юзеру или группе доступ к файлам, но если администратор не будет иметь доступ, то будут проблемы например с бэкапом и востановлением. Я бы пересмотрел стратегию допусков в корне.

понятно, что доступ к ресурсу у администратора всё равно будет. Но нет ли решений вида, например: хранить свои файлы/папки в зашифрованном виде (простейшее - zip с паролем), но чтобы тебе самому не приходилось каждый раз расшифровывать (зашёл под собой - видишь как обычные файлы, зашёл другой - зашифровано)?

Link to post
Share on other sites
  • 0

А вы администратор или пользователь который пытается спрятать файлы от админа?

Link to post
Share on other sites
  • 0
Posted (edited)

Я-то админ, но скрыть надо пользователю от меня 🙂

 

сейчас смотрю в сторону Cryptomator, но с ним приложения Synology видимо работать не будут...

Edited by dj_nsk
Link to post
Share on other sites
  • 0
Posted (edited)

Cryptomator проверил. Чисто для доступа "к разным файлам" - нормальное решение (это уже хорошо!):

  • с Win-компа в локальной сети монтируется как виртуальный диск (разблокировка - по паролю), дальше работаешь с ним как с обычным диском
  • с Android - работа с файлами только из самого приложения Cryptomator (разблокировка - по паролю). Из других приложений можно передать файл в хранилище Cryptomator стандартной кнопкой "Отправить"
  • Через стандартные средства доступа к файлам DSM (File Station, Synology Drive...) хранилище видно как набор файлов и папок неопознаваемых по наименованию и содержимому.

Недостатки:

  • в приложении Android показывает содержимое только в виде списка файлов. Нельзя, например, зайти в подпапку с фото, и увидеть фото в виде картинок - только имена файлов
  • интегрировать с приложениями Synology (Photos, File Station, Drive, Video Station...) так, чтобы они видели файлы пользователя после разблокировки, не удастся 😞

Если кто-то знает решение такой задачи, прошу отозваться!

Edited by dj_nsk
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.