Jump to content
XPEnology Community
  • 0

Защита своих файлов/папок от просмотра администратором, но с простым просмотром для себя

dj_nsk

Asked by dj_nsk,

 Share

Question

dj_nsk Guru Master

dj_nsk

Posted
Posted

Задача:

Хранить пользователю на DSM свои папки/файлы (в папке home/homes?) так, чтобы для него они были доступны без каких-то дополнительных усилий (один раз настроил и дальше всё работает), а остальные пользователи (в т.ч. администраторы!) просмотреть их содержание не могли.

В идеале - чтобы через Photos пользователь свои фото видел, а остальные  - нет; чтобы в Synology Drive, File Station - тоже (пользователь свои папки/файлы видит, а другие - нет), и т.п. Ну или в минимальном режиме - чтобы с компа пользователя такой доступ к файлам на DSM был, а пользователи DSM эти файлы не могли просмотреть никак.

 

Возможно ли такое? Какие могут быть идеи/варианты?

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0
XPEH Guru Master

XPEH

Posted
Posted

По умолчанию, администратору доступно все. У вас их несколько,  зачем. Администраторов не должно быть много.

Сделайте другую группу с необходимыми правами. Можно специально запретить юзеру или группе доступ к файлам, но если администратор не будет иметь доступ, то будут проблемы например с бэкапом и востановлением. Я бы пересмотрел стратегию допусков в корне.

Link to comment
Share on other sites
  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted
1 минуту назад, XPEH сказал:

По умолчанию, администратору доступно все. У вас их несколько,  зачем. Администраторов не должно быть много.

Сделайте другую группу с необходимыми правами. Можно специально запретить юзеру или группе доступ к файлам, но если администратор не будет иметь доступ, то будут проблемы например с бэкапом и востановлением. Я бы пересмотрел стратегию допусков в корне.

понятно, что доступ к ресурсу у администратора всё равно будет. Но нет ли решений вида, например: хранить свои файлы/папки в зашифрованном виде (простейшее - zip с паролем), но чтобы тебе самому не приходилось каждый раз расшифровывать (зашёл под собой - видишь как обычные файлы, зашёл другой - зашифровано)?

Link to comment
Share on other sites
  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted (edited)

Я-то админ, но скрыть надо пользователю от меня 🙂

 

сейчас смотрю в сторону Cryptomator, но с ним приложения Synology видимо работать не будут...

Edited by dj_nsk
Link to comment
Share on other sites
  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted (edited)

Cryptomator проверил. Чисто для доступа "к разным файлам" - нормальное решение (это уже хорошо!):

  • с Win-компа в локальной сети монтируется как виртуальный диск (разблокировка - по паролю), дальше работаешь с ним как с обычным диском
  • с Android - работа с файлами только из самого приложения Cryptomator (разблокировка - по паролю). Из других приложений можно передать файл в хранилище Cryptomator стандартной кнопкой "Отправить"
  • Через стандартные средства доступа к файлам DSM (File Station, Synology Drive...) хранилище видно как набор файлов и папок неопознаваемых по наименованию и содержимому.

Недостатки:

  • в приложении Android показывает содержимое только в виде списка файлов. Нельзя, например, зайти в подпапку с фото, и увидеть фото в виде картинок - только имена файлов
  • интегрировать с приложениями Synology (Photos, File Station, Drive, Video Station...) так, чтобы они видели файлы пользователя после разблокировки, не удастся 😞

Если кто-то знает решение такой задачи, прошу отозваться!

Edited by dj_nsk
Link to comment
Share on other sites
  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted
3 часа назад, rootdevice сказал:

Как то удалось этот вопрос решить?

полностью (с "красивой" интеграцией во все приложения) - не удалось. Cryptomator нормально справляется с задачей-минимум (хранить на сервере файлы, которые сам пользователь может использовать, а администратор их просмотреть не может).

Link to comment
Share on other sites
  • 0
dj_nsk Guru Master

dj_nsk

Posted
  • Author
Posted
7 часов назад, sotaka сказал:

https://veracrypt.ru/ - простое и проверенное решение. Можно юзать в сочетании с https://freefilesync.org/ - специально для злых админов.

- это решение не удовлетворяет моим полным хотелкам: "В идеале - чтобы через Photos пользователь свои фото видел, а остальные  - нет; чтобы в Synology Drive, File Station - тоже (пользователь свои папки/файлы видит, а другие - нет)".

В случае с Cryptomator можно ещё из приложения Android с зашифрованными файлами работать, а здесь и этого не будет.

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing
×
×
  • Create New...