Gestione permessi...questi sconosciuti (!)

[ita3bc]

Hello Folks!

Premetto subito che non mi ritengo un esperto di reti e relativa gestione dei permessi, tuttavia ho una perplessità in merito a come vengono gestiti dal NAS. Mi spiego meglio.
Quando ho settato il NAS dal punto di vista degli utenti e gruppi (lavoro solo in locale) non ho fatto nessuna aggiunta, per cui sono presenti quelli di default; e cioè:

Utenti: admin
Gruppi:administrators ed everyone

Dal punto di vista dei diritti di accesso:

Utente admin: diritto di lettura/scrittura su tutto

Gruppo administrator (che comprende l'utente admin): diritto di lettura/scrittura su tutto
Gruppo everyone (che comprende l'utente admin): sola lettura la cartella public, tutte le altre è negato l'accesso


Fino a qui direi tutto nella norma e, ripeto, sono parametri di default che non ho modificato.

La cosa strana che ho notato è la seguente:
il discorso è valido per tutte le cartelle, ma nello specifico: ho attivato il cestino di sistema del nas e volevo accedervi via rete dal pc (uso XP con Total Commander, ma comunque avviene anche con risorse di rete).
Mi viene chiesta la login, immetto l'utente (admin) e la password (quella che ho settato e che uso quando accedo al gestione via web). Appena do l'invio il pannello di login mi mette in evidenza la password come se questa non fosse corretta, da qui non c'è alcun modo di accedere al cestino; non ho alcun avviso di errore da parte di XP (tipo che non ho i diritti per accedervi o altro). Ho solo la password messa in evidenza, fine.
Trovando strana questa cosa ho guardato meglio i settaggi nella gestione diritti di accesso ed ho provato a cambiare qualcosa, un pò a casaccio a dire il vero perchè secondo me, al di là dei valori di default, era tutto corretto.
Facendo così cosa scopro? scopro che dando autorizzazione (almeno in lettura) al gruppo everyone alla cartella del cestino, l'utente admin, con la solita password, finalmente vi accede ( ).

Io sapevo che admin ed il gruppo administrators fosse una cosa che sovrasta tutto, mentre il gruppo everyone fosse solo subalterno. E' vero che admin fa parte del gruppo everyone, ma non riesco a capire come i diritti di everyone siano predominanti su quelli di admin. E se io volessi che tutti gli altri utenti non fossero autorizzati nemmeno a leggere il cestino (o altre cartelle) come faccio? Anche perchè dal gruppo everyone non è permesso togliere l'utente admin.
Qui, quindi, c'è qualcosa che non mi torna.
Allora mi chiedo, sono io che sbaglio o devo settare in altro modo i diritti ?, oppure la gestione nei QNAP (non penso che riguardi solo il mio modello) è un pò diversa da come dovrebbe essere?

Spero di essere stato chiaro e ringrazio per la vs. attenzione e ancor di più per la collaborazione

Bye

Fred

[ita3bc]

Scusate se insisto,
cortesemente mi dite come fate ad accedere al cestino di sistema del NAS?
Tanto per capire se il problema è solo da me oppure avete modificato i permessi su questa cartella, oppure usate un sistema che eviti i permessi di rete.

Grazie

Bye

Fred

[edo]

Ma nel controllo accesso l' utente Admin è Abilitato?

[ita3bc]

Ma nel controllo accesso l' utente Admin è Abilitato?

Ciao Edo,
certo che sì che è abilitato.
Ma tanto per sapere, sulla lista dei gruppi locali del tuo cestino, il gruppo everyone è settato in sola lettura oppure lettura/scrittura?
Se così fosse, prova a negare l'accesso per questo gruppo su questa cartella (ma è lo stesso anche per le altre) e vedi se riesci ad accedervi comunque come admin. Grazie

Fred

[luciano]

ita3bc potresti incollare degli screenshot con la tua configurazione come ha fatto Edo (compresa la conf dei gruppi)?

[edo]

Come admin accedo in R/W e non è per il gruppo Everyone dato che è solo in lettura

[ita3bc]

Grazie ad entrambi per la collaborazione.
Finalmente ho capito dove stava l'inghippo. Avevo detto inizialmente che non ero afferrato in materia e difatti ho commesso un'errore. Il mio primo post era in parte corretto, nel senso che effettivamente admin ha diritti superiori rispetto a chiunque e quindi everyone compreso. Ma questo non è vero quando si tratta di negare l'accesso. Se metto per una cartella condivisa everyone in "negare l'accesso", taglio fuori chiunque; con l'unica differenza che admin e/o il proprietario della cartella condivisa, pur essendo tagliati fuori anche loro, possono modificarne i diritti d'accesso.

Quindi io ho preferito porre così i diritti per everyone:

Ciò significa che non mettendo alcun diritto ad everyone, definisco io totalmente i diritti per ogni singolo utente e/o gruppo. Questo vale, ovviamente, per qualsiasi cartella.

Bye
Fred