Ungewollte Ordnerfreigabe

    Moin Moin,

    mir ist folgendes Verhalten aufgefallen:

    Ich habe einen Nutzer angelegt, der nur Zugriff auf den Ordner Filme hat. Mit diesem Nutzer greife ich via VLC Media Player auf die NAS zu. Der Nutzer kann auch nur diesen Ordner sehen.

    Jetzt habe ich eine USB Festplatte angeschlossen und via RSYNC mein Docker Verzeichnis gesichert, ganz einfach ohne Schnick-Schnack.
    Wenn ich jetzt VLC Media Player aufrufe, dort mein NAS aufrufe, sehe ich no name (finde ich übrigends blöd das man da keinen eigenen Namen vergeben kann) und da drinnen dann meinen gesicherten Docker Ordner.

    Habe dann nochmal die Berechtigungen gecheckt und kann auf die USB Platte auch nirgends den Zugriff verhindern.

    Das stellt für mich tatsächlichen ein schweres Sicherheitsproblem da. So könnte ungewollt jemand Zugriff auf Daten bekommen, die Ihn nichts angehen.

    Könnte das jemand bestätigen, dann würde ich das bei UGREEN melden.

    Vielen Dank,

    deltapapa

    Mein System:

    DXP4800Plus, 2× 1TB Lexar NM790, 3x Toshiba 8TB MG10ADA800E, 2x 32GB Crucial DDR5 - 5600 S0DIMM CT32G56C46S5, UGOS 1.11.0.0053
    DS918+, 12GB RAM, Volume1 -> 3x 4TB WD RED WD40EFRX / 1x 4TB WD RED WD40EFAX, Volume2 -> 1x 500GB NVMe M.2 Crucial CT500P1SSD8
    Fritzbox 7590 mit OS 8.x mit Wireguard, TNG Glasfaser, Windows 11 Pro

    Ich meine das läst sich nicht verhindern. Da gab es jedenfalls, so wie ich das in Erinnerung habe, schon mal einen Thread zu diesem Thema.

    Meine Hardware

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB NVME Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Crucial CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB NVME Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV UGREEN US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Ich bin auch nicht begeistert von dieser "Offenheit". Hab ein änhliches Setup vor, mehrere Benutzer aber USB-HDD-Backup soll nur Admin sehen können. Macht leider die Backup-Strategie unbrauchbar, da Fehlverhalten der Nutzer nicht ausgeschlossen werden kann.

    Quote from deltapapa

    Ich habe einen Nutzer angelegt, der nur Zugriff auf den Ordner Filme hat.

    Du verwendest keine Home-Verzeichnisse?

    Quote from deltapapa

    Habe dann nochmal die Berechtigungen gecheckt und kann auf die USB Platte auch nirgends den Zugriff verhindern.

    Schön, dass der Nutzer X seine Daten auf USB-LW sichern kann. Geht ja nur, wenn er da auch Zugriff hat.

    Quote from deltapapa

    Das stellt für mich tatsächlichen ein schweres Sicherheitsproblem da.

    Im professionellen Umfeld regelt man das über den Zugang zum Gerät. Kannst du mir einen Hersteller nennen, der beim NAS den Zugriff für Geräteklassen wie USB-Devices oder direkt Anschlüsse regelbar macht?

    Quote from WurstDLX

    aber USB-HDD-Backup soll nur Admin sehen können.

    Das geben IMHO selbst AD-GPOs nicht her. Zugriff auf Wechseldatenträger bezieht sich da auf die Maschine.

    Meine Hardware


    • DXP6800PRO | 2 x CT16G48C40S5.M8A1 16 GB 4800 MHz | 3 x Seagate ST12000VN0008-2YS101 12TB | 3 x Samsung SSD 870 EVO 1TB | 4 x Samsung SSD 990 PRO 2TB

    Edited once, last by alter Mann: Ein Beitrag von alter Mann mit diesem Beitrag zusammengefügt. (January 5, 2026 at 2:57 PM).

    Quote from alter Mann

    Das geben IMHO selbst AD-GPOs nicht her. Zugriff auf Wechseldatenträger bezieht sich da auf die Maschine.

    Grundsätzlich verstehe ich die Problematik, dass man ein USB-Device nicht exclusiv vorhalten kann, außer man lässt den Mount für den Zugriff sperren, was aber vermutlich zu weit geht :D.
    Hätte es als einfache "Backup-Strategie" empfunden, wenn es nur eine USB-HDD gibt, auf die nur Admin-Prozesse zugreifen und keine Nutzer.

    Aber ich könnte dem ganzen umgehen, wenn der Nutzer nur auf smb oder nfs Ebene Zugriff bekommt. Dann wäre das "geregelt". Die Verfälschung kann leider auf App (Apple/Android) Ebene passieren, da die App das LW sieht. So bleibt mir nur meiner Frau zu sagen, dass sie, wenn sie Daten per App sichert, nicht auf die HDD sichern sollte...Andersrum kann sie alle Backup-Daten sehen :D

    Quote from WurstDLX

    Macht leider die Backup-Strategie unbrauchbar, da Fehlverhalten der Nutzer nicht ausgeschlossen werden kann.

    Eigentlich sillte das Backup Medium ja nicht dauerhaft angesteckt sein, zb. Schutz vor Ransomware etc.

    Zudem der zeitliche Zugriff für andere nur während des Backups zeitlich minimiert wäre.

    Quote from WurstDLX

    Hätte es als einfache "Backup-Strategie" empfunden, wenn es nur eine USB-HDD gibt, auf die nur Admin-Prozesse zugreifen und keine Nutzer.

    So sillte es eigentlich auch sein.

    Meine Hardware

    DXP4800+ 2x8TB WDRedPl Btrfs Raid1 2x 2TB NVME Lexar NM790 Raid1, 64GB RAM Kingst. KVR48S40BD8-32 DDR5/4800MH

    DXP2800 1x 12TB Seag. 1x 12TB WDRedPl, Raid1 Btrfs 16GB RAM Crucial CT16G56C46S5.C8B2, 2x NVME Samsg,

    DS1525+ 2x8TB WD, Btrfs SHR, 2x 2TB NVME Lexar NM790 Raid1. 40GB ECC RAM_Speicher.de

    DS920+ DSM 7.3.2 Btrfs Raid1 2x8TB WD, 2x2TB NVME Samsg. 970 EVOPlus, RAM 20GB DDR4-2666MHZ Speicher.de

    USV UGREEN US3000, EatonEllip.PRO 850DIN, Switch Zyxel GS1200-8 1GB, Zyxel XMG-108 8 x 2,5GB

    Edited once, last by eineb: Ein Beitrag von eineb mit diesem Beitrag zusammengefügt. (January 5, 2026 at 3:30 PM).

    Quote from eineb

    Eigentlich sillte das Backup Medium ja nicht dauerhaft angesteckt sein, zb. Schutz vor Ransomware etc.

    Zudem der zeitliche Zugriff für andere nur während des Backups zeitlich minimiert wäre.

    Ja da hast du natürlich Recht, aber regelmäßig in den Keller laufen wäre es doch nervig :).

    Quote from highgreen

    Speicher App / Externer Speicher / Erweiterte Einstellungen / Zugriffsberechtigung für externen Speicher...?

    Ja geil, das geht wirklich :). Dann kann der Admin nur zugreifen!

    Quote from alter Mann

    Kannst du mir einen Hersteller nennen, der beim NAS den Zugriff für Geräteklassen wie USB-Devices [...] regelbar macht?

    Ich bin das von Synology DSM gewöhnt. ;)

    Quote from highgreen

    Speicher App / Externer Speicher / Erweiterte Einstellungen / Zugriffsberechtigung für externen Speicher...?

    Danke für den Tipp! :)

    Meine Hardware
    • Ugreen DXP8800 Plus
      • OS: UGOS PRO
      • RAM: Crucial DDR5 RAM 64GB Kit (2x32GB) 5600MHz
      • Storage:
        • 1x 1TB Crucial P3 Plus NVME SSD
        • 2x 18TB Seagate Ironwolf Pro
        • 3x 18TB Seagate Exos X20
    • Synology DS220+
      • OS: DSM
      • RAM: 6GB (2 GB DDR4 Onboard + 4 GB DDR4 SO-DIMM)
      • Storage:
        • 2x 4TB WD Red

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login