NAS richtig absichern

Benutzerkonten einrichten

von - 18.12.2012
Auf einem NAS, das mehrere Anwender nutzen, haben Benutzerkonten und Benutzerrechte eine viel größere Bedeutung als etwa bei Windows. Auch wenn Sie das NAS alleine nutzen, ist es sinnvoll, neben dem Admin-Konto mehrere Benutzerkonten mit eingeschränkten Rechten einzurichten. Denn dann laufen Sie nicht Gefahr, aus Versehen Daten zu löschen. Und wenn die Kontodaten an Fremde gelangen, können diese auch nur wenig Schaden anrichten.
Das Administratorkonto „admin“ sollte ausschließlich zur Einrichtung und Verwaltung verwendet werden und nicht für den alltäglichen Gebrauch. Über den Disk Station Manager lassen sich bequem Benutzerkonten und entsprechende Freigaben einrichten.

Benutzer anlegen

So geht’s: Benutzerkonto einrichten. Ein Benutzer hat genau drei Möglichkeiten, was die Zugriffsrechte angeht: Lesen, Lesen und Schreiben oder keine Zugriffsrechte. Die Rechte lassen sich für jeden Ordner einzeln festlegen.
So geht’s: Benutzerkonto einrichten. Ein Benutzer hat genau drei Möglichkeiten, was die Zugriffsrechte angeht: Lesen, Lesen und Schreiben oder keine Zugriffsrechte. Die Rechte lassen sich für jeden Ordner einzeln festlegen.
Standardmäßig legt DSM die beiden Benutzer „admin“ und „guest“ an. Das Konto „guest“ lassen Sie am besten deaktiviert. Das Konto „admin“ verwenden Sie nur, um Ihr NAS zu konfigurieren und zu verwalten.
Wenn Sie für verschiedene Einsatzzwecke eigene Benutzer einrichten, etwa einen „Musikhörer“ für die „Audio Station“, und diesem nur Leserechte gewähren, dann laufen Sie nicht Gefahr, Musikdateien versehentlich zu löschen. Und falls ein Angreifer Ihre Zugangsdaten stiehlt, dann hat dieser Angreifer eben auch nur Leserechte.
Um einen neuen Benutzer anzulegen, gehen Sie in die „Systemsteuerung“ und klicken auf „Benutzer“. Dort wählen Sie „Erstellen, Benutzer erstellen“. Anschließend geben Sie dem Benutzer einen Namen, eine Beschreibung und ein Passwort.
Im nächsten Schritt legen Sie die Gruppe fest, der der neue Benutzer angehören soll. Wählen Sie nie „administrators“, sondern „users“ oder eine selbst angelegte Gruppe ohne Administratorrechte.
Als Nächstes legen Sie die Zugriffsrechte für gemeinsame Ordner wie „photo“, „music“ und „homes“ fest. Einem Benutzer, der nur Musik hören darf, geben Sie entsprechend nur Leserechte für den Ordner „music“ und setzen alle übrigen Ordner auf „Kein Zugriff“.
Die „Benutzerkontingenteinstellung“ überspringen Sie. Sie ist für die Sicherheit nicht relevant. Sie gelangen nun zu den NAS-Anwendungen wie „Audio Station“ und „File Station“. Anwendungen, die Sie nicht aktivieren, bekommt der Benutzer nicht zu Gesicht. Ein Klick auf „Übernehmen“ schließt den Vorgang ab.
Legen Sie entsprechende Konten für alle weiteren Einsatzzwecke und für alle Personen an, die das NAS nutzen.

Gemeinsame Ordner

Freigegebene Ordner: Im Beispiel sehen Sie, welcher Benutzer welche Rechte für den gemeinsamen Ordner „music“ hat.
Freigegebene Ordner: Im Beispiel sehen Sie, welcher Benutzer welche Rechte für den gemeinsamen Ordner „music“ hat.
Für jeden gemeinsamen Ordner lässt sich anzeigen, welcher Benutzer welche Rechte darauf hat. Dazu gehen Sie in der „Systemsteuerung“ auf „Gemeinsamer Ordner“. Bei „Privilegieneinstellung“ sehen Sie die Zugriffsrechte sämtlicher Benutzer — vorausgesetzt natürlich, Sie sind als Administrator angemeldet.
Im Reiter „Erweiterte Berechtigungen“ können Sie noch weiter gehen. Hier lässt sich auf Wunsch das Ändern und das Herunterladen von Dateien unterbinden. Somit ist es dann nicht mehr möglich, über die „File Station“, per FTP oder WebDAV beispielsweise Fotos oder Musikdateien herunterzuladen.

Benutzergruppen erstellen

Statt jedem Nutzer einzeln Rechte für die gemeinsamen Ordner zuzuweisen, können Sie auch eine Benutzergruppe anlegen, zum Beispiel „Freunde und Bekannte“ oder „Familie“, und dort alle Einstellungen vornehmen. Jeder Benutzer, den Sie zu dieser Gruppe hinzufügen, erhält dann die vordefinierten Rechte.
Um eine neue Benutzergruppe anzulegen, gehen Sie auf „Systemsteuerung, Gruppe“ und dann auf „Erstellen“. Anschließend legen Sie fest, welche Rechte jedes Mitglied dieser Gruppe haben soll.
Da es vorkommen kann, dass Sie Rechte vergeben, die sich widersprechen, gilt die Regel, dass Benutzereinstellungen Vorrang haben vor Gruppeneinstellungen.
Verwandte Themen