Wie kann ich den Zugriff auf freigegebene Ordner einschränken oder einen bestimmten Ordner für die Synchronisierung auf dem QNAP-Server (HBS Rsync) festlegen? Ich habe Rsync eingerichtet und alles funktioniert einwandfrei. Aber! Alle freigegebenen Ordner sind von jedem Computer (Nicht-QNAP-Gerät) sichtbar, wenn sie sich mit dem Rsync-Server auf dem QNAP verbinden! Das ist ein Sicherheitsrisiko! Wie kann ich den Zugriff für Rsync auf nur einen bestimmten freigegebenen Ordner vorab autorisieren? (Ich benutze derzeit einen Delta-Server auf meinem PC. Dort gibt es einen vordefinierten Ordner, in dem ich einzelne Images anlegen kann. Der Server sieht nichts außerhalb dieses Ordners – das ist sicher.)
Sie haben die Freigabeberechtigungen für die Ordner eingerichtet. Sie können den Zugriff auf beliebige Ordner einschränken.
Bitte mehr Details. Wie kann ich einen freigegebenen Ordner (oder ein Volume) von der App ausschließen? Oder wie kann ich einen freigegebenen Ordner vom rsync-Server ausschließen? Ich habe solche Optionen in den Einstellungen nicht gefunden. Ich kann kein lokales Benutzerkonto in rsync verwenden!
Ich bin etwas verwirrt über deine Anfrage. Zuerst hast du gefragt, wie man verhindern kann, dass ein Ordner, der zur Speicherung von Backups verwendet wird, von allen Benutzern zugänglich ist.
Jetzt fragst du, wie man Ordner vom Backup ausschließt?
Lass uns das klären. Bitte erkläre genauer, was du machst und was du erreichen möchtest.
- Sicherst du von einem NAS auf ein anderes NAS mit rsync?
- Sicherst du von einem PC auf ein NAS mit rsync?
Du richtest den Zugriff auf freigegebene Ordner in der Systemsteuerung ein und wählst die Eigenschaften des freigegebenen Ordners zum Bearbeiten aus. Klicke auf die Schaltfläche „Berechtigungen“ für den gewünschten Ordner und du siehst ein Fenster wie unten. Dort kannst du auswählen, welche Gruppen oder Benutzer Zugriff auf diesen Ordner erhalten.
Um nun einen Ordner von einem Backup-Set auszuschließen, machst du das in HBS oder dem jeweiligen Backup-Client, den du verwendest. Dort wählst du aus, welche Ordner in deinem Backup-Set enthalten sein sollen.
All das ist klar, aber genau darum geht es mir überhaupt nicht. Noch einmal von Anfang an: Ich habe 10 freigegebene Ordner auf meinem QNAP, jeder für einen anderen Zweck (zum Beispiel N7 – für alle Backups). Der rsync-Server läuft auf dem QNAP. Wenn ich mich extern mit dem rsync-Server verbinde, sehe ich alle 10 Ordner. Das ist schlecht. Ich sollte nur den für Backups vorgesehenen (den siebten) sehen. Der Screenshot zeigt, dass eine Verbindung mit einem Benutzerprofil nicht möglich ist, wenn die Verbindung von einem Nicht-QNAP-Gerät hergestellt wird. Ich habe diese Option aktiviert, und leider stimmt das immer noch…
Wie kann ich also das Sync-Profil (das separate, oben abgebildete) so konfigurieren, dass es nur einen freigegebenen Ordner sieht? Das muss nur einmal gemacht werden, nicht jedes Mal, wenn man Backups auf einem externen Gerät einrichtet. Alle freigegebenen Ordner auf einmal anzuzeigen, ist nicht sicher.
Ich denke, das ist nicht möglich.
Der rsync-Server läuft intern als root und hat Zugriff auf alles. Er verfügt außerdem über keinen Berechtigungsmechanismus, sodass Sie rsync nicht verwenden können, wenn Sie den Zugriff auf bestimmte Ordner einschränken müssen.
Soweit ich weiß, funktioniert der Mechanismus von rsync wie von dolbyman beschrieben. Um Berechtigungen zu verwalten, müssten NAS-Benutzerkonten verwendet werden.
Ich werde dieses Anliegen jedoch intern weitergeben und das Entwicklungsteam prüfen lassen, ob es eine Möglichkeit gibt, das gewünschte Ziel zu erreichen.
Danke!
Da der ursprüngliche Beitrag (OP) nicht ganz klar war, klang es für mich so, als ob er sich Sorgen machte, dass andere Benutzer die Ergebnisse von rsync auf dem NAS sehen könnten. Das sollte sich beheben lassen.
rsync sollte unbedingt als root ausgeführt werden. So hat es Zugriff auf alles, was Sie sichern möchten.
Danke! Ich habe meinen Vorschlag kurz formuliert und in das „Feature“ eingefügt.
Ich bin immer noch etwas verwirrt darüber, was du tun möchtest.
Wenn du das „Server“-Ende auf dem NAS betreibst, dann sollte der „Benutzer“ für den Server auf jeden Fall Root-Rechte haben und überall auf dem NAS Zugriff besitzen. Was du zum NAS synchronisierst, kann eigene Zugriffsberechtigungen haben. Und da du einen bestimmten Benutzer/Passwort verwenden musst, kann sich nur ein Admin-Benutzer, der dieses Passwort kennt, per rsync mit dem Server verbinden. Das ist der ganze Sinn des Accounts.
Ich bin mir immer noch nicht sicher, ob es hier überhaupt ein Problem gibt.
Wenn du rsync wirklich auf diese Weise nutzen möchtest, was nicht typisch ist, könntest du eine eigenständige Instanz in einem Container laufen lassen, da dir das möglicherweise die gewünschte Flexibilität bietet. Normalerweise reicht ein rsync-Konto aus, da es sich um einen Systemprozess handelt und nicht um eine Benutzeroberfläche; ein Admin-Benutzer hätte also Zugriff.
Das klingt eher nach klassischen Samba-Shares und nicht nach etwas, wofür rsync jemals gedacht war. Bist du sicher, dass es auf deinem anderen System so funktioniert?
JA, ich bin sicher, ich benutze es seit Jahren. Schau dir diesen Deltacopy-Server an: DeltaCopy - Rsync for Windows
Ich benutze es jetzt unter Windows.
Schau dir diesen Artikel an.
How can I back up data from a Synology NAS to a QNAP NAS via rsync? | QNAP
Ich habe es einfach wiederholt. Alles funktioniert einwandfrei. Es ist das gleiche wie bei mir, aber nicht auf Deltacopy (Windows), sondern auf HBS3 (QNAP).
Hast du die rsync-Option auf dem HBS3 QNAP-Server selbst benutzt? Wenn ja, weißt du, dass beim Verbinden mit dem Server nur die Freigabeordner sichtbar sind. Aber alle Freigabeordner! Das ist schlecht!!!
Wenn das QNAP-Gerät drei verschiedene Server hat – Dateispeicher, Musikspeicher und einen Drittanbieter-Backup-Speicher – warum sollte jemand, der den Backup-Server benutzt, die Ordner sehen, in denen Fotos und Musik gespeichert sind? Das sind drei VERSCHIEDENE Server auf dem Gerät; sie sollten sich nicht überschneiden!
Ja, jeden Tag auf mehreren NAS-Boxen und Marken in den letzten 15 Jahren 
sowohl mit rsync Client/Server direkt als auch über HBS3.
Ich nutze es ausschließlich als Admin-Funktion und erwarte, dass der rsync-Server auf dem Ziel vollständige Kontrolle über das Zielverzeichnis hat. Persönlich habe ich keinen Bedarf für einen benutzerbasierten rsync-Server oder -Client. Ich habe andere Backup-Mechanismen, die einfache Samba-Freigaben nutzen und den Zugriff über Benutzername/Passwort regeln.
Ich habe Automatisierungen, die mehrere Raspberry Pi Geräte und D-Link NAS-Boxen per rsync sichern, aber auch hier nur als Admin, sodass das QNAP NAS ein adminbasiertes rsync hat.
Ich kann mir vorstellen, dass es Anwendungsfälle gibt, bei denen ein Benutzer seine eigenen Daten sichern möchte, aber ich glaube nicht, dass das ursprünglich dafür gedacht war.
Ich nutze HBS3 rsync nur zwischen QNAP NAS-Geräten.
Genau deshalb verstehst du mich nicht. Das funktioniert in HBS3 mit einer Autorisierung, die nicht von QNAP stammt, völlig anders, als du dir vorstellst. Schau es dir bitte mal an, du wirst überrascht sein.
Ich verstehe dich schon. Ich benutze es nur nicht so wie du, oder genauer gesagt, es ist mir egal, dass der rsync-Server vollen Zugriff hat, denn genau das will ich ja
Wenn dies von den Entwicklern nicht beabsichtigt wäre, würde diese Option nicht existieren. Oder sie würde für alle Dateien und Ordner gelten, nicht nur für freigegebene Ordner. Aber im Moment sieht es einfach wie ein Bug oder mangelnde Überlegung aus. Wenn ich ein Gerät wie QNAP mit einer Menge GUI-Apps habe, möchte ich, dass sie universell funktionieren. Andernfalls muss ich eben SSH verwenden. Aber das ist nicht das, was ich will.
Ich stimme zu, dass es Potenzial für mehr Funktionen gibt, und ich verstehe Ihren Anwendungsfall und Bedarf. Allerdings würde ich argumentieren, dass die Grundfunktion von rsync hinter HBS3 – worauf ich keinen Einfluss habe – darin besteht, eine System-Backup-Funktion bereitzustellen. Es gibt viele Bereiche von HBS3, die meiner Meinung nach verbessert werden könnten. Diese rsync-Implementierung ist auf die von HBS3 bereitgestellte Funktionalität beschränkt und funktioniert aus Sicht eines Systemadministrators gut.
Wenn Sie mit der Funktionalität eines Systemprozesses, der hinter einer App verborgen ist, nicht zufrieden sind, würde ich Folgendes vorschlagen:
- Führen Sie einen Container aus – ich würde erwarten, dass jede Linux-Distribution entweder bereits rsync hat oder in der Lage ist, ein eigenständiges rsync auszuführen, das Sie nach Belieben anpassen können.
- Oder: Reichen Sie eine Fehler-/Verbesserungsanfrage an QNAP über ein Support-Ticket ein.
Ich denke, du liegst falsch. Wenn du die GUI und rsync hbs3 mit einer separaten Passwortoption verwendest, kannst du das System nicht sichern, da du nur Zugriff auf die freigegebenen Ordner hast und nicht auf alles (falls du vom QNAP sprichst, auf dem der hbs-Server selbst installiert ist). In jedem Fall ist mein Ziel ein anderes und nicht, eine Sicherungskopie des QNAP-Systems zu erstellen.
Ich habe die Anfrage, die ich oben erwähnt habe, bereits geschrieben.
Ich war sehr überrascht über das Fehlen dieser Einstellung, die auf anderen Servern vorhanden ist. Deshalb habe ich dieses Thema angesprochen. Ich dachte, ich hätte etwas übersehen. Danke, dieses Thema ist geschlossen; es gibt keine fertige Lösung.