2FA und Shared Account

Hallo,

ich beabsichtige mein Nextcloud auf TOTP 2FA umzustellen.
Soweit ich die DOC verstanden habe, muss jeder User seinen Account selbst umstellen.
Wie muss das aber mit einem Account (familie) geschehen, den mehrere Leute neben ihrem eigenen Account zusÀtzlich verwenden ?
Wenn ich den Account “familie” umstelle, muss ich den QR-Code abfotografieren und jeder andere User muss diesen in TOTP verwenden ?
Auch die Backup-Codes muss ich generieren und jedem User fĂŒr ‘familie’ ein paar davon geben (?)
(Unter familie sind die Familien-Dokumente gespeichert)

Danke fĂŒr Tipps
Werner

hallo @WernerF willkommen im Forum :handshake:

du verstehst das richtig, sobal MFA fĂŒr einen Account erstellt wird muss bei einem geteilten Account jeder Benutzer Zugriff auf den TOTP code haben (alle gleichzeitig den QR code fotografieren, bzw mache TOTP Apps können den Code spĂ€ter nochmal anzeigen).

Generell hĂ€tte ich aber fĂŒr geteilte Dokumente keinen extra Benutzer ertellt sondern einen “Group Folder” erstellt - dann haben alle Benutzer einer Gruppe Zugriff auf die Daten und mĂŒssen nicht extra einen weiteren Account einrichten


Danke fĂŒr die Antwort.
Group Folder: Das hÀtte ich wahrscheinlich so gemacht, wenn ich mich am Anfang mit Nextcloud schon ausgekannt hÀtte (oder die Doku zu diesem Thema gelesen hÀtte).
Aber ich habe NC installiert, eingerichtet, den Accound familie angelegt und angefangen Daten abzulegen.
Dass man dann noch Talk und Notizen nutzen könnte, kam mir erst spÀter und dann erst waren die weiteren Accounts nötig.

Wenn 2FA, dann wahrscheinlich fĂŒr alle Programme, die auf NC zugreifen, als da wĂ€ren: Linux/Windows Desktop Client, Nextcloud App auf Android, Talk, Notizen, Kalender, Bookmarks, 
 Ist es fĂŒr einige dieser besser man verwendet dann ein App-Passwort ?

Account sharing sollte man halt nicht machen, auch in der Familie nicht. :wink:

Warum manged du nicht einfach den/die entsprechenden Ordner/Kalender/whatever und teilst diese dann mit allen? Mit so wenigen Usern (und selbst wenn ihr eine Grossfmailie seid) braucht man nicht zwingend Group Folders. Die Teilen Funktion genĂŒgt imho, und auch Kalender und andere Dinge kann man teilen, Nextcloud ist ja schliesslich mittlerweile eine vollwertige Groupwarelösung geworden. :slight_smile:

Kannst du ja immer noch machen, mĂŒssen die Dateien halt einmalig dort hin verschoben werden. Aber wie gesagt, du kannst auch einfach einen Ordner “Familie” in deinem Account erstellen, diesen mit allen teilen und Schreibrechte darauf erteilen. Dann loggst du dich noch ein letztes mal in den Familien Account ein, schiebst alle Dateien in den Familienordner und gut ist
 :slight_smile:

EDIT: Oder einfach die Dateien und Ordner im Familien Account in einen (Unter)ordner “Familie” schieben und dann diesen Ordner vom Familienaccount aus mit Schreibrechten teilen, falls du ihn getrennt von deinem persönlichen Account managen willst.

Das kann man wie @bb77 nachtrĂ€glich alles Ă€ndern. Welche Art von Zugriff hast du auf die Nextcloud? Selbst gehostet oder irgendwo anders? Bei Shellzugriff gibt es bessere Möglichkeiten als ohne. Sicherheitshalber wĂŒrde ich die Daten erst nur kopieren und wenn alles lĂ€uft erst löschen. Bei Shellzugriff kann man z.B. “rsync” in Kombination mit “occ files:scan --all” verwenden.

Du hast Angst vor Änderungen und einen Voll-Restore im Fehlerfall? Dann solltest du keine Nextcloud fĂŒr deine Familie betreiben und das Profis ĂŒberlassen.

1 Like

Nextcloud lĂ€uft auf einem kleinen Rechner in der Wohnung und nein, ich habe keine Angst vor Änderungen oder Voll-Restore. Ich mache auch schon lĂ€ngere Zeit Backups.
Nur bisher hat alles gut funktioniert wie es ist und eine Änderung war meiner Meinung nach nicht notwendig, aber inzwischen fasse ich das in’s Auge. Muss nur sehen, wie man das am Besten hinbekommt.
Weiß noch jemand wie das mit 2FA bei Talk, Notizen, Kalender, Bookmarks lĂ€uft?
Ist da ein App-Passwort einfacher/besser ?

GrĂŒĂŸe
Werner