Hallo, ich habe ein sehr seltsames Phänomen unter nextcloud 12.02
Wir haben 4 Techniker IPhones mit dem aktuellen Nextcloud Client. Dort ist überall der automatische "Foto-"Upload aktiviert.
Wenn die Nextcloud App gestartet wird, werden die Medien in den automatisch erstellten “Photos” Ordner des jeweiligen Benutzers hochgeladen.
Jetzt haben wir eine gemeinsame Gruppe (z.B. Technik-Auswertung) eingerichtet und bei allen Benutzern den jeweiligen “Photos”-Ordner mit Schreibrechten an die Gruppe “Technik-Auswertung” geteilt.
Ziel war es, dass die Gruppe: Technik-Auswertung auf die Fotos der Außendienst-Kollegen zugreifen kann (ohne, dass die Techniker diese Photos noch manuell teilen müssen)
Bei der Gruppe Technik-Auswertung sieht man nun folgende Ordner in der Nextcloud:
Photos (Besitzer: Techniker 1)
Photos(1) (Besitzer: Techniker 2)
Photos(2) (Besitzer: Techniker 3)
Photos(3) (Besitzer: Techniker 4)
Soweit noch alles wie gedacht…
Aber jetzt:
Nun hat ein Kollege aus der Gruppe “Technik-Auswertung” ebenfalls den automatischen Foto-Upload für sein Telefon aktiviert. Seine Fotos landen aber nicht in einem eigenen (neuen) “Photos” Ordner - sondern im “Photos-Ordner” des “Techniker 1”. Auch die Besitzrechte der hochgeladenen Fotos werden auf “Techniker 1” gesetzt.
Das finde ich “mindestens” seltsam - und würde es sogar als kritisch einstufen.
_
Das würde nämlich bedeuten, dass ich als potentieller Angreifer möglichst schnell meinen “Photos” Ordner an alle möglichen Personen teile (Damit mein “Photos”-Ordner bei allen an erster Stelle “steht”. Sobald jemand den automatischen Upload aktiviert, erhalte “Ich” alle Fotos des “Anderen”.
_
VG Holger