Wie verbiete ich Benutzern den Upload von eigenen Dateien?

Zentoris · October 14, 2019, 3:47pm

Hallo Leute!

Vielen Dank schonmal dafür, dass ihr euch Zeit nehmt auf mein Problem einzugehen.

Ich habe vor ein paar Tagen die aktuellste Nextcloud Version auf meinen Webspace, welchen ich bei Netcup gemietet habe, hochgeladen und installiert. Soweit funktioniert, aus meiner Sicht, auch alles. Ich habe einige Benutzerkonten angelegt für die Personen die ebenfalls auf die Cloud zugreifen sollen, sowie drei Benutzergruppen neben den vorhandenen “Jeder” und “Administrator”.

Diese heißen:

Admin
Mitglied
Jeder

und verfügen auch schon über ihnen zugeteilte Nutzer.

Da die Cloud aber dafür gedacht ist, dass die Benutzer Informationen und Dateien nur abrufen bzw. herunterladen und nichts selber hochladen können sollen, auch in keine privat angelegten Ordner, habe ich nach einer Möglichkeit gesucht dies zu unterbinden.

Dementsprechend soll nur die Gruppe Admin das Recht haben, Dateien hochzuladen. Jede andere Gruppe soll diese Dateien nur lesen/sehen/herunterladen können.

Entweder bin ich in den letzten Tagen sehr blind geworden, oder das Ganze versteckt sich irgendwo vor mir. Es wäre super, wenn mir hier jemand helfen könnte.

Vielen Dank für eure Hilfe!
Zentoris

NextGeneration · October 14, 2019, 4:05pm

je nach dem du kannst die schreibrechte abändern dan sehen sie oben sie können nichts hochladen
(in /data/Userx vergib rechte die der webserver nicht hat)

Für Gruppen gibt es eine App die regelt das schon schön

Zentoris · October 14, 2019, 4:21pm

Vielen Dank für deine Antwort!

Welche Rechte muss ich denn dort dann genau abändern?

Welche App meinst du genau?

NextGeneration · October 14, 2019, 4:56pm

äh ja das kommt ganz drauf an Versuch es mal mit
sudo chmod -R 555 /data/der-benutzer-den-es-treffen-soll/files
ich weis ja nicht wo data bei dir ist und wie der benutzer heist

Zentoris · October 14, 2019, 6:39pm

Und wie erstelle ich dort dann Gruppen-Ordner? Wenn ich eine Gruppe hinzufüge, dann wird mir diese nicht angezeigt.

NextGeneration · October 14, 2019, 7:05pm

Über die einstellungen als admin ^^

Links im Menü weiter unten “Gruppen-Ordner”

Zentoris · October 14, 2019, 7:14pm

Ja und wenn ich dort einen Namen für den Ordner erstelle und auf Hinzufügen klicke, wird dieser nicht angezeigt danach also wahrscheinlich auch nicht erstellt. Das ist mein Problem gerade ^^

NextGeneration · October 14, 2019, 7:23pm

Du musst noch eine rang dafür machen
wer das alles angezeigt bekommen soll
unter Benutzer erstellen
erstelle nur einen rang “gruppe1”
Dann jedem der den Ordner sehen soll den rang hinzufhügen JA jeder kann mehrere Ränge haben
und dann in der app “Gruppen-Ordner” gibts du den Ordner und den rang an
Du kannst jedem auch jedem eigenen rechte vergeben

Zentoris · October 14, 2019, 7:30pm

Du meinst die Gruppen die ich erstellt habe über “Benutzer” oder? Wenn ja habe ich dort schon wie ganz oben beschrieben drei Gruppen angelegt.

Ich meine auch nicht, dass der erstellte Gruppen Ordner unter “Ordner” nicht auftaucht sondern im Adminmenü, wenn ich den Namen des Ordners eingebe auf “Erstellen” klicke erscheint der Ordner nicht im Adminmenü und ich kann ihn dort nicht bearbeiten.

In diesem Kontextmenü taucht der Ordner trotz “Erstellen” nicht auf.

Ich kann diesem so auch keine Gruppen zuweisen oder Ähnliches.

Kann es daran liegen, dass ich mit dem Web-Installer die Nextcloud installiert habe?

NextGeneration · October 14, 2019, 10:04pm

Im zweiten bild hast du das Menü des Gruppen Ordners Der Name den du da reinschreibst ist der Ordner nacher wo die leute sehen werden

in Gruppe gibst du jetzt zB Mitglied ein jetzt achtung NUR DIE wo den rang Mitglied haben können nacher den Ordner sehen auch die admins brauchen den rang Mitglied
Kontigent ist klar wie groß darf der Ordner werden
Damit kannst du mit anderen zusammen arbeiten

Wenn du rein einen Treiber/info/DL ordner machen willst wo jeder reinschauen kann aber nichts machen kann (Löschen) gib es da zwei möglichkeiten

Du machst über deine freigabe oder über externe speicher app

du musst bei der freigabe keine namen angeben du kannst auch gruppen angeben diese können zwar reinsehen aber dann nichts änder

dafür gehst du einfach in dein menü sagst bei einem ordner Teilen und gibst da die Gruppe an
da kannst du dann auch sagen ob sie schreiben dürfen oder nicht da sagst du nö also alle hacken raus

Über " External storage support" (die app hast du schon musst sie nur aktiviren)
kannst du sogar ordner in deinem system beliebig aussuchen
einzig mit den rechten des odners musst etwas frimeln da kannst du dann auch freiben
odner oder gar einen FTP und co aber dir sollte die normale freigabe dann eh dann reichen

Zentoris · October 15, 2019, 1:15pm

Ja die Logik dahinter habe ich schon soweit verstanden, ich habe momentan das Problem das er keinen Ordner erstellt dort. Egal was ich eintrage, es erscheint kein Ordner den ich in diesem Menü bearbeiten könnte.

NextGeneration · October 15, 2019, 1:49pm

Welche rechte hat data ?

Zentoris · October 15, 2019, 2:11pm

Laut FileZilla Lesen, Schreiben und Bearbeiten.

NextGeneration · October 15, 2019, 2:17pm

und wem gehört data ?

Zentoris · October 15, 2019, 2:21pm

Habe jetzt mal gerade die Berechtigungen von Data mal auf alle Unterverzeichnisse erweitert, jetzt kann ich schonmal Ordner erstellen! Danke für den Tipp von dir schonmal und deine Zeit NextGeneration!

Aber wie stelle ich jetzt ein, dass niemand etwas in seine persönliche Cloud hochladen kann?
Also so das nur angemeldete Benutzer je nach Gruppe in die entsprechenden Ordner etwas laden können?

Will verhindern das dort externe andere Daten landen als die Angebotenen.

NextGeneration · October 15, 2019, 2:28pm

Nja

also das keiner schreiben darf (die Benutzer) musst du von hand oder Per script sagen
/data/Benutzer1 rechte Odner root
/data/Benutzer2 rechte Odner root
Oder
/data/Benutzer1 rechte Odner 555
/data/Benutzer2 rechte Odner 555

es gibt angeblich eine Möglichkeit das Über die datenbak zu machen leider weis ich nicht wie

Damit Dürfen die nicht schreiben also GARNIX
Du kannst aber
Einen Ordner ihrgendwo erstellen entweder bei dir selbst und den dann jedem freigeben und sagen der darf hochladen oder nur lesen oder so

und über die die zwei apps A oder B
kannst du dann sagen ob sie es untereinander sehen können oder nicht je nach dem wie du das ganze aufbauen willst

Zentoris · October 15, 2019, 2:29pm

Sprich, wenn ich das nicht will das die Nutzer was Hochladen können, muss ich Manuell bei FileZilla das über Dateiberechtigungen auf 555 setzen?

NextGeneration · October 15, 2019, 2:36pm

ja wäre mir zu umständlich

Ich würde es per script machen

und den per Corn (crontab -u root -e)

sagen alles außer Ordner X und Y die rechte abändern

also mein ordner und die anderen dateien außer die verzeichnisse der User zB

Ich weis das es mal einen Beitrag gab wo es um das ging frag mich aber bitte nicht mehr wo und wann schon lange her

aggro_gummibaer · August 10, 2022, 9:18pm

Hi, falls das Thema noch interessant ist, hätte ich ebenfalls eine Lösung:

Gruppe “Jeder” bekommt “Kontingent: 0b” zugewiesen.

Damit ist ausgeschlossen, dass Nutzer Privates hochladen dürfen.

Die Gruppe “Administratoren” legen einen Ordner an, der geteilt wird mit dem Recht “nur anzeigen”. Dieser wird mit der Gruppe “Jeder” geteilt.

Viele Grüße

devnull · August 11, 2022, 7:27am

Ich finde die App Guests auch ganz gut. Mit dem Gast kann man dann mehrere Ordner z. B. nur lesend teilen.