NAS richtig absichern

Benutzerkonten einrichten

Auf einem NAS, das mehrere Anwender nutzen, haben Benutzerkonten und Benutzerrechte eine viel grössere Bedeutung als etwa bei Windows. Auch wenn Sie das NAS alleine nutzen, ist es sinnvoll, neben dem Admin-Konto mehrere Benutzerkonten mit eingeschränkten Rechten einzurichten. Denn dann laufen Sie nicht Gefahr, aus Versehen Daten zu löschen. Und wenn die Kontodaten an Fremde gelangen, können diese auch nur wenig Schaden anrichten.
So gehts: Benutzerkonto einrichten. Ein Benutzer hat genau drei Möglichkeiten, was die Zugriffsrechte angeht: Lesen, Lesen und Schreiben oder keine Zugriffsrechte. Die Rechte lassen sich für jeden Ordner einzeln festlegen
Quelle: Screenshot / PCtipp
Das Administratorkonto admin sollte ausschliesslich zur Einrichtung und Verwaltung verwendet werden und nicht für den alltäglichen Gebrauch. Über den Disk Station Manager lassen sich bequem Benutzerkonten und entsprechende Freigaben einrichten.

Benutzer anlegen

Standardmässig legt DSM die beiden Benutzer admin und guest an. Das Konto guest lassen Sie am besten deaktiviert. Das Konto admin verwenden Sie nur, um Ihr NAS zu konfigurieren und zu verwalten.
Wenn Sie für verschiedene Einsatzzwecke eigene Benutzer einrichten, etwa einen «Musikhörer» für die «Audio Station», und diesem nur Leserechte gewähren, dann laufen Sie nicht Gefahr, Musikdateien versehentlich zu löschen. Und falls ein Angreifer Ihre Zugangsdaten stiehlt, hat dieser Angreifer eben auch nur Leserechte.
Um einen neuen Benutzer anzulegen, gehen Sie in die Systemsteuerung und klicken auf Benutzer. Dort wählen Sie Erstellen. Anschliessend geben Sie dem Benutzer einen Namen, eine Beschreibung und ein Passwort.
Ein neuer Benutzer sollte der Gruppe «users» angehören und nur so viele Zugriffsrechte wie nötig erhalten
Quelle: Screenshot / PCtipp
Im nächsten Schritt legen Sie die Gruppe fest, welcher der neue Benutzer angehören soll. Wählen Sie nie «administrators», sondern «users» oder eine selbst angelegte Gruppe ohne Administratorrechte.
Als Nächstes legen Sie die Zugriffsrechte für gemeinsame Ordner wie «photo», «music» und «homes» fest. Einem Benutzer, der nur Musik hören darf, geben Sie entsprechend nur Leserechte für den Ordner «music» und setzen alle übrigen Ordner auf «Kein Zugriff».
Sie gelangen nun zu den NAS-Anwendungen wie File Station, FTP und rsync. Anwendungen, die Sie «verweigern» können, bekommt der Benutzer nicht zu Gesicht. Ein Klick auf Übernehmen schliesst den Vorgang ab.
Seite 3/5
Auf einer Seite lesen
  1. NAS richtig absichern
  2. Ports prüfen
  3. Benutzerkonten einrichten
  4. Gemeinsamer Ordner
  5. Angreifer blockeren
Artikel drucken
Andreas Dumont
Das könnte Sie auch interessieren
Programmiersprache vor 1 Tag
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren.
 
vor 1 Tag
Zu viel der Ordnung vor 2 Tagen
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
 
vor 2 Tagen
Apple-Ecke 18.04.2024
Schnell gefunden dank Smartphone
Hier zeigen wir, wie ein iPhone oder auch viele Android-Geräte bei einer speziellen Suche helfen können.
 
18.04.2024
Apple-Ecke 16.04.2024
«Sonoma» - Tipps für Schreibtisch-Täter
Mit macOS 14 «Sonoma» führte Apple einige Änderungen im Umgang mit dem Schreibtisch ein. Doch die gefallen längst nicht allen. Eher dünkt es, dass diese Funktionen nicht zu Ende gedacht wurden.
 
16.04.2024