Asustor ADM : comment interdire un utilisateur de s'y connecter ?

MilesTEG

MilesTEG

Administreur
Membre du personnel
6 Septembre 2020
3 100
744
213
Bonsoir,
J'aimerais pouvoir interdire l'accès à ADM aux utilisateurs qui n'ont rien à y faire.
Mais je ne trouve pas comment.
Est-ce possible ? Si oui comment ?
Si non, est-ce une fonctionnalité qu'on pourrait avoir ?

Je prends encore DSM comme comparaison, on peut interdire l'accès à DSM à certains utilisateurs.
1668366602976.png


Merci d'avance :)
 
MilesTEG1 a dit:
Bonsoir,
J'aimerais pouvoir interdire l'accès à ADM aux utilisateurs qui n'ont rien à y faire.
Mais je ne trouve pas comment.
Est-ce possible ? Si oui comment ?
Si non, est-ce une fonctionnalité qu'on pourrait avoir ?

Je prends encore DSM comme comparaison, on peut interdire l'accès à DSM à certains utilisateurs.
Voir la pièce jointe 6963


Merci d'avance :)
Cliquez pour agrandir...
bonjour.
Dans adm, les utilisateurs non administrateurs n'ont pas accès aux fonctions d'administration .ils ont juste l'explorateur de fichiers et les applications que tu les autorises à utiliser .
maintenant ,un utilisateur déclaré sur le nas peut accéder au nas via tous les protocoles activés . ya pas de limitation de protocole par utilisateur .
Tu peux toujours changer le port d'adm par défaut et ne pas le communiquer à ceux que tu ne veux pas voir sur adm,mais c'est juste une protection par ignorance qui ne tiendra pas longtemps face à un de tes utilisateurs si il est mal intentionné .
 
shaks2022 a dit:
bonjour.
Dans adm, les utilisateurs non administrateurs n'ont pas accès aux fonctions d'administration .ils ont juste l'explorateur de fichiers et les applications que tu les autorises à utiliser .
maintenant ,un utilisateur déclaré sur le nas peut accéder au nas via tous les protocoles activés . ya pas de limitation de protocole par utilisateur .
Tu peux toujours changer le port d'adm par défaut et ne pas le communiquer à ceux que tu ne veux pas voir sur adm,mais c'est juste une protection par ignorance qui ne tiendra pas longtemps face à un de tes utilisateurs si il est mal intentionné .
Cliquez pour agrandir...
C’est bien ce que je craignais…
J’aurais quand même aimé ne pas autoriser un utilisateur à accéder à adm du tout…
Car pour certains c’est pas nécessaire.
 
  • J'aime
Réactions: JacquesNAS
Euh tu peux désactiver ou supprimer un utilisateur dans ADM.

Mais si tes utilisateurs ont un compte ADM, c'est bien pour s'y connecter. Peux tu préciser le use case ?

[ Ma compréhension :
Par exemple, le user se connecte à Photo Gallery 3 mais ne devrait pas aller sur ADM ? Bah, en verrouillant l'accès dans l'explorateur, son ADM ne sera qu'une coquille vide ... qui lui permettra de changer de mot de passe (si tu l'autorise) et ce qui est commode pour ne pas avoir à le faire à la place de tes users.]
 
JacquesNAS a dit:
Euh tu peux désactiver ou supprimer un utilisateur dans ADM.

Mais si tes utilisateurs ont un compte ADM, c'est bien pour s'y connecter. Peux tu préciser le use case ?

[ Ma compréhension :
Par exemple, le user se connecte à Photo Gallery 3 mais ne devrait pas aller sur ADM ? Bah, en verrouillant l'accès dans l'explorateur, son ADM ne sera qu'une coquille vide ... qui lui permettra de changer de mot de passe (si tu l'autorise) et ce qui est commode pour ne pas avoir à le faire à la place de tes users.]
Cliquez pour agrandir...
Hello 👋
Je ne me rappelle plus très bien ce que je voulais faire 😅
Ha si, j'ai créé des utilisateurs dédiés à certains conteneurs Docker. Et ces utilisateurs n'ont pas besoin d'accéder à ADM dans le cas de faille de sécurité dans le conteneur, je ne voudrais pas que ça remonte jusqu'à ADM.
 
Des comptes techniques en somme.

Tu crées un compte utilisateur système par container pour créer une isolation de sécurité entre eux, si je comprends ? C'est une bonne pratique, c'est ça ? Tu les crées dans ADM ou en ligne de commande ? (attention à rester cohérent si usage de commandes systèmes).

... et bim !... encore une évolution @Dami1 pour ADM > Controle d'Accès > < disposer d'une rubrique compte technique > c'est à dire des comptes sans ADM mais peut être avec un accès SSH (pas des utilisateurs no login au niveau OS Linux du NAS).

Si tout ce que j'ai demandé en évolution ADM arrive, la concurrence va souffrir ! :)
 
  • J'aime
Réactions: MilesTEG
MilesTEG1 a dit:
C’est bien ce que je craignais…
J’aurais quand même aimé ne pas autoriser un utilisateur à accéder à adm du tout…
Car pour certains c’est pas nécessaire.
Cliquez pour agrandir...
tu veux dire simplement avoir accès aux dossiers partagés?
par défaut un user n'a pas accès aux paramètres
 
Dami1 a dit:
tu veux dire simplement avoir accès aux dossiers partagés?
par défaut un user n'a pas accès aux paramètres
Cliquez pour agrandir...
Alors presque. J’utilise docker et je crée des utilisateurs dédiés aussi conteneurs pour récupérer les UID et les mettre dans les docker-compose.yml.
Et pour ces utilisateurs je n’ai besoin que des uid et d’accéder aux dossiers partagés sélectionnés et rien d’autre.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour