Berechtigung Docker-Ordner auf Synology NAS

paperless-ngx
1

Liebes Forum

Zuerst habe ich anhand des gekauften Paperless-ngx Konfigurations-Profil mein Paperless aufgesetzt. Im Nachgang habe ich mir dann noch die Mastercalass gekauft und Paperless neu aufgesetzt und meine Daten der Erstinstallation gemäss Export und Importanleitung übernommen. Soweit funktioniert dies ganz gut und ich kann mit dem eigentlichen Befüllen von Paperless fortfahren.

Was mich nun aber verwundert hat, dass die die Gruppe „Everyone“ auf dem Ordner „Docker“ die Berechtigung „Lesen“ bekommen hat. Somit kann jeder in meinem heimischen Netz auf die Daten im Dockerordner zugreifen.

Handelt es sich hierbei um einen Fehler bei meinem Installationsvorgehen oder ist dies generell das Verhalten bei Dockerinstallationen? Wie ist die Best-Practice-Empfehlung dazu? Kann ich den User Everyone beim Docker-Ordner entfernen, ohne dass sich nachteilige Effekte einstellen?

Mein Ziel ist es auf jeden Fall, dass nur die zwei Nutzer die in Paperless als User angelegt sind, auch Zugriff auf die ihnen zugewiesenen Dokumente erhalten.

Vielen Dank für die Hilfe!
LG Yves

PS: Das NAS ist nicht im Internet freigegeben, externer Zugriff erfolgt nur über VPN.

2

Hallo @Yves das ist bei mir auch so gewesen.

Ich habe nun einen eigenen Benutzer „paperless“ angelegt der auch Besitzer der Verzeichnisse ist - die jeder/everyone Berechtigung habe ich gelöscht für das Verzeichnis!

Screenshot 2024-12-31 153026
Screenshot 2024-12-31 1530261822×1318 130 KB

Screenshot 2024-12-31 153139
Screenshot 2024-12-31 1531391690×1279 122 KB

Dieser Besitzer bzw. seine UID und GID
environment:
USERMAP_UID: 1067
USERMAP_GID: 100

Sind im Environment der docker-compose.yaml bei mir hinterlegt.
D.h. der Benutzer der den Container „startet“ hat auch auf alle Verzeichnisse die vollen Rechte

Wichtig ist die Einstellungen am paperless-ngx Verzeichnis zu machen und den Haken bei „Auf diesen Ordner…“ aktivieren damit alle Verzeichnisse und Dateien die selben Berechtigungen erhalten

Damit klappt es bei mir sehr gut und nur die Admins kommen zu den Medien dazu!

3

Hallo Roios

Vielen Dank für das schnelle und kompetente Feedback. Hat bei mir einwandfrei funktioniert nach deinem Vorschlag :+1:

Hast du die Berechtigung Everyone auf dem Ordner „Docker“ entfernt oder erst ab dem Ordner „paperless-ngx“?

Mir ist dieses everyone-Recht ein Dorn im Auge…

LG Yves