luhui71 发表于 2014-4-2 01:36:30

DSM5.0 文件管理太危险,自建根目录文件夹只需2步就删掉。

本帖最后由 luhui71 于 2014-4-2 18:29 编辑

在手机上进入WEB后台管理,默认是手机版的。如题,除了系统建立的文件夹PHOTO,VIDEO等,在手机客户端进入自建文件夹后会有个删除,再点“是”就全删掉了,回收站因为在文件夹内也会被删除,所以无法恢复数据。试验把所有权限都做了限制,均禁止访问,在WEB管理中iFile都看不到文件夹,局域网共享中也打不开,ipad,iphone上依然轻易删掉。太恐怖了吧,这么危险的操作居然只点2下就行,众多权限如浮云。所以我打开了HOME目录,把个人的东西放到这里。
DS IFILE我忘了有没有这个删除功能了,因为设置正确情况下在这台设备能登录,另一台就登录不了,奇怪。
ds file, photo,video客户端不能设置手势密码或短密码,每次登录输长密码很烦,不输万一别人玩手机时多危险。厂家这点做的很不人性化。预防数据丢失不只防天灾还要防人祸。

lxh0508 发表于 2014-4-2 07:15:38

管理员登陆的吧,能删掉不奇怪啊

dlfans 发表于 2014-4-2 08:58:23

同意2楼的看法,可以建不同的用户,限制权限。

joace 发表于 2014-4-2 10:24:24

添加普通用户吧,admin不是用来日常使用的。就像Linux/Unix里的root,一个rm -rf命令就删完了,还没有确认。

luhui71 发表于 2014-4-2 19:03:36

lxh0508 发表于 2014-4-2 07:15
管理员登陆的吧,能删掉不奇怪啊

我感觉这个删除按钮就不应该放在这里(何况还是个突破一切限制的ROOT删除),就像是把还原出厂设置放到了桌面,把RESET按钮安到了面板,轻轻碰一下就是一台新机器。

lxh0508 发表于 2014-4-2 19:49:07

非管理员账户你说的那些功能都没有

pck007 发表于 2014-4-9 15:40:21

{:7_201:}摸透DSM系统再说!

pck007 发表于 2014-4-9 15:41:50

joace 发表于 2014-4-2 10:24
添加普通用户吧,admin不是用来日常使用的。就像Linux/Unix里的root,一个rm -rf命令就删完了,还没有确认 ...

{:7_206:}正解!

3008086 发表于 2014-4-9 15:45:44

你不用管理员登录不行?

luhui71 发表于 2014-4-9 17:48:39

pck007 发表于 2014-4-9 15:41
正解!

命令行想蒙都蒙不错

luhui71 发表于 2014-4-9 18:07:03

3008086 发表于 2014-4-9 15:45
你不用管理员登录不行?

因为是家用,也没建立很多用户。偶尔上去用ADMIN管理一下,小心点就是了。
刚建立好NAS,电脑里重要文件的备份在根目录建立文件夹不共享并设置为只读,用IOS登录时发现有个删除功能,管理界面里也没有任何说明是ROOT权限,试了一下竟然能删掉,所以又设置为不能读取,竟然还能删掉,幸亏只是试验,不然得恢复数据了。算是为新手提个醒吧。

随风飘逝ゞ 发表于 2014-4-10 03:26:23

你自己图方便 也没什么好说的了

adrftgyh 发表于 2014-4-10 08:49:35

admin下如果连删个文件夹都删不掉,又会有人叫权限不足了,这东西众口难调~~
我还是觉得目前的设定没有问题,安全问题肯定要预先设定好~~
这就和一堆人用着administrator账户登录windows还关闭uac,然后叫windows不安全一样~

luhui71 发表于 2014-4-22 01:27:19

本帖最后由 luhui71 于 2014-4-22 01:47 编辑

adrftgyh 发表于 2014-4-10 08:49
admin下如果连删个文件夹都删不掉,又会有人叫权限不足了,这东西众口难调~~
我还是觉得目前的设定没有问题 ...
ADMIN肯定要有全部权限,否则还能叫ADMIN吗?
想删共享文件夹可以进控制面板---共享文件夹内删除。我的重要资料很少更新,NAS上放一份,不可能放PHOTO,VIDEO,WEB这些目录中吧?(现在放HOME里了)防止误操作还特意加了隐藏和禁止读取,只能在控制面板取消权限才能操作,这样不对吗?
偏偏用手机打开管理页面默认就是移动版硕大一个醒目的红色删除。不管你做什么限制轻点2下就删除,你用用看再来说有没有这个必要!
就像WINDOWS用户建立了很牛的权限和复杂的密码,结果administrator没设密码。
退一步说万一哪台登录过的移动设备记住了密码(现在我已加了二次验证),别人或小孩玩你的手机平板,地址栏或历史记录就能打开,改了设置可以恢复备份,删了目录可以从回收站恢复,删了根目录你说怎么办?只能挂盘用恢复工具慢慢找。
再举个例子:你的手机肯定有还原出厂设置,如果放到主菜单或桌面拖个快捷方式你愿意吗?细心的程序员会把这个功能放到深一些的目录,再好一点会增加个密码。

哎!我用的214PLAY,DSM5.0用了2天感觉管理页面就是在仿IOS7.0问题是卡的要命也一起学过来了,降成4.3窗口就和MAC OS一模一样,速度快,一点就开。结果BUG一大堆,硬盘不休眠,没人访问自己却唤醒,查看日志一天能醒十几二十次。出于安全开了自动封锁,结果用IOS DS PHOTO刚浏览几张就被封IP了,关了自动封锁,访问图片一多就没有缩略图。又升成5。0update2,还被封但会好一点,添加了白名单,内网凑合着用,自动封锁设置大一点,外网谁知会不会被封,PHOTO STATION6 日志中显示很多条admin failed to login from,被封原因是浏览照片时明明用另一个用户已经登录但每隔几秒验证ADMIN,厂家连个电话都没有,只能发邮件要等好几天才有回复再有问题又是几天。5。0比4。0防火墙好一点,基本上只开放打开的端口,4。0会多开几个。想发几张图片,竟然只能发链接了~~~?
竟然只有我一个人觉得5。0卡?还有那些BGU没人发现?莫非都如楼上几位胃口好不挑食。

我这台NAS只共享照片和WINDOWS网上邻居访问,同样的服务,4。0比5。0要多好几个端口,就像打印服务什么的根本没开过,也没见从哪里能关掉,防火墙也拦截了却还是开着的。

iooiooiooi 发表于 2014-4-22 20:37:57

强烈学习中,好好吸取教训
页: [1]
查看完整版本: DSM5.0 文件管理太危险,自建根目录文件夹只需2步就删掉。