Moin,

Nein. Das ist ein prinzipielles Problem: Du kannst verschiedenen Vertrauenspersonen die Schlüssel zu verschiedenen Büros geben. Aber sobald sie gleichzeitig den Zugang zum Schlüsselkasten haben (Admin), ist es eigentlich unerheblich, welche Schlüssel du ihnen gibst oder eben nicht gibst.

Auch in Firmennetzwerken hat der Admin (bzw. haben die Admins, wenn es mehrere sind) Vollzugriff auf alles - auch auf die Verzeichnisse, von denen der Mitarbeiter glaubt, da käme nur er selbst dran.

Gehen wir davon aus ein Unternehmen hat zwei Geschäftsführer die beide den Schlüssel für den Haupteingang haben. Des Weiteren passt dieser Schlüssel auf den Schlüsselkasten in welchem die Schlüssel zu allen Büros hängen. Geschäftsführer 1 könnte sich demnach den Schlüssel von Geschäftsführer 2 aus dem Schlüsselkasten nehmen und sich somit Zutritt um Büro von Geschäftsführer 2 verschaffen.

korrekt soweit.

Um dies zu verhindern könnte man doch hergeben und den Schlüssel für das Büro von Geschäftsführer 2 aus dem Schlüsselkasten entfernen. Damit ergibt sich folgende Konstellation für Geschäftsführer 1:

• Mit Hilfe des Schlüssels zum Haupteingang kommt er ins Gebäude
• Mit Hilfe des Schlüssel zu seinem persönlichen Büro kommt er in sein eigenes Büro
• Mit Hilfe des Schlüssels für den Haupteingang (der auch auf den Schlüsselkasten passt) kann er sich die Schlüssel für sämtliche Büros besorgen und sich somit Zugriff zu diesen verschaffen, eine Ausnahme stellt hier das Büro von Geschäftsführer 2 dar, da der Schlüssel zu dessen Büro nicht im Schlüsselkasten vorhanden ist.

Ich würde, damit das Beispiel besser auf die Zugangskontrolle im Netzwerk passt, eher annehmen, dass der Zweit- oder Drittschlüssel noch im Schlüsselkasten hängt. Das Konzept "Inhaber hat den Schlüssel, also kann kein anderer den Schlüssel haben" gibt es bei den üblichen Systemen eben nicht.

Sowas müsste doch eigentlich auch auf eine NAS abbildbar sein?

Eher nicht. Das Problem ist, wie schon gesagt, dass dem Admin nichts vorenthalten ist. Er hat Zugang zu allen Räumen. Er ist quasi der Hausmeister, der überall reinkommt, wenn's nötig ist. Dass er das im Normalfall nicht tut, basiert rein auf gegenseitigem Vertrauen (und vielleicht einer unterschriebenen Erklärung).

Um ein Zugangs-Szenario zu bauen, wie du es vorschlägst, müsste man ein zweites Zugangskontrollsystem unabhängig vom User/Passwort-System des Fileservers einrichten. Beispielsweise die Home-Verzeichnisse der beiden Admins verschlüsseln, wobei jeder nur "seinen" Schlüssel kennt. Das verhindert zwar nicht, dass sich A Zugriff auf das Verzeichnis von B verschafft, aber es nützt ihm nichts, weil der die Daten nicht entschlüsseln kann.

Fazit: Lebe damit, dass jeder, der das Admin-Privileg hat, Vollzugang zu allem hat. Willst du das nicht, darf derjenige keinen Admin-Status bekommen.
You can't make an omelette without breaking an egg.

So long,
 Martin