Voor je begint met het delen van bestanden, maak je eerst gebruikers aan. Doe dat ook voor jezelf, zodat je niet altijd als beheerder bent ingelogd. Klik op het beheerdersmenu bovenaan rechts en dan Gebruikers. Je krijgt dan een lijst van de gedefinieerde gebruikers te zien. Vul bovenaan een gebruikersnaam en wachtwoord in, kies optioneel een groep en klik op Aanmaken. 

Elke nieuwe gebruiker die in de lijst verschijnt, kun je eenvoudig aanpassen of (met de prullenbak helemaal rechts) verwijderen. Laat elke gebruiker met zijn nieuwe account inloggen en bovenaan rechts in het menu Personal zijn voorkeursinstellingen zoals de taal aanpassen.

Een belangrijke eigenschap van elke gebruiker is zijn opslaglimiet. Standaard staat die op ongelimiteerd. In het keuzemenu bij de gebruiker in de kolom Limieten kies je 1, 5 of 10 GB of (als je op Anders … klikt) vul je zelf een limiet in. De standaardlimiet voor nieuwe gebruikers verander je door linksonder op het tandwieltje te klikken en in het keuzemenu naast Default Quota een andere waarde te kiezen.

Rechten in Nextcloud

Aan elke gebruiker kun je ook een of meerdere groepen toekennen. Kies de groep in het keuzemenu in de kolom Groepen of klik in het menu op add group om een nieuwe groep voor de gebruiker aan te maken. Gebruikers van de groep admin zijn beheerders. Je kunt een gebruiker ook beheerder van een groep maken (in de kolom Group Admin for), zodat die gebruiker zelf in staat is om gebruikers toe te voegen aan en te verwijderen uit de groep.

Elke gebruiker kan nu zelf bestanden uploaden naar zijn persoonlijke opslagruimte in je Nextcloud. Daarvoor klik je op het plusteken boven je bestandslijst en dan op Uploaden. Als je daarna het bestand met iemand anders wilt delen, klik je op het pictogram naast het bestand met de drie bolletjes die door twee lijnen zijn verbonden.

Vul dan een voor een de namen van de gebruikers of groepen in waarmee je het bestand wilt delen. Hier zie je ook al een voordeel van groepen: wil je een bestand met vijf personen delen, dan hoef je geen vijf namen in te voeren Het volstaat om de naam van de groep in te voeren die uit die vijf personen bestaat. 

Bestanden delen

Voor elke gebruiker of groep kun je aanvinken of hij het bestand zelf ook mag delen. Bovendien kun je hem ook de mogelijkheid geven om het bestand te wijzigen. Het delen van een bestand is overigens ook mogelijk met een gebruiker op een andere (publiek toegankelijke) Nextcloud-installatie. Dat doe je door een gebruikersnaam in de vorm gebruiker@example.com/nextcloud in te voeren.

Uiteraard kun je bestanden ook delen met personen die niet met Nextcloud werken. Vink daarvoor in het venster Delen de optie Deel link aan. Je krijgt dan een link te zien die je aan de ander doorgeeft. De persoon kan het bestand dan downloaden of (als hij toch een Nextcloud-installatie heeft) aan zijn Nextcloud toevoegen. Je kunt de link ook met een wachtwoord beveiligen en een vervaldatum instellen.

De anderen zien een gedeeld bestand in hun lijst met bestanden. Naast het deelpictogram staat de naam van de eigenaar van het bestand. Heb je na een tijdje geen overzicht meer, filter dan links je bestanden tot bestanden die met je zijn gedeeld, die je met anderen hebt gedeeld of die je hebt gedeeld via een link.

Wachtwoorden Nextcloud

Veilig delen van bestanden is alleen mogelijk als de gebruikers op een veilige manier inloggen. Essentieel daarvoor is een goed wachtwoord. In de beheerdersinstellingen vind je in de categorie Additional settings onderaan een onderdeel Password policy.

Standaard vereist Nextcloud wachtwoorden van minimaal 6 tekens lang en blokkeert het veel voorkomende wachtwoorden.
Dat is al een begin, maar het levert nog altijd geen veilige wachtwoorden op. Leg gerust wachtwoorden van minimaal 10 of 12 letters op en vink ook de andere beperkingen aan. De wachtwoorden van gebruikers moeten dan uit een mix van grote en kleine letters bestaan en ook cijfers en speciale tekens bevatten.

Tweestapsverificatie met TOTP

Een klassiek wachtwoord blijft zijn beperkingen hebben. Gelukkig heeft Nextcloud ook een app voor tweefactorauthenticatie. Die vind je (als beheerder) bij de apps in de categorie Tool onder de naam TOTP (Google Authenticator). Klik op Activeer om de app te downloaden.

Daarna kan elke gebruiker in zijn persoonlijke instellingen tweefactorauthenticatie activeren in het onderdeel TOTP tweede factor Auth. Vink Inschakelen TOTP aan. Scan daarna de getoonde QR-code in met een TOTP-app op je smartphone, zoals Google Authenticator. Als je nu met je gebruikersnaam en wachtwoord in Nextcloud inlogt, krijg je een extra stap. Klik op Authenticeren met een TOTP app en vul de code in die je TOTP-app toont. Alleen met de juiste code kun je inloggen.

Versleutelen

Als je serverhardware wordt gestolen, is de dief in staat om al je bestanden in te kijken. Versleutel alle bestanden op je Nextcloud-server om dat te voorkomen. Ga daarvoor in de beheerdersinstellingen naar het onderdeel Encryption en vink Server-side versleuteling inschakelen aan. Lees aandachtig de waarschuwingen die je dan krijgt en klik alleen als je het met alles eens bent op Versleuteling inschakelen.

Klik nu als beheerder bovenaan links op het actieve onderdeel (bijvoorbeeld Bestanden) en kies in het menu dat verschijnt Apps. Zoek bij Niet ingeschakeld naar Default encryption module en klik op Activeer. Daarna zie je dat in de beheerdersinstellingen onder Encryption de standaard encryptiemodule is ingeschakeld.

Voor elke gebruiker die nu uit- en weer inlogt, maakt Nextcloud persoonlijke encryptiesleutels aan waarmee het de bestanden versleutelt. Dat gebeurt overigens alleen voor nieuw geüploade bestanden of gewijzigde bestanden.