Problem mit 'anonymous' FTP

Status
Für weitere Antworten geschlossen.

tobi327

Benutzer
Mitglied seit
11. Nov 2009
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo

ich habe folgendes Problem: Ich möchte Daten per FTP an die DS209+2 schicken.
In den Sicherheitseinstellung habe ich den 'anonymous' FTP aktiviert, den 'root' auf einen anderen Ordner eingestellt.
Die Rechte in den 'Gemeinsamer Ordner' richtig auf dem 'Internen Systembenutzer' auf 'anonymous' eingestellt.

Folge: Der Zugriff wird verweigert. (Sollte ja, da anonymous kein Passwort verlangt funktionieren, Schreib/Leserechte auf dem Ordner stimmen)

Aendere ich den root nicht, kann ich via FTP den Unterordner anwählen und auch schreiben (aber nur in den Unterordner)

Ich kriege dabei folgende Meldung:

220 PC-Server FTP server ready.
USER anonymous
331 Guest login ok, send your email address as password.
PASS ********
230 Guest login ok, access restrictions apply.
FEAT
211- Extensions supported:
AUTH TLS
PBSZ
PROT
SIZE
MDTM
REST STREAM
UTF8
211 End.
OPTS UTF8 ON
200 OK, UTF-8 enabled
NOOP
200 NOOP command successful.
CWD /Temperaturdaten
550 /Temperaturdaten: No such file or directory.
CWD /Temperaturdaten
550 /Temperaturdaten: No such file or directory.
QUIT
221 Goodbye. You uploaded 0 bytes and downloaded 0 bytes.

Meiner Meinung nach, ist das doch ein Softwarefehler oder liege ich da falsch?
Ich hatte auch schon Kontakt mit dem Kundendienst, aber ich hatte den Eindruck, die nehmen das nicht so ernst.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
CWD /Temperaturdaten
550 /Temperaturdaten: No such file or directory.
CWD /Temperaturdaten
550 /Temperaturdaten: No such file or directory.
Und das Verzeichnis existiert im Verzeichnis das du als root festgelegt hast?
Prüfe mal die Rechte des root Verzeichnisses. Wie sehen die aus?
 

tobi327

Benutzer
Mitglied seit
11. Nov 2009
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo

ja die rechte stimmen, habe ich Schreib/Leserechte für den Anonymous FTP drauf.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
den 'root' auf einen anderen Ordner eingestellt

du stellst damit ein anderes Wurzelverzeichnis (/) ein (ist das Kommando chroot), klar? Da sollte man die Finger von lassen, sonst muss man die ganzen Kommandos, die man braucht, in das Verzeichnis kopieren ... sonst geht ja nichts, weil der ftpd ja nicht mehr auf die ursprünglichen Verzeichnisse zugreifen darf

Folge: Der Zugriff wird verweigert. (Sollte ja, da anonymous kein Passwort verlangt funktionieren, Schreib/Leserechte auf dem Ordner stimmen)

der anonyme FTP erwartet auch ein Passwort, nur das Passwort kann irgendwas sein ;)

Aendere ich den root nicht, kann ich via FTP den Unterordner anwählen und auch schreiben (aber nur in den Unterordner)

Im Moment kann ich dein Problem noch nicht ganz verstehen. Du schreibst, es geht und irgendwie wiederum nicht ... mach am besten mal Screenshots von den ftp und Verzeichnisrechte-Einstellungen und sag was du eigentlich möchtest.

Itari
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Das chrooten sollte afaik nicht dazu führen, dass du Kommandos wie z.B. CWD nicht nutzen kannst. Ich habe zwar nicht den Synology FTP am Start, aber beim vsftpd kann ich User sehr wohl chrooten und die können noch problemlos in Verzeichnisse innerhalb des chroot zugreifen. Ich könnte mich nicht daran erinnern, dass ich die Kommandos verlinkt oder kopiert hätte
 

tobi327

Benutzer
Mitglied seit
11. Nov 2009
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo Itari

ich habe das ganze mit den Cyberduck getestet.

Wenn ich das 'root' Verzeichnis nicht ändere, erhalte ich Zugriff auf die einzelnen Ordner und kann in ihnen lesen und schreiben. Muss sie aber anwählen und das kann mein MSDOS-Rechner leider nicht.

Also habe ich das 'root' Verzeichnis in den FTP-Einstellungen auf einen Ordner geändert (kannste ja auswählen). Wenn ich das mache, habe ich auf diesem Ordner keine Schreib-Rechte mehr. Das ist mein Problem! Die stimmen aber laut den 'Gemeinsamer Ordner' in den 'Privilegieneinstellungen', dort steht der 'Interne Systembenutzer' auf 'Anonymous FTP' auf Lesen/Schreiben.
 

tobi327

Benutzer
Mitglied seit
11. Nov 2009
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo

anbei noch die Screenshoots...
 

Anhänge

  • Bild 1.png
    Bild 1.png
    35,8 KB · Aufrufe: 80
  • Bild 3.jpg
    Bild 3.jpg
    19 KB · Aufrufe: 76

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Kennst du dich mit der Konsole (CLI) aus? Wenn ja würde ich mal die Rechte des fraglichen Ordners direkt auf der DS prüfen
Code:
ls -all /volume1/Temperaturdaten
 

tobi327

Benutzer
Mitglied seit
11. Nov 2009
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo

nein, kenne ich mich nicht damit aus, geht das auch via Terminal?
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Also habe ich das 'root' Verzeichnis in den FTP-Einstellungen auf einen Ordner geändert (kannste ja auswählen). Wenn ich das mache, habe ich auf diesem Ordner keine Schreib-Rechte mehr.

Du hast kein Programme mehr, die mit dir spielen wollen. Ich hab jetzt nicht die volle Liste, aber du brauchst mindestens:

cp /bin/ls [verzeichnis_des_chroot]/bin
cp /bin/more [verzeichnis_des_chroot]/bin

If the user name is ''anonymous'' or ''ftp'', an anonymous ftp account must be present in the password file (user ''ftp''). In this case the user is allowed to log in by specifying any password (by convention this is given as the client host's name).

In the last case, ftpd takes special measures to restrict the client's access privileges. The server performs a chroot(2) command to the home directory of the ''ftp'' user. In order that system security is not breached, it is recommended that the ''ftp'' subtree be constructed with care; the following rules are recommended.

~ftp
Make the home directory owned by ''ftp'' and unwritable by anyone.
~ftp/bin
Make this directory owned by the super-user and unwritable by anyone. The program ls(1) must be present to support the list command. This program should have mode 111.
~ftp/etc
Make this directory owned by the super-user and unwritable by anyone. The files passwd(5) and group(5) must be present for the ls command to be able to produce owner names rather than numbers. The password field in passwd is not used, and should not contain real encrypted passwords. These files should be mode 444.
~ftp/pub
Make this directory mode 777 and owned by ''ftp''. Users should then place files which are to be accessible via the anonymous account in this directory.

Weil das alles kompliziert ist, würde ich eher nach einem anderen MSDOS-ftp schauen, welche auch ein Ändern des Verzeichnisses erlaubt.

Itari
 

tobi327

Benutzer
Mitglied seit
11. Nov 2009
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo

ich musste jetzt leider meine Applikation anpassen, da die DS209+II da irgendein bug hat, aber so geht es jetzt.
Ich wähle jetzt via FTP per CMD mein Verzeichnis an, so gehts. PW verlangt er auch, kann man aber irgendwas schicken.

Nur der root funktioniert def. nicht. Sobald man den setzt und auf das Verzeichnis verweist, hat man keine rechte mehr auf dem Ordner.

Danke für Eure Hilfe
 

tobi327

Benutzer
Mitglied seit
11. Nov 2009
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
So, hatte Kontakt mit dem Support von Synology und dabei folgende Aussage gekriegt:

Meine Frage war:
Still problem to get access by anonymous FTP.
When you change the root directory, you will not have any access to the directory.
Why?

Antwort:
Due to security concern, the feature mentioned here will not be considered in future release.
Because of if anonymous user has Write privilege in change anonymous root, then it will be treated as shared FTP site, which is extremely insecure. Hope you understand!
As far as we know that you may use User Home as an alternative solution regarding to your purpose.

Hätte man auch im 'Help' schreiben können...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat