Nur bestimmte Ordner für FTP-Zugriff freigeben

Status
Für weitere Antworten geschlossen.

Machiavelli_007

Benutzer
Mitglied seit
08. Feb 2009
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich als Newbee habe folgende Frage:

Ich habe per DynDNS eine FTP-Zugriff eingerichtet. Ich kann nun mit dem Admin-Account und den anderen Accounts per FTP auf jeden Freigabeordner zugreifen. Wie kann ich einstellen, dass alle Nutzer also auch der Admin nur auf einen bestimmten Ordner zugreifen können. Wie kann ich die anderen Ordner sperren?

Danke und Gruß,

Machiavelli
 

_TokTok_

Benutzer
Mitglied seit
18. Nov 2007
Beiträge
1.310
Punkte für Reaktionen
0
Punkte
0
In der Benutzerverwaltung kannst Du festlegen wer auf welchen Ordner Zugriff hat. Wenn Du zusätzlich in den Anwendungseinstellungen für die entsprechenden Nutzer FTP aktivierst, können sie auf alle Ordner per FTP zugreifen für die Du sie berechtigt hast, Admin kann immer
 

Machiavelli_007

Benutzer
Mitglied seit
08. Feb 2009
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hi,

vielen Dank. Man kann also keine Ordner grundsätzlich für den FTP-Zugriff sperren, also auch für den Admin?

Gruß,
Machiavelli
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Meinst du nun den Benutzer 'Admin' oder den Administrator-User 'root' ???

Itari
 

Machiavelli_007

Benutzer
Mitglied seit
08. Feb 2009
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo,

vielleicht ist mein Anliegen noch nicht klar geworden. Ich möchte einfach erreichen, dass auf bestimmte Ordner grundsätzlich nicht per FTP zugegriffen werden kann. Kann man das einstellen?

Danke und Gruß,
Marc
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Naja, wenn du mir nicht auf meine Frage antworten magst ... :confused:

Zum ftpd im allgemeinen findest hier was. Normalerweise wird der User, der sich mit dem FTP anmeldet, in sein (!) HOME-Directory versetzt und darf nur seine Dateien und Verzeichnisse lesen und bearbeiten. Eine Ausnahme gibt dabei für den User 'Anonymous' ... aber das kannst dir ja anlesen ... Mit anderen Worten, man kann keine Verzeichnisse für den FTP sprerren, da man eh nur auf die Verzeichnisse kommt, wo man drauf darf (also Linux-Permissions für hat). Allerdings kann man Benutzer vom FTP ausnehmen: siehe /etc/ftpusers ...

Soweit die allgemeinen Dinge zum ftpd. Das Besondere an der DS ist, dass sie einen speziellen ftpd benutzt, den SmbFTPD nämlich, dessen Konfiguration auch mittels der /usr/syno/etc/smb.conf vorgenommen wird. Das heißt, die Spielregeln für diesen SmbFTPD sind andere und du kannst dir das gerne mal anschauen, was man dabei alles konfigurieren kann. Soweit ich sehe, kann man da schon einiges in deinem Sinne beeinflussen. Allerdings kann es sein, dass nicht alles geht, weil auf der DS die SmbFTPD-Version 2.0 eingesetzt wird - das Handbuch aber die Version 2.2 unterstellt.

Alles klar?

Itari
 

Machiavelli_007

Benutzer
Mitglied seit
08. Feb 2009
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo Itari,

tut mir leid, aber Deine Frage konnte ich nicht beantworten, da ich sie nicht verstanden habe. Und klarer ist leider auch nichts, werde einfach FTP wieder deaktivieren, da ich nicht so der Linux-Crack bin und nicht mal wüßte, wo ich diese Dateien auf der DS finden würde.

Trotzdem Danke und Gruß,
Machiavelli
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Vielleicht habe ich dich auch falsch verstanden ... versuch doch mal die Lese-/Schreib-Rechte für die Gruppe 'users' zu entfernen ... möglicherweise ist es das schon.

Itari
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
Also wenn du möchtest, dass FTP nur uner bestimmten Benutzern angewendet werden kann, kannst du das unter Anwendungseinstellungen einstellen.
Der dann daraus resultierenede Zugriff auf die Ordner ist nur über die Nutzerverwaltung direkt möglich (zumindest ohne Umweg) und läuft nach dem Verfahren des wenn im Netzwerk der Benutzer den Ordner sehen darf, dann darf er ihn auch mit FTP sehen.
Solltest du also vorhaben, bestimmte Ordner wohl im Netzwerk, nicht aber über FTP zu Verfügung zu stellen, wird es wohl am Einfachsten sein, wenn du einfach einen Nutzer "FTP-Admin" erstellst und diesem die passenden Rechte gibst.

best regards
 

_TokTok_

Benutzer
Mitglied seit
18. Nov 2007
Beiträge
1.310
Punkte für Reaktionen
0
Punkte
0
Im Grunde geht es doch um die Entkopplung der DS-Recht von den FTP-Rechten. Das kann man mit einem zusätzlich per IPKG installierten FTP-Server der dann eine eigene Benutzerverwaltung hat und Deaktivierung des eingebauten FTP-Servers erreichen. Sehr umständlich...
 

Machiavelli_007

Benutzer
Mitglied seit
08. Feb 2009
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo TokTok,

danke. Genau darum ging es, möchte halt Daten generell für den Internetzugriff sperren. Naja, das ist mir zu kompliziert.

Gruß,
Machiavelli_007
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
Hallo TokTok,

danke. Genau darum ging es, möchte halt Daten generell für den Internetzugriff sperren. Naja, das ist mir zu kompliziert.

Gruß,
Machiavelli_007

Weiso denn, erstelle doch einfach einen eigenen Nutzer für den FTP-Zugriff (z.B. für admin = ftp-admin), gebe diesem meinetwegen auch noch das gleiche Passwort und erlaube nur diesem Nutzer mit den entsprechenden Rechten auf die Ordner den Zugriff mittels FTP.
Wenn es um generelle Einstellungen, kannst du auch noch einfach eine Gruppe erstellen, welche du dann für den FTP-Zugriff nutzt.
In meinen Augen ist das in deinem Fall der einfachste Weg, da du damit eigentlich keine großen Linux begegnungen hast.

best regards
 

5n00py

Benutzer
Mitglied seit
31. Aug 2009
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
Hi, muss den alten Beitrag nochmal aufgreifen.
Ich hätte auch ein sehr großes Interesse daran Ordner zu "entkoppeln"

Der Gedanke ist folgender:

- FTP gleich Sicherheitsrisiko für die Daten die darüber erreichbar sind

- Dieses Risiko möchte ich für meine Backups nicht eingehen

- Deshalb möchte ich nur einzelne Ordner Freigeben die über FTP überhaupt erreichbar ist

- andere Ordner auf der Festplatte wiederrum möchte ich ftp verbot geben,
das nichtmal der admin über ftp zugreifen kann. Dann brauche ich keine Sorge
haben um empfindliche Daten wenn der admin Acc gehackt wird.

Gibt es da mittlerweile ne Möglichkeit?
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Eine Lösung kann sein, den ftp ganz still zu legen und den Up- und Download von Dateien per Web-Server durchzuführen. Da gibt es auch einige nette Explorer-ähnliche Oberflächen, die das sehr schön machen. Auch die File-Station könnte man in diese Richtung denken.
Itari
 

5n00py

Benutzer
Mitglied seit
31. Aug 2009
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
Eine Lösung kann sein, den ftp ganz still zu legen und den Up- und Download von Dateien per Web-Server durchzuführen. Da gibt es auch einige nette Explorer-ähnliche Oberflächen, die das sehr schön machen. Auch die File-Station könnte man in diese Richtung denken.
Itari

Naja, ich würde ungern eine http Lösung in betracht ziehen.
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0

5n00py

Benutzer
Mitglied seit
31. Aug 2009
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
Es geht mir bei diesem Aspekt nicht um die verschlüsselungsmethode,
vielmehr um die Datenrate. FTP ist einfach deutlich schneller.

Ich verstehe nicht das die DS so eine Funktion nicht anbietet, die
Nachfrage ist mit Sicherheit groß.
Im moment habe ich aus diesem Grund meinen FTP Zugang zur DS
sogar komplett gesperrt. Der einzige offene Port ist noch der 80er
für den Webserver und bei dem brauch ich mir über Datenverlust
durch eindringen keine Gedanken zu machen ( glaube ich zumindest )

Fakt ist eben das es mich sehr stört wenn mein Adminacc gehackt
werden würde, Vollzugriff auf alle abgelegten Daten möglich wären.

Ist es so schwer, ein Ordner für (NUR LOKALZUGRIFF) zu erstellen?
Wäre doch die selbe Funktion wie das FTP Häckchen bei Usern
nur halt für Ordner...
 
Zuletzt bearbeitet:

_TokTok_

Benutzer
Mitglied seit
18. Nov 2007
Beiträge
1.310
Punkte für Reaktionen
0
Punkte
0
Es geht mir bei diesem Aspekt nicht um die verschlüsselungsmethode,
vielmehr um die Datenrate. FTP ist einfach deutlich schneller.

Dein Flaschenhals ist der Upstream Deines ISP, unabhängig vom verwendeten Protokoll. Im LAN sieht das anders aus, aber so wie ich Dich verstanden habe gehts Dir in erster Linie um Zugriff aus dem Internet.
 

5n00py

Benutzer
Mitglied seit
31. Aug 2009
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
Dein Flaschenhals ist der Upstream Deines ISP, unabhängig vom verwendeten Protokoll. Im LAN sieht das anders aus, aber so wie ich Dich verstanden habe gehts Dir in erster Linie um Zugriff aus dem Internet.

Da hast du vollkommen Recht. Ich rede ausschließlich über den Zugriff
aus dem WWW. Was die Geschwindigkeit angeht weiß ich nur das FTP
deutlich schneller ist wie https, wie die erzielten Geschwindigkeiten
aussehen weiß ich jedoch nicht. Ich habe einen Upstream von 1000 kbit/s

Nach längerem Überlegen habe ich aber glaube ich doch noch eine Möglichkeit
gefunden :) Ich lege für sensible Daten einfach einen Extra user an :D

Für alle die bestimmte Daten auch vorm WWW fernhalten möchten:

1.) Neuer Benutzer anlegen.
2.) Lese und Schreibrechte von den gewünschten Ordnern die entkoppelt
werden sollen NUR diesem Benutzer geben.
3.) Diesen Benutzer NICHT für FTP freigeben.
4.) Fertig.- kein Mensch kann nun von außen auf diese Daten zugreifen,
auch nicht wenn der Admin acc gehackt wird.

Soweit ich weiß kann man dem Admin ja Rechte für gewisse Ordner
verweigern, dann müsste das doch so klappen?
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat