Toggle sidebar

docker share per anonymous FTP erreichbar?!?!

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

T

Tom7320

Benutzer
Registriert
06. Dez. 2019
Beiträge
9
Reaktionspunkte
0
Punkte
1
Moin!

Ich habe gerade testweise anonymous FTP auf meiner DS1019+ (DSM 7.2-64570 Update 1) aktiviert. Kurz mit Filezille verbunden (funktioniert problemlos) und bald vom Stuhl gefallen, da ich read-only Zugang ausgerechnet auf meinen docker share habe (also den, den die Synology bei der Installation von Docker selbst anlegt). Das share hat nicht die Berechtigung "Anonymous FTP/Presto/WebDAV":

1699892574558.png
Warum ist das so? Dass anonymous FTP Nutzer per Default read-only Zugang auf den Docker Ordner haben, ist nicht so sinnvoll IMHO. Man kann es zwar ändern, indem man den "Anonymous root" ändert, aber per Default ist es nicht so.

Habt ihr das auch beobachtet? Wäre das einen Bug Report wert?

Beste Grüße und einen schönen Abend allerseits! :)

Thorsten
 
Hängt vermutlich an den Rechten. Keine Ahnung, wieso Synology "Everyone" lesen lässt.

1699893756604.png
 
Jo. Kann ich bestätigen:

1699895364451.png
Ist aber schon zumindest unschön, wenn nicht sogar gefährlich IMHO. Ich hätte auch beinah übersehen, den anonymous root zu ändern....

Interessanterweise taucht meine "Public" Freigabe nicht in der Auswahlliste für den anonymous root auf, obwohl diese Freigabe RW Rechte hat:

1699895540720.png
So ganz verstanden habe ich das Synology Rechtesystem noch nicht denke ich....
 
Schau besser über Filestation, da siehst du besser, was Sache ist. Benutzer "guest" ist bei mir deaktiviert, admin auch.
Anonymous FTP würde ich übrigens nie einschalten, auch nicht FTP.
 
Ja. Ich in Richtung Internet auch nicht. Im LAN braucht man's halt manchmal. In meinem Fall, wenn der Dokumentenscanner nur FTP aber nicht CIFS spricht....
 
Verstehe. Muss es aber gleich Anonymous FTP sein?
 
Muss es nicht. Aber ein Benutzer "scan" mit dem Passwort "scan" ist jetzt nicht so viel besser... ;-)
 
Hast du nicht mal darauf Einfluss? Komischer Scanner.
 
Doch, doch, das ginge schon. Aber im konkreten Fall ist passwortloses Share einfach ausreichend.
 
Ich fand es einfach sehr irritierend, dass da plötzlich meine Docker Freigabe aufgetaucht ist.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten