Toggle sidebar

FTP Read Only geht nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

bishop2k

Benutzer
Registriert
04. Juni 2012
Beiträge
235
Reaktionspunkte
0
Punkte
16
hi jungs,

ich hab hier ne DS 212+ DSM 4.2
div. user eingerichtet.

nun habe ich eine gruppe "FTPusers" erstellt,
die nur ftp zugriff haben sollen.

beim erstellen von FTPbenutzern bleibt der haken zusaetzlich bei standard benutzern grundsaetzlich gesetzt.
dazu habe ich schon was gelesen. es scheint als waere das "normal"

nun moechte ich ftp user erstellen die nur lesen duerfen.

egal was ich wie klicke, jedes mal hat der ftp user die moeglichkeit files zu loeschen und hochzuladen.

weiss da jemand rat wie ich die benutzer richtig einrichte damit sie ausschliesslich lesen duerfen und
am besten noch in einem bestimmten verzeichnis gelocked sind, so das man sich auch nicht "hochhangeln" kann ?!
 
Dein Problem liegt, wie Du bereits erkannt hast, an der Gruppe "users".
Wichtig hierbei ist die Privilegienpriorität (NO>RW>RO) der DS zu beachten.

Mein Ratschlag, entferne bei der Gruppe "users" alle Haken und vergebe die Rechte über die Gruppen, bzw. einzelnen Benutzer.

Wenn Du dies bei allen gemeinsamen Ordner durchführst, können sich die User auch nicht "hochhangeln".
Aber nicht vergessen, wenn Du die Haken bei der Gruppe "users" entfernt hast, müssen die Rechte nicht nur für die FTP-user angepasst werden.

EDIT: Es gibt noch die Möglichkeit den FTP-Usern ausschließlich den Zugriff auf ihren eigenen home Ordner zu gewähren.
Findest Du in der Systemsteuerung-->FTP-->Sicherheitseinstellungen, "Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis.

Rufe hierzu einfach die Hilfe (Fragezeichen, oben rechts) auf.
 
Zuletzt bearbeitet:
hi bohne,

danke fuer den tip!

"Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis."

habe ich auch schon probiert (jedoch ohne die "users" anzupassen)

muss ich die berechtigungen fuer "users" grundsaetzlich anpassen und eigene gruppen machen
oder wie verhaelt sich das?

wenn die regeln fuer "users" vorrang haben, waere das konstrukt imho ja sinnfrei.

weiss jemand wieso man die regeln fuer "users" zwingend mitnehmen muss?
bzw. ob sich das iwie sinnvoll anpassen laesst?

ich werde da jedoch mal div. szenarien durchspielen.

bei
"Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis."
landet der benutzer bei mir in einem verzeichnis und sieht dann den ordner "home".
kann ich den auch direkt in den "home" ordner zwingen?

danke an alle fuer die super hilfe hier!
 
Hallo bishop2k
...muss ich die berechtigungen fuer "users" grundsaetzlich anpassen und eigene gruppen machen
oder wie verhaelt sich das? Um Konflikte bei der Rechtevergabe zu vermeiden wirst Du entweder alle Haken entfernen müssen oder ausschließlich nur Leserechte erteilen. Nur dann kommen Änderungen der Benutzerrechte ausserhalb der Gruppe "users" zu tragen.
Eine Anpassung ist also nur notwendig, wenn Du die Rechte für andere Gruppen oder einzelner User unterschiedlich zu den Rechten der Gruppe "users" erteilen möchtest.

wenn die regeln fuer "users" vorrang haben, waere das konstrukt imho ja sinnfrei. Die Gruppe "users" hat nicht immer Vorrang, wie in Post #2 geschrieben ist die Privilegienpriorität der DS das Ausschlaggebende. Setzt Du bei einem einzelnen Benutzer für einen Ordner den Haken bei "kein Zugriff" und erteilst der Gruppe "users" für den selben Ordner "Lese-/Schreibrechte", wird der Benutzer keine Zugriff haben. "Kein Zugriff" hat Vorrang vor "Lese-/Schreibrechte".
siehe auch einmal hier: http://www.synology-forum.de/showth...on-Unterordner&p=316092&viewfull=1#post316092

weiss jemand wieso man die regeln fuer "users" zwingend mitnehmen muss?
bzw. ob sich das iwie sinnvoll anpassen laesst? Habe ich Dir bereits in Post #2 geschrieben. Entferne die Haken bei der Gruppe "users"!!

ich werde da jedoch mal div. szenarien durchspielen.

bei
"Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis."
landet der benutzer bei mir in einem verzeichnis und sieht dann den ordner "home".
kann ich den auch direkt in den "home" ordner zwingen?
Entweder verstehe ich Dich jetzt nicht oder wir reden aneinander vorbei. Durch Auswahl der Option "Ändern Sie das root-Konto der ausgewählten Benutzer nach Benutzerbasis" hat der entsprechende User via FTP ausschließlich Zugriff auf seinen eigenen "home"-Ordner.
Nochmals die Bitte, in jedem Konfigurations-Fenster der DS findest Du oben rechts ein Fragezeichen. Das ist die dazugehörige Hilfe mit einer Beschreibung der jeweiligen zur Verfügung stehenden Optionen.
Zum Vergrößern anklicken....
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten