Die Ausgangssituation:
Bisher war meine NAS ohne Internetanbindung, das ändere ich nun denn
ich möchte einem User anlegen (nennen wir ihn friedrich) der via FTP vom Internet auf einen _lesenden_ zugriff auf den Ordner Photos hat.
Ein FTP Zugriff für andere User (und das schließt meinen Administrator und meinen Standarduser ein), ist nicht gewünscht.
Was ich soweit gemacht habe:
Wenn im Forum bisher richtig gelesen habe, kann ich dem neuen User die Gruppe Users nicht wegnehmen da "blöderweise" alle User dieser Gruppe bekommen und man diese auch nicht auf Userebene lösen kann.
Daher nehme ich in der Gruppe Users die Berechtigungen für den \Photos Ordner weg.
Dem user friedrich gebe ich eine eine lesende Zugriff auf die \photos meinem Administrator und meinem Standarduser wieder lesend/schreiben. Altsituation wieder hergestellt.
Portforwarding am Router und damit klappt das soweit für friedrich. Fein.
Nur jetzt hab ich noch das Problem dass der Administrator mittels FTP von außen zugreifen kann, was ich wegen den Schreibeberechtigungen aber nicht will.
Da ich normalerweise als Administrator nur lokal über LAN arbeite lasse, will ich kein starkes Passwort nutzen. (Ich hab zwar jetzt eins gesetzt, weil mir das sonst zu unsicher ist.)
Der Standarduser hat kein Passwort daher kann ich mich mit Filezilla auch nicht verbinden, was indirekt ja gewünscht ist, ich weis nur noch nicht ob das auch sicher ist.
F1: Gibt es nicht eine Möglichkeit FTP auf für meinen User friedrich anders einzuschränken ohne auch den anderen Administratoren/Standardusern FTP Zugriff zu geben?
F2: Wie sicher ist der Zugriff vom Standarduser ohne Passwort mittels FTP wirklich zu, oder klappt das vieleicht mit anderen tools dennoch und meine Scheunentore sind offen?
Bisher war meine NAS ohne Internetanbindung, das ändere ich nun denn
ich möchte einem User anlegen (nennen wir ihn friedrich) der via FTP vom Internet auf einen _lesenden_ zugriff auf den Ordner Photos hat.
Ein FTP Zugriff für andere User (und das schließt meinen Administrator und meinen Standarduser ein), ist nicht gewünscht.
Was ich soweit gemacht habe:
Wenn im Forum bisher richtig gelesen habe, kann ich dem neuen User die Gruppe Users nicht wegnehmen da "blöderweise" alle User dieser Gruppe bekommen und man diese auch nicht auf Userebene lösen kann.
Daher nehme ich in der Gruppe Users die Berechtigungen für den \Photos Ordner weg.
Dem user friedrich gebe ich eine eine lesende Zugriff auf die \photos meinem Administrator und meinem Standarduser wieder lesend/schreiben. Altsituation wieder hergestellt.
Portforwarding am Router und damit klappt das soweit für friedrich. Fein.
Nur jetzt hab ich noch das Problem dass der Administrator mittels FTP von außen zugreifen kann, was ich wegen den Schreibeberechtigungen aber nicht will.
Da ich normalerweise als Administrator nur lokal über LAN arbeite lasse, will ich kein starkes Passwort nutzen. (Ich hab zwar jetzt eins gesetzt, weil mir das sonst zu unsicher ist.)
Der Standarduser hat kein Passwort daher kann ich mich mit Filezilla auch nicht verbinden, was indirekt ja gewünscht ist, ich weis nur noch nicht ob das auch sicher ist.
F1: Gibt es nicht eine Möglichkeit FTP auf für meinen User friedrich anders einzuschränken ohne auch den anderen Administratoren/Standardusern FTP Zugriff zu geben?
F2: Wie sicher ist der Zugriff vom Standarduser ohne Passwort mittels FTP wirklich zu, oder klappt das vieleicht mit anderen tools dennoch und meine Scheunentore sind offen?