Toggle sidebar

Ordner via FTP unzugänglich machen ?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
G

Graf_Dracula

Benutzer
Registriert
28. Okt. 2007
Beiträge
28
Reaktionspunkte
0
Punkte
0
Geht es eigentlich, einen Ordner, also eine Partition auf der CS407 so einzustellen, dass ich diesen Ordner nur sehe, wenn ich von meinem Rechner zu Hause versuche daraf zuzugreifen ?
Im Moment ist es so, dass ich abhängig vom Benutzernamen halt nur die entsprechend freigegebenen Ordner sehen kann. Logg ich mich mit meinem Benutzernamen von meinem Rechner aus ein, für den ich natürlich ALLES freigeschaltet habe, sehe ich auch alles. Bei einen bestimmten Ordner jedoch, möchte ich, dass dieser von außen über meine Dynamische IP nicht erreichbar ist.

Wenn das so konfigurierbar ist, habe ich noch nicht herausgefunden, wo und wie ich das machen müsste. Oder geht das gar ned ???
 
Ganz so einfach wird das nicht gehen. Du kannst bei FTP nicht festlegen, welche IP auf welches Verzeichnis zugreifen darf. Das geht nur für Benutzer. Was aber gehen würde wäre es einen alternativen FTP Server (z.B. vsftp via ipkg) zu installieren, welcher nur aus dem LAN erreichbar ist und dieses Verzeichnis bedienen würde (bräuchte natürlich einen anderen Port, wobei eine Software wie z.B. xinetd helfen könnte)
 
Ich glaube, dass wir das schon mal irgendwo im Forum diskutiert hatten ...

Der ftpd, welcher auf der DS zum Einsatz kommt, ist der smbftpd und man kann ihn ein wenig smb-like konfigurieren. Hier geht es zum Manual. Schau mal die Option: ShareConfPath genauer an.

Im DS-Manager gibt es auch noch eine Einstellung zum Verstecken eines Shares - vielleicht hilft dir das auch schon weiter. Viel mehr fällt mir gerade auch nicht dazu ein.

Man kann aber auch einen zusätzlichen ftpd installieren; es gibt per IPKG ja ein paar. Ich glaube, dass man darüber auch noch besser die Bereiche, auf die man per ftp zugreifen möchte, kontrollieren kann.

Itari
 
Oder Du benutzt im LAN einen anderen Benutzernamen mit anderen Verzeichnisrechten. Auch die Benutzung des "guest"-Benutzers (lokaler Benutzer ohne Passwort) wäre eine Möglichkeit.
 
Trolli schrieb:
Oder Du benutzt im LAN einen anderen Benutzernamen mit anderen Verzeichnisrechten. Auch die Benutzung des "guest"-Benutzers (lokaler Benutzer ohne Passwort) wäre eine Möglichkeit.
Zum Vergrößern anklicken....

Genau darum geht es ja aber ... klar kann ich von außen mich mit einem anderen Usernamen anmelden ... wenn aber, wie auch immer, jemand das Adminlogin & -passwort kennt, hat er 100%igen Zugriff auf alle Daten. Ich möchte einen Bereich in der CS haben, der NICHT von außen erreichbar ist, sondern nur von intern aus meinem Homenetz.

Verstecken ist zwar gut und schön aber dennoch das gleiche ... logge ich mich von außerhalb mit meinem Admin an, sehe ich ALLE Laufwerke, auch die versteckten ... und nochmals ... genau DAS will ich nicht.

"SmbFTPD" ... ich wollte eigentlich nicht extra eine weitere Software installieren. Die Frage war eigentlich erst mal nur, ob ich das irgendwie mit CS-eigenen Mitteln bewerkstelligen kann, was ja aber offensichtlich nicht der Fall zu sein scheint.
 
Der admin hat immer einen Vollzugriff. Das kann man nicht verhindern. Da hilft nur eins: Den admin-Zugang sollte man niemandem geben.
 
Wie sieht das aus, wenn man den "Benutzer-Home-Dienst" aktivert und dann auf der FTP-Seite des DSM das root-Konto für den Benutzer 'admin' auf home lenkt. Hat das mal jemand ausprobiert. So wie sich das liest, dürfte man dann mit dem "admin" per ftp nur noch ins Admin-Home-Verzeichnis, wo ja nichts drin stehen muss ... hab leider kein ftp an und auch keinen Home-Dienst aktiviert, sonst würd ich es ausprobieren.

Itari
 
Man kann den Benutzer "admin" auch in eine Blacklist setzen, so dass er überhaupt keinen FTP-Zugriff mehr hat...
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten