Auteur Topic: FTP read only voor specifieke gebruikers?  (gelezen 2140 keer)

Offline berry

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
FTP read only voor specifieke gebruikers?
« Gepost op: 08 december 2009, 23:36:39 »
Is het mogelijk om alleen lezen/downloaden (dus niet wijzigen/uploaden) via FTP toe te staan voor specifieke gebruikers?

De bedoeling is dat mensen wel kunnen lezen maar niet schrijven naar de FTP folder (home).

Alvast bedankt!

PS. waar staat de smbftp.conf?

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: FTP read only voor specifieke gebruikers?
« Reactie #1 Gepost op: 09 december 2009, 15:54:59 »
Citaat van: "berry"
Is het mogelijk om alleen lezen/downloaden (dus niet wijzigen/uploaden) via FTP toe te staan voor specifieke gebruikers?
De bedoeling is dat mensen wel kunnen lezen maar niet schrijven naar de FTP folder (home).
In zijn algemeenheid gelden de lees/schrijf-rechten die aan users zijn toegekend voor/over alle services,
of het nu gaat om Samba, NFS, FTP of Filestation.

Indien de door jou bedoelde specifieke users dus zowieso alleen maar lees-rechten hoeven te hebben in de voor
hun toegangkelijke folders, volstaat het voor die users de bevoegdheden dienovereenkomstig in te stellen.

Als diezelfde users ook locaal van het systeem gebruik maken en dan schrijfbevoegdheid moeten hebben in
diezelfde folders, dan kan het niet zonder meer, en wordt het wat lastiger.
Een mogelijke oplossing is dan om per gebruiker (die het betreft) twee user-accounts aan te maken, bijv.
"pietje" en "pietje_ftp". Voor het gemak kan je voor die accounts hetzelfde wachtwoord gebruiken, maar dat hoeft niet.
Je geeft dan "pietje" waar nodig schrijfbevoegdheid, en "pietje_ftp" slechts leesbevoegdheid.

Wanneer Pietje nu van buiten inlogt als "pietje_ftp", heeft hij slechts  leesbevoegdheid.
Daarmee is dat probleem opgelost.  :D

Echter .....
Wanneer Pietje (opzettelijk of per ongeluk) van buiten inlogt als "pietje" heeft hij nog steeds schrijfbevoegdheid ...  :(

Om ook dat probleem op te lossen kan je de FTP-blacklist gebruiken.
Zie http://synology.nl/forum/viewtopic.php?f=31&t=1969 en http://www.synology-forum.nl/viewtopic.php?f=31&t=2315&p=9805.
In die lijst (van users die niet mogen FTP-en) neem je dan tenminste de user "pietje" op.
Daarmee kan user "pietje" niet meer extern van FTP gebruik en dus ook niet meer van extern schrijven via FTP  :D
Helaas kan user "pietje" nu ook niet meer intern FTP-en  :(  
Weliswaar kan Pietje ook intern nog altijd als user "pietje_ftp" FTP-en, maar kan dan uiteraard slechts lezen, niet schrijven.
Maar intern kan user "pietje" uiteraard wel schrijven via Samba, NFS en/of Filestation. :D

Plerry
There are only 10 kinds of people: ... those who understand binary, and those who don't.


 

SABnzbd en instellen leesrechten andere gebruikers

Gestart door wpeeBoard SABnzbd (usenet)

Reacties: 2
Gelezen: 1929
Laatste bericht 31 oktober 2012, 22:00:50
door wpee
ds212 + extra tray voor disk wisselen.

Gestart door naitsirhcBoard NAS hardware vragen

Reacties: 2
Gelezen: 1474
Laatste bericht 25 december 2012, 14:33:40
door davey
NAS voor op kantoor

Gestart door mackaliagaBoard Aankoopadvies

Reacties: 4
Gelezen: 1740
Laatste bericht 18 juni 2014, 12:46:41
door richard79
LEK?! Synolocker - Cryptolocker voor NAS ?

Gestart door KohenBoard Synology DSM 5.1 en eerder

Reacties: 4
Gelezen: 3688
Laatste bericht 04 augustus 2014, 14:17:57
door Birdy
Airplay voor Android

Gestart door BabyloniaBoard Android Apps

Reacties: 4
Gelezen: 5604
Laatste bericht 09 oktober 2014, 23:46:27
door Babylonia