Pagina's: [1]

Auteur Topic: FTP read only voor specifieke gebruikers?  (gelezen 2168 keer)

Offline berry

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
FTP read only voor specifieke gebruikers?
« Gepost op: 08 december 2009, 23:36:39 »
Is het mogelijk om alleen lezen/downloaden (dus niet wijzigen/uploaden) via FTP toe te staan voor specifieke gebruikers?

De bedoeling is dat mensen wel kunnen lezen maar niet schrijven naar de FTP folder (home).

Alvast bedankt!

PS. waar staat de smbftp.conf?

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 290
  • Berichten: 1.507
  • Tom Poes, verzin een list ...
Re: FTP read only voor specifieke gebruikers?
« Reactie #1 Gepost op: 09 december 2009, 15:54:59 »
Citaat van: "berry"
Is het mogelijk om alleen lezen/downloaden (dus niet wijzigen/uploaden) via FTP toe te staan voor specifieke gebruikers?
De bedoeling is dat mensen wel kunnen lezen maar niet schrijven naar de FTP folder (home).
In zijn algemeenheid gelden de lees/schrijf-rechten die aan users zijn toegekend voor/over alle services,
of het nu gaat om Samba, NFS, FTP of Filestation.

Indien de door jou bedoelde specifieke users dus zowieso alleen maar lees-rechten hoeven te hebben in de voor
hun toegangkelijke folders, volstaat het voor die users de bevoegdheden dienovereenkomstig in te stellen.

Als diezelfde users ook locaal van het systeem gebruik maken en dan schrijfbevoegdheid moeten hebben in
diezelfde folders, dan kan het niet zonder meer, en wordt het wat lastiger.
Een mogelijke oplossing is dan om per gebruiker (die het betreft) twee user-accounts aan te maken, bijv.
"pietje" en "pietje_ftp". Voor het gemak kan je voor die accounts hetzelfde wachtwoord gebruiken, maar dat hoeft niet.
Je geeft dan "pietje" waar nodig schrijfbevoegdheid, en "pietje_ftp" slechts leesbevoegdheid.

Wanneer Pietje nu van buiten inlogt als "pietje_ftp", heeft hij slechts  leesbevoegdheid.
Daarmee is dat probleem opgelost.  :D

Echter .....
Wanneer Pietje (opzettelijk of per ongeluk) van buiten inlogt als "pietje" heeft hij nog steeds schrijfbevoegdheid ...  :(

Om ook dat probleem op te lossen kan je de FTP-blacklist gebruiken.
Zie http://synology.nl/forum/viewtopic.php?f=31&t=1969 en http://www.synology-forum.nl/viewtopic.php?f=31&t=2315&p=9805.
In die lijst (van users die niet mogen FTP-en) neem je dan tenminste de user "pietje" op.
Daarmee kan user "pietje" niet meer extern van FTP gebruik en dus ook niet meer van extern schrijven via FTP  :D
Helaas kan user "pietje" nu ook niet meer intern FTP-en  :(  
Weliswaar kan Pietje ook intern nog altijd als user "pietje_ftp" FTP-en, maar kan dan uiteraard slechts lezen, niet schrijven.
Maar intern kan user "pietje" uiteraard wel schrijven via Samba, NFS en/of Filestation. :D

Plerry
There are only 10 kinds of people: ... those who understand binary, and those who don't.
Pagina's: [1]
 

NAS voor op kantoor

Gestart door mackaliagaBoard Aankoopadvies

 Reacties: 4
Gelezen: 1752 		Laatste bericht 18 juni 2014, 12:46:41
door richard79
LEK?! Synolocker - Cryptolocker voor NAS ?

Gestart door KohenBoard Synology DSM 5.1 en eerder

 Reacties: 4
Gelezen: 3715 		Laatste bericht 04 augustus 2014, 14:17:57
door Birdy
Airplay voor Android

Gestart door BabyloniaBoard Android Apps

 Reacties: 4
Gelezen: 5636 		Laatste bericht 09 oktober 2014, 23:46:27
door Babylonia
Tips voor Ipad vs Synology

Gestart door markiemarcBoard iOS Apps (iPhone, iPad en iPod)

 Reacties: 1
Gelezen: 1326 		Laatste bericht 08 december 2014, 20:51:01
door Birdy
verbonden gebruikers bericht sturen

Gestart door genexxaBoard Synology DSM algemeen

 Reacties: 5
Gelezen: 2691 		Laatste bericht 13 februari 2015, 01:05:22
door tymusz