Pagina's: [1]

Auteur Topic: FTP read only voor specifieke gebruikers?  (gelezen 2130 keer)

Offline berry

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 23
FTP read only voor specifieke gebruikers?
« Gepost op: 08 december 2009, 23:36:39 »
Is het mogelijk om alleen lezen/downloaden (dus niet wijzigen/uploaden) via FTP toe te staan voor specifieke gebruikers?

De bedoeling is dat mensen wel kunnen lezen maar niet schrijven naar de FTP folder (home).

Alvast bedankt!

PS. waar staat de smbftp.conf?

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 289
  • Berichten: 1.504
  • Tom Poes, verzin een list ...
Re: FTP read only voor specifieke gebruikers?
« Reactie #1 Gepost op: 09 december 2009, 15:54:59 »
Citaat van: "berry"
Is het mogelijk om alleen lezen/downloaden (dus niet wijzigen/uploaden) via FTP toe te staan voor specifieke gebruikers?
De bedoeling is dat mensen wel kunnen lezen maar niet schrijven naar de FTP folder (home).
In zijn algemeenheid gelden de lees/schrijf-rechten die aan users zijn toegekend voor/over alle services,
of het nu gaat om Samba, NFS, FTP of Filestation.

Indien de door jou bedoelde specifieke users dus zowieso alleen maar lees-rechten hoeven te hebben in de voor
hun toegangkelijke folders, volstaat het voor die users de bevoegdheden dienovereenkomstig in te stellen.

Als diezelfde users ook locaal van het systeem gebruik maken en dan schrijfbevoegdheid moeten hebben in
diezelfde folders, dan kan het niet zonder meer, en wordt het wat lastiger.
Een mogelijke oplossing is dan om per gebruiker (die het betreft) twee user-accounts aan te maken, bijv.
"pietje" en "pietje_ftp". Voor het gemak kan je voor die accounts hetzelfde wachtwoord gebruiken, maar dat hoeft niet.
Je geeft dan "pietje" waar nodig schrijfbevoegdheid, en "pietje_ftp" slechts leesbevoegdheid.

Wanneer Pietje nu van buiten inlogt als "pietje_ftp", heeft hij slechts  leesbevoegdheid.
Daarmee is dat probleem opgelost.  :D

Echter .....
Wanneer Pietje (opzettelijk of per ongeluk) van buiten inlogt als "pietje" heeft hij nog steeds schrijfbevoegdheid ...  :(

Om ook dat probleem op te lossen kan je de FTP-blacklist gebruiken.
Zie http://synology.nl/forum/viewtopic.php?f=31&t=1969 en http://www.synology-forum.nl/viewtopic.php?f=31&t=2315&p=9805.
In die lijst (van users die niet mogen FTP-en) neem je dan tenminste de user "pietje" op.
Daarmee kan user "pietje" niet meer extern van FTP gebruik en dus ook niet meer van extern schrijven via FTP  :D
Helaas kan user "pietje" nu ook niet meer intern FTP-en  :(  
Weliswaar kan Pietje ook intern nog altijd als user "pietje_ftp" FTP-en, maar kan dan uiteraard slechts lezen, niet schrijven.
Maar intern kan user "pietje" uiteraard wel schrijven via Samba, NFS en/of Filestation. :D

Plerry
There are only 10 kinds of people: ... those who understand binary, and those who don't.
Pagina's: [1]
 

Instelling voor MediaServer

Gestart door MasterMDBoard Media Server (UPNP/DLNA)

 Reacties: 14
Gelezen: 9179 		Laatste bericht 06 januari 2011, 12:38:26
door bluesbroeder
hoe esata disk voor externe backup formatteren ?

Gestart door ddeconinBoard Data replicator & overige backupsoftware

 Reacties: 5
Gelezen: 4309 		Laatste bericht 14 april 2010, 10:41:19
door wowo
verbonden gebruikers bericht sturen

Gestart door genexxaBoard Synology DSM algemeen

 Reacties: 5
Gelezen: 2629 		Laatste bericht 13 februari 2015, 01:05:22
door tymusz
Testers gevraagd voor LMS 7.9.0 spk

Gestart door GrofwegBoard Logitech Media Server

 Reacties: 44
Gelezen: 23993 		Laatste bericht 17 september 2016, 18:07:47
door Grofweg
Is DS Audio app beschikbaar voor mijn smart TV UE55H6700SLXXN?

Gestart door john2905Board Smart TV apps

 Reacties: 5
Gelezen: 6264 		Laatste bericht 01 augustus 2015, 15:56:38
door Bobdroid