FTP root folder

[mbkoks]

Hallo,

Ik heb gisteren mijn DS408 binnen gekregen, en zit even met de FTP server te stoeien.

Wat ik wil is een root folder kunnen zetten zodat mijn FTP users niet alles zien, alleen de data binnen die FTP map.
Ik heb een shared folder aangemaakt met de naam FTP. Ik heb een usergroup aangemaakt met de naam ftpusers. Alleen deze group is aan de folder gekoppeld.

Daarna een ftpuser aangemaakt en deze lid gemaakt van de ftpusers groep. Hier al de eerste kink in de kabel, de users groep kun je niet uitvinken. Deze gebruiker is nu dus lid van zowel users als ftpusers, en dat wil ik niet.

Een andere kink in de kabel is dat wanneer ik de standaard groep users niet koppel aan de FTP map ik deze niet als share kan benaderen. Geen rechten genoeg.

Zijn dit beperkingen van dit systeem of is er een manier?

[Plerry]

Hier al de eerste kink in de kabel, de users groep kun je niet uitvinken.
Deze gebruiker is nu dus lid van zowel users als ftpusers, en dat wil ik niet.

Daar zit je nou eenmaal aan vast bij een DS; alle users zijn automatisch en altijd lid van de groep users.
Maar m.i. hoeft dat ook geen probleem te zijn.

Wat ik wil is een root folder kunnen zetten zodat mijn FTP users niet alles zien, alleen de data binnen die FTP map.

Als je FTP-users op je (FTP) root binnenkomen kunnen ze weliswaar de (aanwezigheid van) andere folders zien, maar wanneer
ze in die andere folders geen bevoegdheden hebben kunnen ze die folders niet openen.
Wanneer je je FTP-users de FTP-link stuurt, kan je ook direct jouw folder genaamd "FTP" openen middels

Code: [Selecteer]

ftp://[intern_of_extern_IP_adres]/FTPdat belet ze echter niet omhoog te "browsen" naar de (FTP) root.

Een andere kink in de kabel is dat wanneer ik de standaard groep users niet koppel aan de FTP map
ik deze niet als share kan benaderen. Geen rechten genoeg.

Je zou voor de groep users geen rechten moeten aanvinken (dus ook niet: geen toegang)
en voor de groep FTPusers lees- of lees/schrijf-rechten moeten aanvinken.
Je moet je overigens afvragen of het zo erg is als niet-FTP users in de FTP map tenminste kunnen lezen
en misschien zelfs schrijven.

Het zal trouwens ook best mogelijk zijn je FTP-root folder anders te specificeren dan de default.
Hoe dat moet, zou ik echter niet weten.

Plerry

[mbkoks]

Bedankt voor je antwoord.
Als je een user aanmaakt wordt deze automatisch lid van de standaard users groep, dit kun je helaas niet uitvinken.
Om die reden kunnen users overal bij, dus ook in de andere folders naast FTP.

Als ik op de map FTP geen enkele rechten toeken aan de user groep en lees/schrijf koppel aan de FTP groep, kun je er via een share naar die map ook niet meer bij; geen rechten.
Dit:
Je zou voor de groep users geen rechten moeten aanvinken (dus ook niet: geen toegang)
en voor de groep FTPusers lees- of lees/schrijf-rechten moeten aanvinken.
Werkt dus niet. Als ik dat doe kan ik er dus niet meer via een share koppeling bij, maar ook niet via file station.

Ik heb er geen enkel bewaar tegen dat mijn netwerk users overal bijkunnen. ik wil voorkomen dat FTP users overal bij kunnen. En dat krijg ik niet voor elkaar...

[Plerry]

Ik heb het zojuist voor de zekerheid nog maar eens gecontroleerd, en het werkt bij mij (DS106E, FW0728)
toch echt precies als ik al eerder beschreef.

• User "ftp_user" aangemaakt met een bijbehorend password
• Groep "ftp_users" aangemaakt
• De user "ftp_user" lid gemaakt van de groep "ftp_users" (nu het enige lid van die groep)
• Folder "ftp_test" aangemaakt
  met als Priviliges Setup (ik gebruik de Engelstalige Disk Station Manager) voor de "ftp_test" folder:
  * op het nivo Local Groups
   - een vinkje bij Read/Write achter de groep "ftp_users"
   - geen enkel vinkje achter de groep "users" (of enig andere groep)
  * op het nivo Local Users
   - geen enkel vinkje achter welke user ook
  * op het nivo System Internal Users
   - geen enkel vinkje achter Anonymous FTP (de enige user die hier bij mij staat vermeld)
• Voor alle folders (anders dan "ftp_test") waar de groep "users" Read of Read/Write rechten heeft:
  * op het nivo Local Groups
   - een vinkje bij No Access achter de groep "ftp_users"

Wanneer ik nu inlog op File Station als user "ftp_user" met bijbehorend password krijg ik alleen de
folder "ftp_test" te zien, kan die openen, erin schrijven en erin lezen.

Wanneer ik een FTP verbinding open naar mijn DS en daar "inlog" als "ftp_user" met bijbehorend password,
opent zich een FTP verbinding en krijg ik slechts de folder "ftp_users" te zien, kan die openen, kan erin schrijven
kan en erin lezen.
Het werkt (bij mij) dus allemaal precies als ik beschreef !

Wat ik me alleen nog kan indenken is dat jouw FTP "login" als "ftp_user" niet goed gaat en (dus) effectief
je FTP verbinding als Anonymous wordt opgezet. En Anonymous heeft uiteraard onvoldoende rechten.
Je moet wellicht je FTP verbinding expliciet opzetten met

Code: [Selecteer]

ftp://ftp_user@[intern_of extern_IP_adres]
  of zelfs met
ftp://ftp_user:[ftp_user_password]@[intern_of extern_IP_adres]Of je zet expliciet je Anonymous FTP uit in je DS Manager onder Network Services / FTP door
onder Connection Settings het vinkje voor Enable Anonymous FTP weg te halen.
Je forceert dan dat er voor FTP altijd om een user/password combinatie wordt gevraagd.

Plerry

[mbkoks]

Ja, dit werkt inderdaad. Ik was nog even die no access vergeten op alle andere folders.  
De FTP folder kan ik nu niet benaderen als share in windows, maar daar is wel omheen te werken.

Hier kan ik wel wat mee, enorm bedankt voor de gedetailleerde info!

[Anonymous]

Dit probleem had ik ook. Dankzij de goede beschrijving is dit nu opgelost.
Dat wil zeggen, voor intern gebruik.
Van buiten mijn Lan wil het nog niet lukken.

In mijn Zyxel heb ik een NAT Port Forwarding regel aangemaakt:
FTP START 20 END 21 START PORT 5002, END PORT 5003 OP iPADRES XX.XX.XX.XX
in de 106e staan dezelfde gegevens.
(op dit adres gaat ook het photo station voor Http, wel vlekkeloos overigens)

In de Firewall van de Zyxel heb ik een PERMIT gegeven op de WAN to LAN op het IPadres en de FTP poort

Toch lukt het mij niet, om op de FTPmap te komen.
Wie heeft raad?

[Plerry]

@Barrt

Zoals veelvuldig in dit forum wordt vermeld, moet je hiernaast ook een poort-range voor
passieve FTP forwarden in je router.
Ook is het verstandig externe IP adressen in de Passive-mode te gebruiken.

Diskstation Manager / Network Services / FTP:

• Onder het kopje FTP kan je kiezen standaard poort-range voor Passive FTP of
  zelf een range specificeren.
  Welke van deze twee je ook kiest: dit is ook de range die je in je router moet forwarden.
• Onder het kopje Connection Settings plaats je een vinkje bij "Report external IP in PASV mode"

Succes!

Plerry