Synology-Forum.nl

Overige software => Web Station => Topic gestart door: snel.menno op 07 augustus 2012, 19:57:20

Titel: FTP rechten per virtual host
Bericht door: snel.menno op 07 augustus 2012, 19:57:20

Hallo,

Ik heb enkele sites draaien op mijn DS212+ gebruik makend van virtual hosts. Deze subsites komen in de gedeelde web map. Ik kan echter enkel rechten geven voor deze map via FTP (dus kunnen alle inloggers bij alle sites). Graag zou ik de rechten per submap willen regelen (of de virtual host kunnen laten verwijzen naar aparte gedeelde mappen). Zijn hier mogelijkheden voor?

Alvast bedankt

Titel: Re: FTP rechten per virtual host
Bericht door: r00n op 08 augustus 2012, 00:00:10

Je kan instellen dat ieder account een eigen website mag hebben. In dat geval hoef je de gebruiker alleen maar rechten te geven op hun eigen map ipv de complete web map.

Titel: Re: FTP rechten per virtual host
Bericht door: snel.menno op 08 augustus 2012, 05:17:00

Dank voor je antwoord. Ik zat ook al in die richting te denken, maar dan komt die site op www.domein.nl/~gebruiker (http://www.domein.nl/~gebruiker) ik wil graag dat de ene gebruiker enkel naar www.domein-a.nl (http://www.domein-a.nl) en een andere enkel op www.domein-b.nl (http://www.domein-b.nl) kan plaatsen/wijzigen. Op mijn DS106e had ik dit opgelost door in /usr/syno/apache/conf/extra het bestand httpd-vhosts.conf aan te vullen met bijvoorbeeld:

<VirtualHost *:80>
    DocumentRoot /volume1/www.domein-a.nl
    ServerName www.domein-a.nl (http://www.domein-a.nl)
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot /volume1/www.domein-b.nl
    ServerName www.domein-b.nl (http://www.domein-b.nl)
</VirtualHost>

Waarschijnlijk is er op de DS212+ ook wel een httpd-vhosts.conf die ik op deze manier aan kan passen, maar ivm upgrades van de DSM en dergelijke gebruik ik liever de webinterface functionaliteit die officieel ondersteunt wordt en zoek dus een oplossing in die richting.

Ps. Als ik er niet onderuit kom, waar kan ik de httpd-vhosts.conf vinden in de huidige DSM versie (de DS106e gebruikte nog DSM 2.0-0731), en blijven wijzigingen hierin bewaard bij een upgrade van de DSM versie?

Titel: Re: FTP rechten per virtual host
Bericht door: Plerry op 08 augustus 2012, 14:14:07

Binnen FileStation kan je via Properties/Priviliges Setup toegang op folder- en file-level instellen.
Dat doe je door een folder of file te selecteren en dan via Actions/Properties/Priviliges Setup
of right-click/Properties/Priviliges Setup de beveogdheden in te stellen.
Deze beperkingen lijken echter alleen binnen FileStation aktief te zijn.

Je zou dus eens kunnen proberen om de bewuste gebruikers uitsluitend toegang te geven tot
FileStation, niet tot FTP, WebDav en NetBackup.
Dat doe je in DSM/Control Panel/User/(user selecteren)/Edit/Application Priviliges.
Vervolgens in FileStation de toegang tot de diverse (sub)mappen instellen.
Dit lijkt trouwens alleen een potentiele oplossing voor externe gebruikers, omdat de FileSation beperkingen (ook) niet gelden voor (per definitie interne of VPN) SMB/CIFS connections.

Doe dat dan bij voorkeur encrypted via https (default op poort 5001) en niet via het unencrypted http (default op poort 5000).
Werk je via FTP, dan zou je dat eigenlijk ook moeten doen, door in DSM/Control Panel/FTP/Connection Restriction "Allow SSL/TLS connection only" aan te zetten.

Plerry

Titel: Re: FTP rechten per virtual host
Bericht door: snel.menno op 14 augustus 2012, 12:53:01

Ter info, heb het als feature request aangevraagd: http://forum.synology.com/enu/viewtopic.php?f=3&t=55087 (http://forum.synology.com/enu/viewtopic.php?f=3&t=55087)