externen FTPS Zugriff nur auf ein Verzeichnis geben

[deeno]

Hallo, nachdem ich nun endlich mit eurer Hilfe FTPS Zugriff von extern einrichten konnte, hier nun die nächste Hürde:

- ich möchte jemandem externen FTPS Zugriff (read + write) auf nur ein Verzeichnis der SYNOLOGY geben
- habe schon eine eigene Gruppe und einen eigenen User in der Synology eingerichtet, entsprechende Rechte vergeben etc.
- nun testete ich das vorab bevor ich ihm die Zugriffsdaten schicke und zu meiner Überraschung kann er auch auf andere (aber nicht alle Ordner) zugreifen...
- ich finde die Benutzer- und Rechteverwaltung in der SYNO sehr umständlich und für einen LAIEN wie mich schier "hardcore"...
- gibt es da eine einfachere Lösung oder muss ich nun manuell alle Gruppen- und Rechte-Einstellungen durchgehen, und dann noch alle Verzeichnisse und Unterverzeichnisse manuell neu setzen???
- wie gesagt, es geht darum dass er NUR auf ein einziges Verzeichnis zugriff bekommt...

 

[DJ Mike]

Siehe hier nach...

http://www.synology-forum.de/showth...lenden-via-FTP&p=465923&viewfull=1#post465923


Gruss Mike

 

[deeno]

danke für die info.
funktioniert aber nicht richtig...
irgendwas muss ich wohl noch falsch machen...

- habe nun einen neuen gemeinsamen ordner "FTP" erstellt (da dies ja wohl die einzige möglichkeit ist), ihm in berechtigungen nur die FTPgruppe und den FTPuser mit lesen/schreiben zugeteilt
- in der FTPgruppe habe ich in berechtigungen auch nur den ordner FTP mit lesen/schreiben angeklickt
- im FTPuser ist auch in berechtigungen auch nur der ordner FTP mit lesen/schreiben angeklickt
aber in BENUTZERGRUPPEN ist er nicht nur in der gruppe FTPgruppe sondern auch in "users" = SYSTEM DEFAUTL GROUP, und hier bekomme ich ihn nicht raus... vielleicht liegt es daran???

 

[Frogman]

Du musst der FTP-Gruppe bzw. dem betreffenden User alle andere Ordner explizit verbieten, da alle User in 'users' sind und dort Rechte bekommen.

 

[deeno]

ohh maaannnn... bin ich ein trottl... so langsam blick ich durch! vielen dank!

 

[Ameisentaetowierer]

Was du vorhast, hört sich für mich nach "chroot" an und ist m.W. nicht per klicken auf der DS zu realisieren.
Dabei geht es darum, dem User das System so zu sperren, dass er nichts außer seinem "HOME" sieht.

Ich kenne gestandene Admins, die sich daran schon vergeblich versucht haben.

 

[Puppetmaster]

Dabei geht es darum, dem User das System so zu sperren, dass er nichts außer seinem "HOME" sieht.

Ich kenne gestandene Admins, die sich daran schon vergeblich versucht haben.

Dann sollten die das vielleicht mit einer DS lösen. Dort ist das mit einem Klick erledigt:

 

[Ameisentaetowierer]

Das ist cool!

Unter 4.3 finde ich's nicht.
Ist das mit 5.0 gekommen?

 

[Puppetmaster]

Kann ich dir leider aus dem Kopf nicht sagen, ich meine aber, dass es auch unter 4.3 schon existierte.

 

[laserdesign]

Hallo,

hier wird es beschrieben.

Ab 2.2 Advanced Settings

 

[Ameisentaetowierer]

Danke!
Geht also auch in 4.3
Habe diese Option beim User gesucht, nicht beim Dienst (kenne das nur von spez. Eintrag in /etc/passwd bei Unix)

Damit ist es auch deutlich einfacher/sicherer, als jeden einzelnen Ordner zu verbieten