Ordner bei FTP nicht freigeben

[Philbo]

Hey Ho Leute,

Ich habe folgendes Problem: Habe einen Ordner mit sachen drinnen, welche ich nicht allen verfügbar machen will, soweit so gut kein Poblem mit der DS.

Die Administrator Gruppe hat darauf Zugriff, sonst keiner. Jedoch will ich diesen, wegen Sicherheitsaspekten per FTP bei den Administratoren und allen anderen nicht freigeben.

Das heißt soviel wie, wenn sich ein Amin per FTP einloggt, kann er auf diesen Ordner nicht zugreifen. Wenn dieser sich jedoch intern einloggt sollte dieser verfügbar sein.

Leider hab ich nichts in den verschiedenen Foren gefunden, könntet ihr mir vielleicht weiterhelfen?

MFG Philbo

 

[flatterrich]

Hallo Philbo

dann schalt doch einfach FTP aus, interne Zugriffe (also die Freigaben bleiben doch) wozu dann über FTP?

Gruß flatterrich

 

[Philbo]

Hey Ho

@flatterich: Doch ich benötige FTP eben schon, nur will ich einen Ordner auf den normalerweise intern zugegriffen werden soll und kann, bei ftp sperren!

MFG Philbo

 

[flatterrich]

Hallo Philbo

richte dir einen FTP Ordner ein stelle die Rechte (am besten eine Gruppe FTP), was für Ftp sein soll halt da rein. Mach ich so und geht.

Gruß flatterrich

 

[Philbo]

Hey Ho

Schon logisch das ich das so machen kann, nur will ich nicht die Daten doppelt auf meinem NAS haben!

MFG Philbo

 

[flatterrich]

Hallo Philbo

leider geht's nicht anders, oder ist mir nicht bekannt, da einzelne Freigaben (egal für Dienst oder User) für Unterordner von dem installierten Linux nicht unterstützt wird.

Gruß flatterrich

 

[Philbo]

Hey Ho

Jop i know, habe nur gedacht, dass es da vl schon etwas gibt oder ausgetüftelt wurde X).

MFG Philbo

 

[flatterrich]

Hallo Philbo

dann hätt ich das schon bei mir so gemacht.

Gruß
flatterrich

 

[Chrunchy]

Also ich würde den Administrator für ftp-zugriff sperren.
Erstelle unterschiedliche Grupen für Admin_lokal und Admin_ftp und erteile die entsprechenden Rechte.

 

[Philbo]

@Chrunchy: Verstehe ich jetz nicht ganz was du meinst!

Einfach gesagt:

admin darf gar kein ftp (Blacklist)

Darf auf Ordner X zugreifen:
User 1 - Admingruppe

Darf nicht auf Ordner X:
Rest - restliche Gruppen

User1 soll lokal auf Ordner X zugreifen dürfen, jedoch per ftp nicht!

MFG Philbo

 

[Chrunchy]

Es geht nur mit unterschiedlichen Usernamen für lokal und ftp.
Den Admin kannst du mittels /etc/ftpusers komplett für den ftp-Zugriff sperren, ebenso jeden weiteren usernamen den du dort einträgst.

Du musst also den Administratoren, und ich denke nur auf die kommt es an, für den ftp-Zugriff abweichende Usernamen vergeben, die du dann wieder in der Gruppe admin-ftp bündeln kannst.

Dem im ftp zu verbergenden Ordner gibst du dann nur Zugriff für die admin-lokal Gruppe.

Beispiel:
du hast 3 User die als Admin fungieren. (Peter, Paul und Marie)
Diese 3 ordnest du der Gruppe admin-lokal zu und sperrst die User für den Zugriff via ftp.
Weiterhin erstellst du die User Peter_ftp, Paul_ftp und Marie_ftp und ordnest sie der Gruppe admin-ftp zu.
Nun kannst du jedem Ordner die Zugriffsrechte vergeben, wie du sie gern hättest. Für den Order "lokal_ONLY" darf also die Gruppe admin-ftp keinerlei Zugriffsrechte haben.

Zur Modifikation der datei /etc/ftpusers braucht du nen telnet Zugang.

HTH

 

[Philbo]

Hey Ho

Ja admin war schon vorher per blacklist in ftpuser Datei eingetragen.

Dennoch das was du geschrieben hast ist etwas umständlich könnte mich allerdings an mein Ziel bringen X).

Danke & MFG

PS.: Idee wie ich den Ordner auf der Filestation sperren könnte X)? Gibts da auch ein ka "filestationuser" Datei?

 

[Trolli]

Ein Sperren in der FileStation ist soweit ich weiss nicht möglich. Man kann höchstens die File Station komplett abschalten.

Praktisch gesehen kommt der admin natürlich immer überallhin. Er kann immerhin den Telnet-Zugang freischalten, und sich mit seinem Kennwort als 'root' anmelden um auf alles Zugriff zu bekommen. So kann er auch seinen FTP-Zugang wieder freischalten und sich Zugang zu Ordnern verschaffen, für die er eigentlich keine Berechtigung hat. Das lässt sich grundsätzlich nicht verhindern...

Trolli