Aller au contenu

Gestion Des Droits Ftp


dragonrider8

Messages recommandés

J'ai déjà créer des serveurs FTP via mon ordinateur sous windows grâce à filezilla server, de même sous linux via un autre logiciel mais j'avoue me prendre la tête avec la config de mon ftp sur mon nas (DS212, firmware 4.0).

1)

J'ai réussi a créer un serveur sécurisé en ftp (SFTP) mes utilisateurs y accèdent bien mais je souhaiterai gérer au mieux les droits dont ils possèdent.

Exemple :

Utilisateur :

-User1

-User2

-User3

Répertoire :

/volume1/Répertoire1

/volume1/Répertoire2

/volume1/Répertoire2

Je souhaiterai faire en sorte que mes userX accède en lecture/écriture au répertoire /volume1/RépertoireX

J'arrive bien à les faire arriver directement sur leur répertoire mais le problème c'est qu'il peuvent accéder consulter toute l'arborescence depuis le /

Est ce possible ? (j'espère ... pas envie que mes users ne modifie mon / ou consulte autre chose que leur propre répertoire )

Si oui comment ?

2)

Autre question comment faire en sorte que certains utilisateurs n'accède pas au ftp ? Dans le menu utilisateur -> Privilège d'application j'ai enlevé ftp mais ils peuvent malgré tout accéder au ftp.

J'ai même tenter de couper complètement le ftp pour tous mais ils peuvent toujours accéder au ftp ... bref je suis complètement paumé !

En plus j'ai déjà eu plusieurs tentatives d'accès à mon NAS qui ne me rassurent guère ...

Lien vers le commentaire
Partager sur d’autres sites

1) Pour chaque répertoire, il suffit de cocher "Pas d'accès" dans la "configuration des privilèges" dans la partie "Dossier partagé", dans le panneau de configuration.

2) Chez moi si l'utilisateur n'a pas le privilège FTP, il ne passe pas.

J'ai bien sur tenter cela mais autant dans le filestation ils ne voyent pas les répertoires auxquels ils n'ont pas accès, autant en ftp si ...

Je crois que je vais supprimer mes utilisateurs pour les recréer car là j'ai ptet modifier quelque chose qu'il ne fallait pas ....

Edit : je viens de supprimer mes utilisateurs et de les recréer. ils accèdent au ftp ... et ils peuvent toujours consulter toute l'arborescence de / via le ftp mais pas le filestation

Edit2 : dans le fichier passwd il faut laisser sbin/nologin pour les utilsateurs ou mettre /bin/sh ?

edit3 : avec un tout nouvel utilisateur sans aucun droit, il accède malgré tout à tout mon sftp ...

Modifié par dragonrider8
Lien vers le commentaire
Partager sur d’autres sites

Bon j'ai trouvé le problème ! J'ai bien galéré !

1)

Si l'on active le SFTP et l'utilisation de terminal SSH, tous les profils existant sur le NAS auront accès au FTP et à la racine complète depuis / ( même si le privilège d'application FTP n'est pas coché !)

Comportement normal ?!?

J'ai envie de dire que ce paramétrage est à proscrire car tout les utilisateurs auront accès à tout !

2)

En utilisant le FTP explicite sur TLS, seuls les utilisateurs avec le privilège FTP pourront se connecter au FTP et il n'auront accès qu'aux fichiers où il possède des droits d'accès.

Modifié par dragonrider8
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.