Accès obligatoire par FTP ?!

[unPixel]

Bonjour,

 

Voulant ouvrir un port (autre que 21) pour du FTPS afin de gérer ma partie web, j'ai créé un utilisateur uniquement pour cette tâche.

Il a normalement accès qu'au dossier "web" par FTPS et ne peut rien faire ou voir d'autre. Sauf que je constate lors d'une connexion avec un client FTP qu'il peut voir le contenu du dossier photo.

Pire encore, il peut aussi aller sur divers dossiers photo et télécharger les photos. Je suis bien entendu aller vérifier dans Photo Station et cet utilisateur n'a aucun droit de visu sur cette application. J'ai aussi été voir ses droits directement dans DSM mais forcément, on ne peut pas lui interdire l'accès au dossier photo depuis DSM puisqu'il y a un gentil message nous renvoyant vers Photo Station.

Bref, c'est pas très secure ça...

 

Ce qui est un peu plus surprenant, c'est que certains dossiers et sous dossiers ne sont pas accessibles alors que d'autres oui !

 

Bref, la sécurité d'accès à certains dossiers ou fichiers chez Synology commence à être bizarre... Que faire ?

Modifié le 12 août 2017 par InfoYANN

[unPixel]

Seule solution trouvée pour le moment. Adjoindre dans les options FTP de DSM le dossier root de connexion sur le dossier "web" à l'utilisateur.

Mais c'est tout de même embêtant qu'on ne puisse pas cocher ou décocher le dossier "photo" dans les options de DSM sur les utilisateurs.

Ça veut dire que si je veux mettre un jour un dossier en partage pour un utilisateur par FTP, celui ci verra forcément le dossier "photo" et son contenu... Moyen ça.