File Station ou FTPS: Quel est le meilleur choix pour partager un dossier?

[Stixen92]

Bonjour,

Je souhaiterais partager un dossier avec un ami depuis mon NAS SYNOLOGY.

Il y aura accès à distance, avec un nom d'utilisateur limité à ce seul dossier sur mon NAS.

Je pense à deux solutions:

1) Partager le dossier via File Station (HTTPS): Mon ami y aura accès depuis son navigateur en tapant une adresse du type "https://filestation.nomdedomaine.fr"

OU

2) Partager le dossier via le protocole FTPS (SSL): Mon ami se connectera depuis une appli du type WinSCP ou FileZilla

 

Les 2 accès se feront sans passer par le service/paquet VPN Server.

 

En terme de sécurité, quel est le meilleur choix?

 

Merci d'avance.

 

[.Shad.]

Dans les deux cas la connexion est chiffrée, les débits devraient être équivalents.
Le premier a l'avantage de ne pas demander d'ouverture de port supplémentaire et ne nécessite pas d'autres logiciels qu'un navigateur.
Le deuxième doit permettre (je ne sais pas si c'est le cas) de programmer des téléchargements, ou de faire une liste d'attente.

[Stixen92]

Salut @.Shad.

Merci.
Par contre, il y a quelque chose qui me gêne.
Via File Station, l'utilisateur, même limité, peut voir le nom de tous les utilisateurs de mon NAS dans la fenêtre "Propriétés/Permissions"

Y a t-il un moyen de cacher cela?

[Mic13710]

@Stixen92En refusant l'accès à homes dans les permissions de l'utilisateur

[Stixen92]

  Le 1/30/2021 à 10:15 AM, Mic13710 a dit :

@Stixen92En refusant l'accès à homes dans les permissions de l'utilisateur

Développer  

Salut,

C'est fait mais le problème subsiste toujours:

L'utilisateur voit toujours le dossier "home" sur File Station (mais il n'y a pas accès) et il peut aussi voir tous les utilisateurs du NAS dans la fenêtre "Propriétés/Permissions"

[MilesTEG1]

@Stixen92 Il n'est pas possible de masquer cela dans FileStation.

N'importe qui qui fait un clic droit sur un de ses propres fichiers peut voir dans la liste des permissions tous les utilisateurs du NAS.
Je ne vois pas comment empêcher cela.
Si c'est un problème pour vous, il faut trouver une autre solution de partage. La seule solution est de passer par le FTP, je viens de vérifier, et il n'est pas possible de savoir quels sont les utilisateurs via les permissions.

[Stixen92]

@MilesTEG1

C'est bien dommage.
Par contre, j'ai un bug étrange... Enfin, si c'est bien un bug.
Malgré que j'interdise à cet utilisateur de modifier les permissions pour un dossier donné, il arrive à le faire quand même. Testé à l'instant...
Ce n'est pas normal...

 

EDIT: Ce bug s'applique aux sous-dossiers du dossier partagé...

Modifié le 30 janvier 2021 par Stixen92

[MilesTEG1]

Si les fichiers/dossiers lui appartiennent, je pense que c'est normal qu'il puisse en modifier les permissions via FileStation.
Par contre s'il arrive à le faire sur des qui ne sont pas les siens, là c'est pas normal.

[Mic13710]

@Stixen92

Je n'avais pas remarqué que malgré l'interdiction d'accéder au dossier homes, on pouvait retrouver la liste des utilisateurs du NAS.

Je n'ai pas trouvé comment interdire cet accès, mais j'ai compris son fonctionnement.

Lorsqu'un utilisateur a un droit d'accès au dossier homes, il peut avoir accès aux dossiers et fichiers de tous les utilisateurs. Mais ces permissions peuvent être modifiées par chaque utilisateur dans l'onglet des propriété/permissions des dossiers. Lorsque l'accès à un dossier est refusé par l'utilisateur1 pour l'utilisateur2, ce dossier disparait du file station de l'utilisateur2. Il sera toujours visible par l'utilisateur3 si ce dernier à les droits d'accès au dossier Homes.

Cette fonction n'est finalement utile que pour affiner de manière individuelle les droits des utilisateurs qui ont accès au dossier Homes.

[.Shad.]

A partir du moment où les mots de passe sont suffisamment forts pour chaque utilisateur (et ça on peut décider de l'imposer à l'utilisateur via le Panneau de configuration), je ne suis pas sûr que ce soit très gênant que la liste soit visible ?

[Mic13710]

@.Shad. OK, mais si tu donnes les droits homes à un utilisateur, il a alors accès à tous les fichiers contenus dans Homes et peut lire, écrire, modifier ou supprimer des fichiers et dossiers des utilisateurs en fonction des permissions que lui a donné l'administrateur et ce quel que soit la force du mdp.

[.Shad.]

Je ne pensais pas donner les droits homes, on laisse les droits par défaut à la création de l'utilisateur (accès au /home personnel si espace personnel de l'utilisateur activé, pas d'accès au dossier homes sauf s'il fait partie du groupe administrateurs).

@Stixen92 dit qu'il arrive à voir le dossier home (sans s) sans y avoir accès, ça je pense que ça vient du fait qu'il a interdit l'accès à homes, qui comprend home).
Le fait d'avoir juste la liste des utilisateurs dans Propriétés/Permissions d'un fichier/dossier ne représente pas de gros risques dans ces conditions selon moi, si le mot de passe est fort bon courage pour bruteforcer les autres comptes, surtout si le blocage auto est actif.