dragonrider8 Posté(e) le 8 avril 2012 Posté(e) le 8 avril 2012 J'ai déjà créer des serveurs FTP via mon ordinateur sous windows grâce à filezilla server, de même sous linux via un autre logiciel mais j'avoue me prendre la tête avec la config de mon ftp sur mon nas (DS212, firmware 4.0). 1) J'ai réussi a créer un serveur sécurisé en ftp (SFTP) mes utilisateurs y accèdent bien mais je souhaiterai gérer au mieux les droits dont ils possèdent. Exemple : Utilisateur : -User1 -User2 -User3 Répertoire : /volume1/Répertoire1 /volume1/Répertoire2 /volume1/Répertoire2 Je souhaiterai faire en sorte que mes userX accède en lecture/écriture au répertoire /volume1/RépertoireX J'arrive bien à les faire arriver directement sur leur répertoire mais le problème c'est qu'il peuvent accéder consulter toute l'arborescence depuis le / Est ce possible ? (j'espère ... pas envie que mes users ne modifie mon / ou consulte autre chose que leur propre répertoire ) Si oui comment ? 2) Autre question comment faire en sorte que certains utilisateurs n'accède pas au ftp ? Dans le menu utilisateur -> Privilège d'application j'ai enlevé ftp mais ils peuvent malgré tout accéder au ftp. J'ai même tenter de couper complètement le ftp pour tous mais ils peuvent toujours accéder au ftp ... bref je suis complètement paumé ! En plus j'ai déjà eu plusieurs tentatives d'accès à mon NAS qui ne me rassurent guère ... 0 Citer
DjMomo Posté(e) le 8 avril 2012 Posté(e) le 8 avril 2012 1) Pour chaque répertoire, il suffit de cocher "Pas d'accès" dans la "configuration des privilèges" dans la partie "Dossier partagé", dans le panneau de configuration. 2) Chez moi si l'utilisateur n'a pas le privilège FTP, il ne passe pas. 0 Citer
dragonrider8 Posté(e) le 8 avril 2012 Auteur Posté(e) le 8 avril 2012 (modifié) 1) Pour chaque répertoire, il suffit de cocher "Pas d'accès" dans la "configuration des privilèges" dans la partie "Dossier partagé", dans le panneau de configuration. 2) Chez moi si l'utilisateur n'a pas le privilège FTP, il ne passe pas. J'ai bien sur tenter cela mais autant dans le filestation ils ne voyent pas les répertoires auxquels ils n'ont pas accès, autant en ftp si ... Je crois que je vais supprimer mes utilisateurs pour les recréer car là j'ai ptet modifier quelque chose qu'il ne fallait pas .... Edit : je viens de supprimer mes utilisateurs et de les recréer. ils accèdent au ftp ... et ils peuvent toujours consulter toute l'arborescence de / via le ftp mais pas le filestation Edit2 : dans le fichier passwd il faut laisser sbin/nologin pour les utilsateurs ou mettre /bin/sh ? edit3 : avec un tout nouvel utilisateur sans aucun droit, il accède malgré tout à tout mon sftp ... Modifié le 8 avril 2012 par dragonrider8 0 Citer
dragonrider8 Posté(e) le 8 avril 2012 Auteur Posté(e) le 8 avril 2012 (modifié) Bon j'ai trouvé le problème ! J'ai bien galéré ! 1) Si l'on active le SFTP et l'utilisation de terminal SSH, tous les profils existant sur le NAS auront accès au FTP et à la racine complète depuis / ( même si le privilège d'application FTP n'est pas coché !) Comportement normal ?!? J'ai envie de dire que ce paramétrage est à proscrire car tout les utilisateurs auront accès à tout ! 2) En utilisant le FTP explicite sur TLS, seuls les utilisateurs avec le privilège FTP pourront se connecter au FTP et il n'auront accès qu'aux fichiers où il possède des droits d'accès. Modifié le 8 avril 2012 par dragonrider8 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.