[TS-101 Turbo] FTP-Server und logging

    Hallo zusammen, evtl. könnte mir ja weiter geholfen werden.


    Folgende Problemegibt es mit dem FTP-Server:
    - User können Daten löschen obwohl nur lesezugriff (daten hochladen geht, wie es sein sollte, nicht)
    - gibt es ein Möglichkeit auch mit der TS-101 eine LOG-Datei erstellen zu lassen oder irgendwie einsicht zu bekommen, was auf dem FTP so passiert?


    Ich glaube das reicht erst mal für den Anfang, neue Fragen generieren sich wohl von selbst nach erhalt der Antwort. :lol:


    Benutze Softwareversion: Version 2.1.1 build 0827

    Hallo Paul_e_Pop


    Zitat


    - User können Daten löschen obwohl nur lesezugriff (daten hochladen geht, wie es sein sollte, nicht)


    Da stimmen die Rechte anscheinend nicht. Kennst du dich ein wenig mit Putty, WinScp oder ähnlichem aus, um per Konsole die Rechte zu vergeben?

    Zitat


    - gibt es ein Möglichkeit auch mit der TS-101 eine LOG-Datei erstellen zu lassen oder irgendwie einsicht zu bekommen, was auf dem FTP so passiert?


    Eine Möglichkeit gibt es bestimmt, doch wenn diese nicht von Haus aus in der FW integriert ist, wirds wohl schwierig!



    Mfg
    Christian

    Guten Morgen :)


    Putty selbst ist nicht das problem... aber welche befehle bzw. Konfigurationen stehen mir zur verfügung.
    Wo muss ich ansetzen um das Problem zu beseitigen. :)

    Um die Rechte erstmal zu prüfen musst du per ssh einlogt sein.


    Code
    [~] # cd /
[/] # find -name proftpd.conf
./mnt/HDA_ROOT/.config/proftpd.conf
./mnt/HDA_ROOT/rootfs_2_3_6/etc/config/proftpd.conf
[/] # cd ./mnt/HDA_ROOT/.config/
[/mnt/HDA_ROOT/.config] # cat proftpd.conf

    folgendes steht da jetzt drinn



    <Directory "/share/Public">
    <Limit READ DIRS>
    Order Deny, Allow
    AllowUser "Freunde"
    AllowGroup "Freunde"
    AllowUser "administrator"
    DenyUser "guest"
    </Limit>
    <Limit ALL>
    Order Deny, Allow
    AllowUser "administrator"
    </Limit>


    Aber so richtig kann ich nichts mit anfangen ^^
    Sehe eigentlich nur das alle, bis auf den Admin nur leserechte haben...
    Aber eine erklärung warum leute mit leserechten Dateien löschen können seh ich hier nicht heraus
    </Directory>

    Hallo,


    Würde dringend empfehlen, als nicht-Unix-Crack zu versuchen, einen doch etwas speziell vorkonfigurierten Freigabe wie /Public umbauen zu wollen. Mit den Originaleienstellungen erfüllt dieser nämlich genau den Namenszweck. Öffentlicher Raum, jeder kann, jeder darf. Dabei sollte man es belassen.


    Generell muss das Zusammenspiel der der verschiedenen "Mechanismen" beachtet werden - das beginnt bei den Einstellungen im Dateisystem, der Konfiguration der verschiedenen Zugriffsmethoden (CIFS/SAMBA, ftp, NFS, AFS, usw.). Wobei bei NFS noch etwas auch auf der Client-Seite abspielt.


    Erstelle besser eine neue Freigabe, und beginne mal mit folgenden Voreinstellungen:


    [ ] Grant full access right for everyone
    [ ] Grant read access right for guest
    [X] Continue to set access right for this network share


    Dann kannst Du die Zugriffsrechte im Web GUI nach Wunsch auf die verschiedenen Gruppen und ggf. User verteilen, und die gewünschten Zugriffsrechte vergeben.


    -Kurt.

    Hallo,


    ich habe eine neue Freigabe erstellt und nur einer Benutzergruppe nur Leserechte für den FTP-Server zugewiesen...
    Problem ist nachwie vor:
    - Dateien hochladen geht nicht (normal)
    - Ordner und Dateien können gelöscht werden (bei nur leserechten eher nicht normal)


    Zwei möglichkeiten:
    1. ich bin zu blöd :)
    2. da stimmt was mit der Software nicht


    Hat es evtl. mal jmd. anders Probiert mit nur leserechten daten vom FTP zu löschen?


    Benutzte Softwareversion: Version 2.3.0 build 0618T


    Mfg
    Martin