Beiträge von yemmi

  • Zugriff mit Linux curlftps + ecryptfs

    Bin auf der Suche nach Hilfe für Ubuntu Linux, da ich totaler Anfänger bin.


    Ausgangslage:
    Habe 2 NAS (Syno + Qnap), das Syno mach ein Backup der verschlüsselten Dateien auf Qnap.
    Falls ich mal die Backupdaten auf dem Qnap benötige, muss ich diese entschlüsseln können.


    Was ich schon geschafft habe:
    Einen Test mit USB Stick ging schon gut, konnte die Daten darauf entschlüsseln.
    Da ich aber nicht die ganzen 2TB Daten erst umkopieren will, möchte ich direkt auf Qnap per FTP
    zugreifen und die Daten darauf anschauen. Meistens brauch ja man ja nur einige Datein und nicht alles.


    Was noch nicht geht:
    Ich habe dazu mit curlftpfs die verschlüsselten Daten im Ubuntu gemountet und möchte nun mit ecryptfs diese entschlüsseln.
    Beim entschlüsseln erhalte ich aber den Fehler -13 Permission Denied.
    Ich vermute dass es damit zusammenhängt, dass ich in einem bereits gemountet Ornder nochmals mounten will. Jedoch klappt es auch mit monten in einen andern Ordner nicht.


    Diese Links habe ich dazu verwendet


    http://www.synology-forum.de/s…ef.-DS-an-die-Daten/page2


    http://wiki.ubuntuusers.de/curlftpfs


    Ev. gibt es ja Linux Freaks die mir weiterhelfen können.

  • FTP nur für bestimmte benutzer/gruppen

    Hallo


    Ich habe mich nun für die WabDav Version entschieden und dies auch so eingerichtet.
    Geht gut, nur die 3 User haben von aussen Zugriff auf Ihre eigenen Verzeichnisse.


    Verzichte im Moment auf den FTP Server.


    Danke für Eure Hilfe. Supper Forum hier.


    Gruss
    yemmi

  • FTP nur für bestimmte benutzer/gruppen

    Hi Complicated


    Danke für Deine Geduld mit mir.


    Wenn ich es so mache wie Du vorgeschlagen hats, kann der admin von extern immer noch auf alles zugreifen ausser den FTP-Ordner = nicht gut


    Wie wärs wenn ich statt den 3 FTP Freigaben diese über WebDav mache?
    So wie ich es sehe, kann ich dort jedem User Zugriff erlauben oder nicht, so hat auch der admin keinen Zugriff von aussen.


    Ist WebDav (ohne SSH) etwas sicherer als FTP?

  • FTP nur für bestimmte benutzer/gruppen

    Hallo


    Habe das noch nicht getestet ist auf den ersten Blick nicht schlecht, aber der admin hat denoch vollen (lesen+schreib) FTP-Zugriff auf alles.
    Ich möchte aber dass der admin nur lokal Zugriff hat, bei den PC-Basierten Programmen ist dies ja kein Problem.
    Von Extern nur bestimmte Benutzer mit eingeschränkten Rechten.


    Der Sinn am Ganzen soll eigentlich sein, dass ich den Qnap als Speicher für Backup + Daten + gemeinsahme Zugriffe wollte, mit der
    Möglichkeit ausgewählte Ornder Freunden zugänglich zu machen zwecks Datenaustausch.
    Backups wollte ich autom. erstellen lassen um nicht jedesmal die USB Disk an jeden PC's anschliessen zu müssen.
    Dass die Freunde nicht auf Private Fotos und Dokumente Zugriff haben sollten leuchtet ein, desshalb der FTP Zugriff nur ausgewählt. (FTP Daten)


    Das Problem ist nun noch dass der admin vollen Zugriff sowohl lokal wie extern hat und ich nun nicht weiss ob ich die sensiblen Daten (PC-Backups, Steuererklärung, Briefverkehr, E-Mails usw.) so einfach auf das NAS speichern sollte.


    Habe im Moment folgende Einstellungen:
    admin (Passwort mit Umlaut (ä) somit kein Zugriff über FTP)
    User 1 (Private Freigabe + Public) + (Passwort mit Umlaut (ä) somit kein Zugriff über FTP)
    User 2 (Private Freigabe + Public) + (Passwort mit Umlaut (ä) somit kein Zugriff über FTP)
    FTPadmin (Ornder FTPDaten ohne Public) + (Passwort ohne Umlaut somit Zugriff über FTP)
    FTPUser1 (Private Freigabe im Ornder FTPDaten ohne Public) + (Passwort ohne Umlaut somit Zugriff über FTP)
    FTPUser2 (Private Freigabe im Ornder FTPDaten ohne Public) + (Passwort ohne Umlaut somit Zugriff über FTP)
    FTPUser3 (Private Freigabe im Ornder FTPDaten ohne Public) + (Passwort ohne Umlaut somit Zugriff über FTP)


    Da die User 1+2 nicht gleich den Usern auf den PC's sind (User+Pass) mache ich die Netzlaufwerkeinbindung via "neu use" Autostart Datei.
    Ja ich weiss dass so die Passwörter im Klartext ersichtlich sind, ich bin aber Lokal desshalb für mich Problemloser als der FTP-Zugriff von aussen.


    Zudem habe ich meine Odnerstuktur im Public Ornder aufgebaut, ob dies so gut ist oder besser ein anderer Ort genommen wird lasse ich mich
    gerne belehren.


    Habe aber immer noch ein mulmiges Gefühl den FTP einzuschalten, bin scheinbar auch nicht alleine mit dieser Meinung.
    Hier sollte Qnap wirklich mal nachbesseren der Tread ist schon im 2008 eröffnet worden.


    Gruss

  • FTP nur für bestimmte benutzer/gruppen

    Hallo Complicated


    Das ist ja das was ich will nur eben mit 3 User.


    Leider ist bei Qnap aber folgendes Problem:
    Zitat:
    Konfiguration der Nutzer- und Ordnerzugriffsrechte
    Das FTP-Zugriffsrecht auf Turbo NAS ist mit den Ordnerzugriffsrechten der gemeinsamen Netzwerkordner, die unter 'Zugriffsrechtverwaltung' konfiguriert wurden, konsistent. Nach der Konfiguration des Benutzer-/Gruppenkontos und der Ordnerzugriffsrechte können Sie sich daher mit dem gleichen Benutzernamen und Passwort am FTP-Server von Turbo NAS anmelden.
    Zitat Ende:


    Dass heisst: Wenn ich Lokal einem User Rechte gebe auf bestimmte Ordner Zuzugreifen, kann er dies auch per FTP tun.
    admin hat vollen FTP Zugriff auf alle Dateien.
    Ist das denn bei Deinem Qnap anders oder bin ich zu doof es so einzustellen?

  • FTP nur für bestimmte benutzer/gruppen

    Complicated


    Hallo Complicated


    So was ähnliches möchte ich ja auch machen.


    Das heisst: 3 Usern den Zugriff auf jeweils eigene Ornder erlauben und sonst gar nicht's per FTP Freigeben.
    Leider finde ich nicht heraus wie das gehen soll.


    Schon der admin selber hat ja vollen Zugriff über FTP, ich kann höchstens "Nur Schreibzugang bei FTP-Verbindung aktivieren" einschalten.
    Für mich heisst das aber, dass der admin über FTP dennoch vollen Lesezugriff auf alle Daten hat. :x


    Hast Du Tipps wie das gehen könnte?


    gruss


    Nachtrag:
    Habe mal den Tip mit den Umlauten (äöü) verwendet, das geht. :D
    Lokal kann ich mich so noch einlogen aber über FTP gehts nicht mehr, habe 2 Programme getestet (IE+LeechFTP).
    Wie sicher ist dass denn?

  • FTP nur für bestimmte benutzer/gruppen

    Hallo Christian


    Gibt es ev. die Möglichkeit ein anderes FTP Programm laufen zu lassen.
    Die Lösung von amster finde ich etwas umständlich und dann nach jedem Neustart nochmals zu machen ist auch nicht Toll.


    Schade dass ich dies nicht vor dem Kauf gewusst habe, sonst hatte ich mich genauer umgeschaut.


    Gruss

  • FTP nur für bestimmte benutzer/gruppen

    Hallo


    Ist dieses "Problem" immer noch vorhanden?
    Ich stehe mit meiner neuen TS-210 vor dem gleichen Thema.


    Will nur bestimmten Usern den Zugriff auf jeweils eigene Verzeichnisse erlauben.
    Der admin soll z.B. keinen Zugriff erhalten (ist mir zu gefährlich)


    Habe den Port 21 schonmal auf einen andern gewechselt um wenigsten etwas "versteckter" zu sein.


    Gruss