RSYNC -dziura w uprawnieniach

weze

Nowy użytkownik
Noobie
8 Listopad 2008
4
0
1
Witajcie

Pracuje na: TS-201 Version 2.3.0 build 0825T
Vista 64bit eng.

Tworzyę udział sieciowy na QNAPIE np "testowy-udzial"
Dodaje użytkownika weze aby miał FULL ACCESS
Wyłączam anonimowy dostęp do tego katalogu
Z Visty łącze się do \\qnap\testowy-udzial jako user weze i wgrywam kilka plkików i katalogów
Działa świetnie. Jeżeli spróbuje dostać się z innego PC to bez podania username nie dostanę się i
to jest poprawne zachowanie.

Uruchamiam RSYNC na QNAPIE
Enable backup from a remote server to the local host. = YES
Allow remote Rsync server to back up data to NAS = YES

---------do tego miejsca wszystko jest ok -------------

Uruchamiam sobie z VISTY programik do rsynca (ja uzywam DeltaCopy), podaje mu IP QNAPA, wybieram z wyświetlonej listy "testowy-udzial"
i NIE podając username i password uruchamiam RSYNC w kierunku QNAP->VISTA. okazuje się że bez zalogowania dostałem się do plików które wgrał użytownik weze.
Pliki przegrywają się na lokalny dysk VISTY. Fakt, że nie mogę ich otworzyć, ale po wybraniu opcj w VISTA przejmij na własność jest wszystko już dostępne.

Dodam że sprawdzałem to z innego kompa i zawsze to jest reguła.

Pytanie czy macie pomysł jak to zabezpieczyć ?
Oczywiście tą samą metodą mogę zassać wszystkie inne shary każdej innej osoby.

To co wyklikałem na QNAPIE to wszystko via GUI żadnych trików.

Sprawdźcie u siebie.

pozdr.
 
Alez to jest normalne zachowanie.

Z Visty "normalnie" dostajesz sie do udzialu sieciowego za posrednictwem protokolu netbios (ms networking). Natomiast rsync to zupelnie inny protokol. Poczytaj dokumentacje do rsync-a. Z tego co wiem to zasob rsync-owy mozesz zabezpieczyc haslem lub za pomoca klucza ssh.
 
Dzięki że próbujesz mi to wytłumaczyć;)

Sęk w tym, że właśnie RSYNC w wydaniu QNAP nie jest zabezpieczony.( Może tylko u mnie)
I SSH mi tu nie pomoże, bo jestem w LAN i tunelować nic nie potrzebuję.
Problem jest brak Autoryzacji podczas podłączania się do QNAP poprzez RSYNC.

I stąd ten post.

Czyżby nikt nie używał RSYNCA, a jak używa to nie ma tego problemu?