RSYNC -dziura w uprawnieniach

Dyskusja w 'Replikacja i poawaryjne działania odtworzeniowe' rozpoczęta przez użytkownika weze, 8 Listopad 2008.

Ładowanie...
  1. weze
    Offline

    weze Nowy użytkownik Noobie

    Dołączył:
    8 Listopad 2008
    Wiadomości:
    5
    Local Time:
    06:23
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Witajcie

    Pracuje na: TS-201 Version 2.3.0 build 0825T
    Vista 64bit eng.

    Tworzyę udział sieciowy na QNAPIE np "testowy-udzial"
    Dodaje użytkownika weze aby miał FULL ACCESS
    Wyłączam anonimowy dostęp do tego katalogu
    Z Visty łącze się do \\qnap\testowy-udzial jako user weze i wgrywam kilka plkików i katalogów
    Działa świetnie. Jeżeli spróbuje dostać się z innego PC to bez podania username nie dostanę się i
    to jest poprawne zachowanie.

    Uruchamiam RSYNC na QNAPIE
    Enable backup from a remote server to the local host. = YES
    Allow remote Rsync server to back up data to NAS = YES

    ---------do tego miejsca wszystko jest ok -------------

    Uruchamiam sobie z VISTY programik do rsynca (ja uzywam DeltaCopy), podaje mu IP QNAPA, wybieram z wyświetlonej listy "testowy-udzial"
    i NIE podając username i password uruchamiam RSYNC w kierunku QNAP->VISTA. okazuje się że bez zalogowania dostałem się do plików które wgrał użytownik weze.
    Pliki przegrywają się na lokalny dysk VISTY. Fakt, że nie mogę ich otworzyć, ale po wybraniu opcj w VISTA przejmij na własność jest wszystko już dostępne.

    Dodam że sprawdzałem to z innego kompa i zawsze to jest reguła.

    Pytanie czy macie pomysł jak to zabezpieczyć ?
    Oczywiście tą samą metodą mogę zassać wszystkie inne shary każdej innej osoby.

    To co wyklikałem na QNAPIE to wszystko via GUI żadnych trików.

    Sprawdźcie u siebie.

    pozdr.
     
  2. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    07:23
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Alez to jest normalne zachowanie.

    Z Visty "normalnie" dostajesz sie do udzialu sieciowego za posrednictwem protokolu netbios (ms networking). Natomiast rsync to zupelnie inny protokol. Poczytaj dokumentacje do rsync-a. Z tego co wiem to zasob rsync-owy mozesz zabezpieczyc haslem lub za pomoca klucza SSH.
     
  3. weze
    Offline

    weze Nowy użytkownik Noobie

    Dołączył:
    8 Listopad 2008
    Wiadomości:
    5
    Local Time:
    06:23
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Dzięki że próbujesz mi to wytłumaczyć;)

    Sęk w tym, że właśnie RSYNC w wydaniu QNAP nie jest zabezpieczony.( Może tylko u mnie)
    I SSH mi tu nie pomoże, bo jestem w LAN i tunelować nic nie potrzebuję.
    Problem jest brak Autoryzacji podczas podłączania się do QNAP poprzez RSYNC.

    I stąd ten post.

    Czyżby nikt nie używał RSYNCA, a jak używa to nie ma tego problemu?
     

Poleć tę stronę