RSYNC -dziura w uprawnieniach

Dyskusja w 'Replikacja i poawaryjne działania odtworzeniowe' rozpoczęta przez użytkownika weze, 8 Listopad 2008.

Ładowanie...
  1. weze
    Offline

    weze Nowy użytkownik Noobie

    Dołączył:
    8 Listopad 2008
    Wiadomości:
    5
    Local Time:
    03:41
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Witajcie

    Pracuje na: TS-201 Version 2.3.0 build 0825T
    Vista 64bit eng.

    Tworzyę udział sieciowy na QNAPIE np "testowy-udzial"
    Dodaje użytkownika weze aby miał FULL ACCESS
    Wyłączam anonimowy dostęp do tego katalogu
    Z Visty łącze się do \\qnap\testowy-udzial jako user weze i wgrywam kilka plkików i katalogów
    Działa świetnie. Jeżeli spróbuje dostać się z innego PC to bez podania username nie dostanę się i
    to jest poprawne zachowanie.

    Uruchamiam RSYNC na QNAPIE
    Enable backup from a remote server to the local host. = YES
    Allow remote Rsync server to back up data to NAS = YES

    ---------do tego miejsca wszystko jest ok -------------

    Uruchamiam sobie z VISTY programik do rsynca (ja uzywam DeltaCopy), podaje mu IP QNAPA, wybieram z wyświetlonej listy "testowy-udzial"
    i NIE podając username i password uruchamiam RSYNC w kierunku QNAP->VISTA. okazuje się że bez zalogowania dostałem się do plików które wgrał użytownik weze.
    Pliki przegrywają się na lokalny dysk VISTY. Fakt, że nie mogę ich otworzyć, ale po wybraniu opcj w VISTA przejmij na własność jest wszystko już dostępne.

    Dodam że sprawdzałem to z innego kompa i zawsze to jest reguła.

    Pytanie czy macie pomysł jak to zabezpieczyć ?
    Oczywiście tą samą metodą mogę zassać wszystkie inne shary każdej innej osoby.

    To co wyklikałem na QNAPIE to wszystko via GUI żadnych trików.

    Sprawdźcie u siebie.

    pozdr.
     
  2. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    04:41
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Alez to jest normalne zachowanie.

    Z Visty "normalnie" dostajesz sie do udzialu sieciowego za posrednictwem protokolu netbios (ms networking). Natomiast rsync to zupelnie inny protokol. Poczytaj dokumentacje do rsync-a. Z tego co wiem to zasob rsync-owy mozesz zabezpieczyc haslem lub za pomoca klucza SSH.
     
  3. weze
    Offline

    weze Nowy użytkownik Noobie

    Dołączył:
    8 Listopad 2008
    Wiadomości:
    5
    Local Time:
    03:41
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Dzięki że próbujesz mi to wytłumaczyć;)

    Sęk w tym, że właśnie RSYNC w wydaniu QNAP nie jest zabezpieczony.( Może tylko u mnie)
    I SSH mi tu nie pomoże, bo jestem w LAN i tunelować nic nie potrzebuję.
    Problem jest brak Autoryzacji podczas podłączania się do QNAP poprzez RSYNC.

    I stąd ten post.

    Czyżby nikt nie używał RSYNCA, a jak używa to nie ma tego problemu?
     

Poleć tę stronę

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.