Pomoc Udostępnianie katalogów dla FTP

[FragleS]

Witam,

Jako, ze to mój pierwszy post na forum, to serdecznie witam wszystkich.
Jeśli moje pytanie będzie nie w tym dziale, to proszę nie krzyczeć .

Potrzebuję pomocy przy utworzeniu, udostępnieniu i nadaniu praw dostępu dla serwera FTP. Moje urządzenie to QNAP TS-412.

Potrzebuję utworzyć katalog FTP na dysku, żeby w sieci lokalnej był widoczny dla użytkowników lokalnych, a następnie utworzyć w tym katalogu wiele katalogów (np biuro, handlowy, firma_1... firma_n) dla osób łączących się przez protokół FTP.

Czyli lokalnie widzimy jeden katalog FTP, a w nim podkatalogi, do których możemy lokalnie wejść i mieć pełne prawa, natomiast osoba łącząca się z zewnątrz przez protokół FTP widzi tylko jeden swój folder i nie ma możliwości widzieć, ani poruszać się po innych folderach.

Proszę o pomoc.

Pozdrawiam
Mariusz

 

[kaktus]

Witam,

Hejo ;-)

pomocy przy utworzeniu, udostępnieniu i nadaniu praw dostępu dla serwera FTP

wszystko wyklikasz w:
po zalogowaniu administracja
prawa dostępu
udziały sieciowe

dodatkowo dobrze jest odpowiednio zaprowadzić politykę bezpieczeństwa w:
administracja systemu
zabezpieczenia
tak aby zdalne połaczenia z różnych "miejsc w sieci" były akceptowane, może przydać się zakładka ochrona dostępu do sieci

samą konfigurację ftp możesz dopieścić w:
usługi sieciowe
usługa ftp

osoba łącząca się z zewnątrz przez protokół FTP widzi tylko jeden swój folder i nie ma możliwości widzieć, ani poruszać się po innych folderach

a to jak dla mnie, do nastawienia w stosownym kliencie ftp
;-)

 

[FragleS]

No właśnie problem polega na tym, że jak założę katalog np. FTP i dam prawa dostępu tylko użytkownikom lokalnym (żeby mogli przeglądać i pobierać z niego pliki) a jako użytkownikom z zewnątrz założę w katalogi FTP podkatalogi (np. firma 1, firma 2, firma 3 ... firma n) i nadam im prawa tylko do katalogów odpowiednich dla nich, to po połączeniu przez FTP można tylko wejść do katalogu i nie można nic zrobić, no bo bardziej restrykcyjne są prawa odmowy dostępu z katalogu nadrzędnego FTP.

Nie wiem jak zrobić, żeby klienci wchodzący z zewnątrz na swój login i hasło widzieli tylko jeden swój katalog, a użytkownicy lokalni mieli wszystkie podkatalogi klientów w jednym katalogu FTP - czyli żeby w otoczeniu sieciowym nie było 300 udziałów.

Czy może trzeba zainstalować zewnętrzną aplikację (nie wiem czy można) jak na komputerze i tam konfigurować niezależnie od "wewnętrznej" sieci.

 

[qckm]

Dobrydzionek

Nie trzeba żadnego dodatkowego softu żeby to połapać. Robisz tak:
- zakładasz udział sieciowy w Towim przypadku FTP
Do niego wrzucisz strukturę katalogów i teraz analogicznie do potrzeb zakładasz kolejne udziały sieciowe z tym że wybierasz ścieżkę z ręki a nie automatycznie wskazując dany katalog, do którego ma prowadzić udział mieszczący się w udziale FTP. W Twoim przypadku: firma 1, firma 2 itd...

Jak nie chcesz aby te udziały były widoczne w lokalnym otoczeniu sieciowym to zaznaczasz opcję "ukryj udział sieciowy".

Na koniec ustalasz prawa dostępu do udziałów grupowo lub indywidualnie i wszystko śmiga

 

[FragleS]

Dobrydzionek

Nie trzeba żadnego dodatkowego softu żeby to połapać. Robisz tak:
- zakładasz udział sieciowy w Towim przypadku FTP
Do niego wrzucisz strukturę katalogów i teraz analogicznie do potrzeb zakładasz kolejne udziały sieciowe z tym że wybierasz ścieżkę z ręki a nie automatycznie wskazując dany katalog, do którego ma prowadzić udział mieszczący się w udziale FTP. W Twoim przypadku: firma 1, firma 2 itd...


Jak nie chcesz aby te udziały były widoczne w lokalnym otoczeniu sieciowym to zaznaczasz opcję "ukryj udział sieciowy".

Na koniec ustalasz prawa dostępu do udziałów grupowo lub indywidualnie i wszystko śmiga

No niby tak, całkiem logiczne jest tylko jedno małe ale... ja potrzebuję, żeby lokalnie było widoczny udział FTP (+ podkatalogi firma1, Firma2, firma3...firma_n), a dla łączących się z zewnątrz przez klienta ftp był widoczny tylko jeden jego katalog - czyli koleś z firmy1 widzi tylko katalog firma1, lub od razu jest w nim i nie może wyjść wyżej w strukturze.

Próbuje i próbuje i ciągle mam tak, że z wewnątrz widać, ale po podłączeniu z zewnątrz widać strukturę katalogów, ale nie można wejść do "nieswojego" katalogu. Muszę zrobić tak, żeby nie było widać katalogów innych firm .

 

[Silas Mariusz]

ja potrzebuję, żeby lokalnie było widoczny udział FTP (+ podkatalogi firma1, Firma2, firma3...firma_n), a dla łączących się z zewnątrz przez klienta ftp był widoczny tylko jeden jego katalog - czyli koleś z firmy1 widzi tylko katalog firma1, lub od razu jest w nim i nie może wyjść wyżej w strukturze.

Reguła praw dostępu opara o adresy ip? To jest niemożliwe... Szukaj innego roziązania...

 

[qckm]

No niby tak, całkiem logiczne jest tylko jedno małe ale... ja potrzebuję, żeby lokalnie było widoczny udział FTP (+ podkatalogi firma1, Firma2, firma3...firma_n), a dla łączących się z zewnątrz przez klienta ftp był widoczny tylko jeden jego katalog - czyli koleś z firmy1 widzi tylko katalog firma1, lub od razu jest w nim i nie może wyjść wyżej w strukturze.

Próbuje i próbuje i ciągle mam tak, że z wewnątrz widać, ale po podłączeniu z zewnątrz widać strukturę katalogów, ale nie można wejść do "nieswojego" katalogu. Muszę zrobić tak, żeby nie było widać katalogów innych firm :-(.

To już napisałeś w pierwszym poście

To rozwiązanie, które Ci przedstawiłem to jest odpowiedź na Twoje pytanie. Działa w praktyce, empirycznie potwierdzone.

Z tego co piszesz domyślam się, że masz problem z ustaleniem uprawnień. Zapewne udziały poustawiałeś dla wszystkich a tym co się łączą do wybranych katalogów ustawiłeś negację co skutkuje właśnie tym, że widzą całość ale mogą się wbić tylko do swojego katalogu.

Powinieneś to ogarnąć przez nadanie uprawnień a nie ich wykluczanie. Zobacz jak masz ustalone uprawnienia grupy "wszyscy".