Jump to content
  • 0

Droits Curieux Sur Serveur Ftp


Question

Bonjour messieurs

J'ai un cas qui me pose grand problème. Je m'explique : J'ai un serveur TS 239 Pro II, sur lequel le serveur FTP est configuré.

Voici comment est l'arborescence

/FTP/Dir1

/FTP/Dir2

Comme j'ai lu des posts sur ce forum à propos des droits, j'ai compris qu'il fallait aussi regarder au niveau des share.

Il y en a 3

FTP qui pointe vers /FTP

FTP.Dir1 qui pointe vers /FTP/Dir1

FTP.Dir2 qui pointe vers /FTP/Dir2

Pour les droits du share voici ce que j'ai configuré

FTP.Dir 1 il y a le groupe administrators et un groupe FTP.Dir1 dans lequel j'ai mis le fameux utilisateur toto. Ce groupe a les droits RW sur le share FTP.Dir1

Je me connecte avec toto sur le Web File Manager (de Qnap). Là je vois le répertoire FTP.Dir1. et j'ai les droits en écriture.

Jusque là tout va bien.

Ensuite je me connecte en FTP sur le NAS, et là je n'ai pas accès au répertoire. Il est tout vide. Rien de rien.

Comment c'est possible ?

Vous avez une idée ?

Car j'ai fait d'autres tests. Mettre le groupe FTP.Dir1 sur le share FTP. Et là j'ai accès à /FTP et /FTP.Dir1. Du coup je comprends pas. Car mon but est de faire un serveur FTP où toto a accès un seul répertoire. Pas à tout.

Merci d'avance pour votre aide.

Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Bonjour,

Pour des raisons de simplification administrative (dans le sens administration du serveur) les droits FTP et de partage sont reportés à l'identique ...

MAIS chaque application a sa propre approche

Il faut comparer à chaque fois le propriétaire et le groupe d'un répertoire ou d'un fichier a celui qui y accède :

WebFileManger : sous le nom Linux (QNAP) de l'utilisateur

Web application : sous httpdusr : everyone

Partage : user Qnap

FTP user Qnap

etc.

MAIS il y a de plus un problème d'héritage des droits qui n'est réglable qu'avec les ACL ... En effet Microsoft a, au début ,forcé les droits des sous-répertoires au droit du répertoire supérieur parent ... toute modification dans un sous répertoire hérite des droits du partage supérieur ...

Les solutions :

Ne pas définir de partage de sous-dossier si le dossier parent est lui-même un partage ... mais les définir en tant que parent (répertoire de base)

utiliser les ACL

De plus, le FTP a comme base /share et voit les partages ... même si ceux si l'utilisateur n'a pas les droits dessus donc peut ne pas voir un sous-répertoire ou il a des droits si il n'a pas les droits sur le répertoire parent...

Vous trouverez l'exemple d'utilisation d'un autre ftp pure-ftp (dans les tutoriels) pour permettre une gestion plus "utilisateur" du FTP ...

Philippe.

Link to post
Share on other sites
  • 0

Je vais essayer de reformuler, parce que même si je suis familier avec les ACL Windows, la philosophie Linux est différente, et je ne suis pas très habitué.

- Les droits du FTP sont fait par les droits du QNap qu'on affecte dans l'interface graphique du Qnap.

- il faut que j'utilise un share directement à la racine poru que cela marche (j'ai pu le vérifier d'ailleurs en faisant tout mes tests pour trouver une solution qui marche) ou alors que le répertoire parent ne soit pas un share (cela je suis pas sûr d'avoir bien lu)

Et autre question si sous le genre je veux pas afficher tout en ftp, il y a moyen avec le FTP défaut ?

Link to post
Share on other sites
  • 0

Bonjour,

Oui, car ce qui est "visible" n'est pas le répertoire lui-même ... mais des liens (ln sous Linux) vers les vrais répertoires ...

... le lien ne voit pas l'arborescence du dessous ...

... par contre si le parent est aussi un share ... il va faire héritez les partages "fils" de ses droits ...

Les ACL sont une implémentation des ACL Windows ... si vous connaissez sous Windows, vous retrouverez exactement la même philosophie sous Linux ... seul les outils sont a apprendre ...

Il n'y a aucun moyen avec le FTP standard fourni (et modifié) par Qnap ... heureusement il y a les ipkg (Optware) qui peuvent vous permettre d'utiliser un FTP server totalement standard et à configurer aux petits oignons ...

proftpd d'origine ... il existe des tutoriels pour expliquer comment remplacer le proftpd de Qnap par celui-là ...

pure-ftpd un tutoriel existe sur ce forum ... justement pour une utilisation par user ...

etc ... atftp, bftpd,vsftpd ....

Philippe.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
  • Similar Content

    • By AzoTraX
      Bonjour tout le monde,
      Je me permet de venir vers vous suite à une difficulté que je n'arrive malheureusement pas à résoudre ...
      Dans un premier temps je vais vous expliquer l'idée de ce que je souhaite réaliser et dans un second temps ce que j'ai réussi a mettre en place.
      Le principe est simple, j'ai un serveur FTPS distant. Il faut que j'envoie des fichiers en automatique dessus de façon continu. Mais une fois envoyé je souhaiterai pouvoir le supprimer du nas OU que le dossier du nas soit synchro avec le FTP et que le fichier disparaisse quand il disparaît du FTP. (L’intérêt c'est que ce FTP sert au traitement de données automatisées donc il traite, déplace et archive les documents fournis).
      Maintenant, ce que j'ai réussi à faire, deux variante, l'une avec "Hybrid Backup Sync" l'autre avec "Connect to Cloud Drive".
      1 - Hybrid Backup Sync
      Créer une tâche de synchonisation > Synchronisation unidirectionnelle >Synchro de local à distant > FTP
      Configuration et choix du serveur FTP aucun problème, l'option SSL/TLS et mode passif sont bien présente, la connexion ce fait bien.
      J'ai donc une tache, dossier_QNAP vers dossier_FTP.
      Dans les réglages avancés > planification, je choisi en temps réel et coche "Je comprend que la synchro en temps réel supprimera tous les fichiers [..]"
      Aucune autre modification puis j'applique ma tache.
      Conclusion et problématique : 
      Tout ce que je met dans le dossier_QNAP est bien envoyer sur le FTP mais pas supprimé sur le QNAP.
      Quand je supprime du FTP, cela reste sur le QNAP, mais quand je supprime du QNAP cela supprime sur le FTP.
      La solution est presque parfaite il reste donc juste à trouver une solution pour "vider" le fichier local en étant certain que le fichier est bien étaient envoyé vers le FTP.
       
      2 - Connect to Cloud Drive
      Dans l'appli File Station > Montage à distance > créer un montage à distance > FTP
      Impossible de configurer l'accès au FTP car je n'ai pas les option SSL/TLS et mode passif
      Conclusion et problématique : 
      Cette solution est donc avortée au stade de la configuration du FTP ..
       
      J'espère que l'un d'entre vous aura une idée et/ou solution à ce petit problème.
      Merci à vous,
      Bonne journée
      Jordan
    • By cc66
      En essayant de me connecter normalement avant hier à mon ftp avec Filezilla (qui depuis toujours se connecte sur le port 21 parfaitement ) , cela est impossible ...
      je regarde la config de mon FTP sur QTS :
      le port ftp a été changé en port 49832 et la connexion anonyme est autorisée (ce que j'avais bloqué).
      bon je remet tout ça un peut dubitatif,  mais aujourd'hui rebelote : le port est de nouveau 49832 et anonyme est autorisé ! (bizarre bizarre!)
      Qui modifie le port de mon QNAP  : une application, un hackeur, moi sans le savoir ou un bug ?
      Quid? je m'interroge?
       
      ps: c'est étrange car  j'ai trouvé un site chinois qui indique la même chose (traduit par google ) mais qui bien sûr ne donne pas de solution  :
      https://translate.google.com/translate?hl=fr&sl=zh-TW&u=https://www.mobile01.com/topicdetail.php%3Ff%3D494%26t%3D5571512&prev=search
       
       
    • By cc66
      Bonjour,
      Une petite anomalie,pas dramatique du tout que je ne m'explique pas, dans le répertoire Web où se trouve les applications du serveur Web:
       
      Avec Filemanager, on voit tous les dossiers de toutes les applications se trouvant dans le répertoire "Web", (les appli installées directement et les installées par un qpkg : ok c'est normal)
      Mais avec Filezilla en FTP on n'y voit que les applications déposées directement par ftp , mais on n'y voit pas les applications crées avec un qpkg.  (?elle n'apparaissent pas dans le répertoire "Web")
      Pourquoi filezilla ne voit pas ces applications qui sont bien dans le répertoire "Web" et visible du web par http://ip.xx.xx.xx.xx/applicationQPKG
      (autrement dit : je ne sais pas où et sous quelle forme l'installation d'un qpkg inscrit ces fichiers dans le NAS.)
      Cordialement,
       
       
    • By Arnal5150
      Bonjour a toute la communauté,
       
      Je possède un TS-251+ et voilà maintenant 15 jours que j'essaie en vain de connecter ma seedbox a mon NAS, via file station.
      Dans Files Station je crée un montage a distance de type FTP puis :
      - Nom d'hote/IP => adresse IP de la seedbox
      - Numéro de port => 21
      - Compte => User de la seedbox
      - mot de passe => mot de passe de la seedbox
      Il patine un moment avant de me dire que c'est un echec de connexion au serveur distant et qu'il faut vérifier les paramètres.
      les paramètres FTP sont standard (unicode supporté, SSL/TLS explicite). J'ai essayé avec les ports 22 et 2222 (SFTP) sans succès.
      Si j'essaie de me connecter au dossier via mon mac en passant par cyberduck/filezilla, tout marche a merveille!
      bref je suis perdu! avec vous une piste a me donner? Merci!
    • By j.cedric
      Bonjour, 
      Ayant des problèmes de communication entre mon Raspberry PI et mon Nas Qnap TS410 sur la version 4.2.6 .
      Le problème viendrait de la version du SMB qui ne serait pas a jour sur mon Nas. Je me suis donc renseigné et tombé sur ce tuto. très bien expliqué : https://www.qnap.com/en/how-to/tutorial/article/how-to-use-smb-3-0-in-qts-4-2
      Hélas je n'ai pas l'option du choix de la version SMB 
      Y aurais t'il une possibilité ou ai-je loupé une étape ?

×
×
  • Create New...