Bonjour messieurs
J'ai un cas qui me pose grand problème. Je m'explique : J'ai un serveur TS 239 Pro II, sur lequel le serveur FTP est configuré.
Voici comment est l'arborescence
/FTP/Dir1
/FTP/Dir2
Comme j'ai lu des posts sur ce forum à propos des droits, j'ai compris qu'il fallait aussi regarder au niveau des share.
Il y en a 3
FTP qui pointe vers /FTP
FTP.Dir1 qui pointe vers /FTP/Dir1
FTP.Dir2 qui pointe vers /FTP/Dir2
Pour les droits du share voici ce que j'ai configuré
FTP.Dir 1 il y a le groupe administrators et un groupe FTP.Dir1 dans lequel j'ai mis le fameux utilisateur toto. Ce groupe a les droits RW sur le share FTP.Dir1
Je me connecte avec toto sur le Web File Manager (de Qnap). Là je vois le répertoire FTP.Dir1. et j'ai les droits en écriture.
Jusque là tout va bien.
Ensuite je me connecte en FTP sur le NAS, et là je n'ai pas accès au répertoire. Il est tout vide. Rien de rien.
Comment c'est possible ?
Vous avez une idée ?
Car j'ai fait d'autres tests. Mettre le groupe FTP.Dir1 sur le share FTP. Et là j'ai accès à /FTP et /FTP.Dir1. Du coup je comprends pas. Car mon but est de faire un serveur FTP où toto a accès un seul répertoire. Pas à tout.
Merci d'avance pour votre aide.
2
3 réponses à ce sujet
#2
-
- Administrateurs
-
- 3 248 messages
Qnapeur officiel
- Matériel: TS-459 Pro, TS-219, TS-109 II
Posté 03 février 2012 - 10:35
Bonjour,
Pour des raisons de simplification administrative (dans le sens administration du serveur) les droits FTP et de partage sont reportés à l'identique ...
MAIS chaque application a sa propre approche
Il faut comparer à chaque fois le propriétaire et le groupe d'un répertoire ou d'un fichier a celui qui y accède :
WebFileManger : sous le nom Linux (QNAP) de l'utilisateur
Web application : sous httpdusr : everyone
Partage : user Qnap
FTP user Qnap
etc.
MAIS il y a de plus un problème d'héritage des droits qui n'est réglable qu'avec les ACL ... En effet Microsoft a, au début ,forcé les droits des sous-répertoires au droit du répertoire supérieur parent ... toute modification dans un sous répertoire hérite des droits du partage supérieur ...
Les solutions :
Ne pas définir de partage de sous-dossier si le dossier parent est lui-même un partage ... mais les définir en tant que parent (répertoire de base)
utiliser les ACL
De plus, le FTP a comme base /share et voit les partages ... même si ceux si l'utilisateur n'a pas les droits dessus donc peut ne pas voir un sous-répertoire ou il a des droits si il n'a pas les droits sur le répertoire parent...
Vous trouverez l'exemple d'utilisation d'un autre ftp pure-ftp (dans les tutoriels) pour permettre une gestion plus "utilisateur" du FTP ...
Philippe.
Pour des raisons de simplification administrative (dans le sens administration du serveur) les droits FTP et de partage sont reportés à l'identique ...
MAIS chaque application a sa propre approche
Il faut comparer à chaque fois le propriétaire et le groupe d'un répertoire ou d'un fichier a celui qui y accède :
WebFileManger : sous le nom Linux (QNAP) de l'utilisateur
Web application : sous httpdusr : everyone
Partage : user Qnap
FTP user Qnap
etc.
MAIS il y a de plus un problème d'héritage des droits qui n'est réglable qu'avec les ACL ... En effet Microsoft a, au début ,forcé les droits des sous-répertoires au droit du répertoire supérieur parent ... toute modification dans un sous répertoire hérite des droits du partage supérieur ...
Les solutions :
Ne pas définir de partage de sous-dossier si le dossier parent est lui-même un partage ... mais les définir en tant que parent (répertoire de base)
utiliser les ACL
De plus, le FTP a comme base /share et voit les partages ... même si ceux si l'utilisateur n'a pas les droits dessus donc peut ne pas voir un sous-répertoire ou il a des droits si il n'a pas les droits sur le répertoire parent...
Vous trouverez l'exemple d'utilisation d'un autre ftp pure-ftp (dans les tutoriels) pour permettre une gestion plus "utilisateur" du FTP ...
Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
#3
-
- Membres
-
- 51 messages
Qnapeur officiel
- Matériel: TS-239 Pro II
Posté 03 février 2012 - 16:45
Je vais essayer de reformuler, parce que même si je suis familier avec les ACL Windows, la philosophie Linux est différente, et je ne suis pas très habitué.
- Les droits du FTP sont fait par les droits du QNap qu'on affecte dans l'interface graphique du Qnap.
- il faut que j'utilise un share directement à la racine poru que cela marche (j'ai pu le vérifier d'ailleurs en faisant tout mes tests pour trouver une solution qui marche) ou alors que le répertoire parent ne soit pas un share (cela je suis pas sûr d'avoir bien lu)
Et autre question si sous le genre je veux pas afficher tout en ftp, il y a moyen avec le FTP défaut ?
- Les droits du FTP sont fait par les droits du QNap qu'on affecte dans l'interface graphique du Qnap.
- il faut que j'utilise un share directement à la racine poru que cela marche (j'ai pu le vérifier d'ailleurs en faisant tout mes tests pour trouver une solution qui marche) ou alors que le répertoire parent ne soit pas un share (cela je suis pas sûr d'avoir bien lu)
Et autre question si sous le genre je veux pas afficher tout en ftp, il y a moyen avec le FTP défaut ?
#4
-
- Administrateurs
-
- 3 248 messages
Qnapeur officiel
- Matériel: TS-459 Pro, TS-219, TS-109 II
Posté 03 février 2012 - 17:30
Bonjour,
Oui, car ce qui est "visible" n'est pas le répertoire lui-même ... mais des liens (ln sous Linux) vers les vrais répertoires ...
... le lien ne voit pas l'arborescence du dessous ...
... par contre si le parent est aussi un share ... il va faire héritez les partages "fils" de ses droits ...
Les ACL sont une implémentation des ACL Windows ... si vous connaissez sous Windows, vous retrouverez exactement la même philosophie sous Linux ... seul les outils sont a apprendre ...
Il n'y a aucun moyen avec le FTP standard fourni (et modifié) par Qnap ... heureusement il y a les ipkg (Optware) qui peuvent vous permettre d'utiliser un FTP server totalement standard et à configurer aux petits oignons ...
proftpd d'origine ... il existe des tutoriels pour expliquer comment remplacer le proftpd de Qnap par celui-là ...
pure-ftpd un tutoriel existe sur ce forum ... justement pour une utilisation par user ...
etc ... atftp, bftpd,vsftpd ....
Philippe.
Oui, car ce qui est "visible" n'est pas le répertoire lui-même ... mais des liens (ln sous Linux) vers les vrais répertoires ...
... le lien ne voit pas l'arborescence du dessous ...
... par contre si le parent est aussi un share ... il va faire héritez les partages "fils" de ses droits ...
Les ACL sont une implémentation des ACL Windows ... si vous connaissez sous Windows, vous retrouverez exactement la même philosophie sous Linux ... seul les outils sont a apprendre ...
Il n'y a aucun moyen avec le FTP standard fourni (et modifié) par Qnap ... heureusement il y a les ipkg (Optware) qui peuvent vous permettre d'utiliser un FTP server totalement standard et à configurer aux petits oignons ...
proftpd d'origine ... il existe des tutoriels pour expliquer comment remplacer le proftpd de Qnap par celui-là ...
pure-ftpd un tutoriel existe sur ce forum ... justement pour une utilisation par user ...
etc ... atftp, bftpd,vsftpd ....
Philippe.
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)
