Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: FTP сервер
Форум русской поддержки продукции Synology > ПРИЛОЖЕНИЯ SYNOLOGY > FTP Сервер
Masyanich
Ситуация
есть папка web
в ней лежить 3 сайта

сайт1
сайт2
сайт3

создан пользователь, как дать ему доступ только к ПОДПАПКЕ сайт2, а не ко всей папке web?
всю головушку изломал, ткните носом!
Alpa
Удалось разобраться? Если да, то пожалуйста, поделитесь опытом.
Doctor Synology
Сначала запретить пользователю доступ к папке web. Дальнейшее настраивается из File Station. Сначала разрешаем доступ к папке web, но не к подпапкам (правая кнопка по папке - свойства), а затем в свойствах нужных подпапок разрешаем доступ пользователю.
Alpa
Цитата(Doctor Synology @ 11.8.2010, 14:50) *
Сначала запретить пользователю доступ к папке web. Дальнейшее настраивается из File Station. Сначала разрешаем доступ к папке web, но не к подпапкам (правая кнопка по папке - свойства)...

Спасибо за то что откликнулись на вопрос.
Прошу вас уточнить - в File Station можно управлять свойствами папок и файлов в правом окне, свойства папок общего доступа в левом окне не доступны по правой кнопке. Как же поступить?
Doctor Synology
Права на папки общего доступа настраиваются в админке, "Права доступа - Папка общего доступа"
Alpa
Цитата(Doctor Synology @ 11.8.2010, 14:50) *
Сначала запретить пользователю доступ к папке web. Дальнейшее настраивается из File Station. Сначала разрешаем доступ к папке web, но не к подпапкам (правая кнопка по папке - свойства), а затем в свойствах нужных подпапок разрешаем доступ пользователю.

Извините, задал свой вопрос неточно, но последовательность действий указанная вами
1. Сначала запретить пользователю доступ к папке web. Дальнейшее настраивается из File Station
2. Дальнейшее настраивается из File Station
2.1. Сначала разрешаем доступ к папке web, но не к подпапкам (правая кнопка по папке - свойства)
2.2. затем в свойствах нужных подпапок разрешаем доступ пользователю.

Коллизия в п. 2.1. - в File Station невозможно переназначить права папку общего доступа web, а в админке невозможно указать права на доступ к подпапкам, только целиком на папку web
Doctor Synology
Да, действительно. Тогда так:

1. Разрешаем доступ к папке web (Права доступа - Папка общего доступа)
2. В File Station запрещаем доступ ко всем подпапкам, кроме "сайт2"
Alpa
Цитата(Doctor Synology @ 15.8.2010, 11:25) *
Да, действительно. Тогда так:

1. Разрешаем доступ к папке web (Права доступа - Папка общего доступа)
2. В File Station запрещаем доступ ко всем подпапкам, кроме "сайт2"

Это было бы здорово, но в управлении правами в File Station нет правил запрета, есть только правила разрешения. То есть можно дать права владельцу, группе, либо всем прочим, но нельзя запретить кому-либо!
Попробовал создать новую группу, включил в нее пользователя которому нужно дать доступ только к папке "сайт2", дал права для папки сайт2 этой новой группе, остальным папкам - права доступа дефолтной группы users. Результат неутешительный, пользователь видит всю папку web. Видимо, все вложенные папки наследуют права родительской папки web (которые регламентируются в админке)
Doctor Synology
Цитата
пользователь видит всю папку web


Видит - да. А войти в неё может? Проверял - если запретить доступ к подпапке, она видна, но войти в неё нельзя.
Alpa
Цитата(Doctor Synology @ 16.8.2010, 15:32) *
Видит - да. А войти в неё может? Проверял - если запретить доступ к подпапке, она видна, но войти в неё нельзя.

Да, в моем случае видит и в нее можно войти. Вопрос, как вы запретили пользователю доступ к подпапке (ясно что в File Station, правая кнопка, свойства. А как поставили галки?)
Zyxmon
Цитата(Alpa @ 16.8.2010, 16:31) *
Да, в моем случае видит и в нее можно войти. Вопрос, как вы запретили пользователю доступ к подпапке (ясно что в File Station, правая кнопка, свойства. А как поставили галки?)

Рекомендую изучить две команды linux "chown" и "chmod" и сделать все через командную строку - это не сложно.
Doctor Synology
1. Создаем пользователя. Ничего в его правах не меняем.
2. В разделе "папки общего доступа" даем права на папку web.
2а. Пользователь может зайти в любую подпапку.
3. В File Station выделяем все папки, к которым нужно закрыть доступ. В свойствах снимаем все галочки в строке "другие", выбираем группу, к которой не относится данный пользователь, ставим галочку "применить к данной папке, ко всем подпапкам и файлам"
3а. У пользователя нет доступа к выбранным подпапкам.
Alpa
Цитата(Doctor Synology @ 16.8.2010, 20:38) *
3. ...В свойствах снимаем все галочки в строке "другие" ...

И... получаем недоступные для просмотра web сайты!

Чрезвычайно изящное решение подсказал администратор соседнего форума. Нужно создать нового пользователя, в его главной папке создать новую папку и замаунтить (конечно через терминал, а не через GUI) на неё нужную подпапку из web.
Zyxmon
Цитата(Alpa @ 17.8.2010, 9:34) *
И... получаем недоступные для просмотра web сайты!

Чрезвычайно изящное решение подсказал администратор соседнего форума. Нужно создать нового пользователя, в его главной папке создать новую папку и замаунтить (конечно через терминал, а не через GUI) на неё нужную подпапку из web.

Для apache и ftpd можно не маунтить, а создать символические ссылки.
Это для cifs (smb) нужно маунтить - иначе клиенты samba не поймут.
Alpa
Цитата(Zyxmon @ 17.8.2010, 10:41) *
Для apache и ftpd можно не маунтить, а создать символические ссылки.
Это для cifs (smb) нужно маунтить - иначе клиенты samba не поймут.

Спасибо вам за подсказки, но моего уровня знаний явно недостаточно для их реализации (хотя, безусловно, уровень надо подтягивать).
John
Размещу свой вопрос в данной ветке.
Создал пользователя специально для ФТП, как ntgthm остальным пользователям закрыть доступ к приложению ФТП, в частности речь про админа. Хочу чтобы доступ к ФТП был только для 1го пользователя специально для этого созданного. Спасибо.
Doctor Synology
Цитата(John @ 10.3.2011, 8:04) *
Размещу свой вопрос в данной ветке.
Создал пользователя специально для ФТП, как ntgthm остальным пользователям закрыть доступ к приложению ФТП, в частности речь про админа. Хочу чтобы доступ к ФТП был только для 1го пользователя специально для этого созданного. Спасибо.


В DSM 3.x:
Панель управления -> права доступа к приложению, выбрать пользователя и снять галочку с FTP.
John
Цитата(Doctor Synology @ 10.3.2011, 15:36) *
В DSM 3.x:
Панель управления -> права доступа к приложению, выбрать пользователя и снять галочку с FTP.

Первым делом туда полез, там только созданный специально для ФТП пользователь и трансмишин, других нету.
DSM 3.1-1553
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2019 IPS, Inc.