SFTP pro uživatele

Vše okolo prvotní instalace QNAP NAS, konkrétního nastavení apod.
Odpovědět
rakosnicek
Příspěvky: 4
Registrován: 12 úno 2018, 14:28
Kontaktovat uživatele:

SFTP pro uživatele

Příspěvek od rakosnicek »

Dobrý den,
prosím vás, jak nastavít SFTP server i pro běžné uživatele a dám jich chroot do specifické složky? Na Synology je to hned, ale tady jsem na to zatím nepřišel. Děkuji!
Uživatelský avatar
lars
Příspěvky: 2148
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: SFTP pro uživatele

Příspěvek od lars »

Obávám se, že to není aktuálně možné pro FTP ani pro SFTP.
Nicméně, napsal jsem na technickou podporu QNAPu, aby to poslali na vývojářům na Taiwan jako "feature request".
rakosnicek
Příspěvky: 4
Registrován: 12 úno 2018, 14:28
Kontaktovat uživatele:

Re: SFTP pro uživatele

Příspěvek od rakosnicek »

Dobrý den,
děkuji za ochotu! Toto považuji, jako velmi důležitou funkci. FTP je tedy už dávno mrtvý protokol a vůbec by se nemělo podporovat jeho používání (ale mám pochopení).
Ale SFTP, případně webdav over SSL. Ale musí existovat možnost uživatele chrootnout v určité složce.
Práva musí korespondovat s nastavením práv ke sdíleným složkám. Mám QNAP TS-1635.
Měl bych už pár podnětů k vylepšení:
1) je prima, že https na serveru zařizuje stunnel, ale je tam prehistorická verze! Prosím o aktualizaci (opravdu velmi nutné)!
2) bylo by prima, aby přes ssh fungoval bash
3) pokud upravím práva ke sdílené složce a aplikuji - a okamžitě práva upravím znovu, jdou opět aplikovat a pak běží dva (případně více, vidím i procenta jednotlivých procesů) procesy na úpravu práv
4) občas trvá dost dlouho, než se práva aplikují (i když píše, že je hotový) a dokonce se mi stává, že práva začnou fungovat až po restartu QNAPu
5) lepší logování - chci třeba stále zaznamenávat kdo smazal/zkopíroval jaký data (nic dalšího), úspěšná/neúspěšná přihlášení (informace tam sice jsou, ale je jich tam zbytečně hodně - co to udělá, když logování chci rok zpátky? - je tam logrotate?)
6) nenašel jsem konfiguraci firewallu (nejen povolit a zakázat porty, ale i počet připojení, SYN Flood...) - přitom je tam iptables
7) implementace SoftEther VPN by byla super
8) Midnight Commander by se v balíku aplikací taky hodil

Asi zatím vše! Budu rád za každý zmíněný bod, možná časem přidám další. Přešel jsem na QNAP ze Synology.
Uživatelský avatar
lars
Příspěvky: 2148
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: SFTP pro uživatele

Příspěvek od lars »

Vaše další body a postřehy směruji opět na QNAP na technickou podporu a přidávám to k mému ticketu o feature request. Díky za to ;)
Uživatelský avatar
lars
Příspěvky: 2148
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: SFTP pro uživatele

Příspěvek od lars »

Jo a koukám, že jste se ptal i na globálním fóru, takže jsem technické podpoře zmínil i to číslo Mantisu (BT ID 703), co tam jeden "guru" ze švýcar uvedl :twisted:
rakosnicek
Příspěvky: 4
Registrován: 12 úno 2018, 14:28
Kontaktovat uživatele:

Re: SFTP pro uživatele

Příspěvek od rakosnicek »

Ještě jednou moc děkuji - jaká je reálná šance, že se tím QNAP bude zabývat? To SFTP mě teď trápí opravdu nejvíce, protože mám několik uživatelů, kteří mi na server nahrávají pracovní výkazy. FTP/S je pro toto zcela nevyhovující (hlavně pokud taky neumí chroot - taky méně bezpečné).
A abych kvůli tomu dělal vpnku, kterou pak musím ještě ošetřit na FW - který ten qnap "nemá", je zbytečné složité a nepohodlné. Na ten stunnel jsem se již díval a snad bych si ho mohl upgradovat i sám, ale samozřejmě by byl lepší oficiální update.
Ještě jsem si pak všiml, že pokud smažu prázdnou složku, tak se nedostane do koše.
Je možnost ten ticket nějak průběžně sledovat?
Uživatelský avatar
lars
Příspěvky: 2148
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

Re: SFTP pro uživatele

Příspěvek od lars »

Dodatečné informace jsem do technického ticketu dopsal a před chvíli jsem dostal info, že to je ve feature request nyní vše dopsáno.

Dále, "jaká je šance" se těžko reálně hodnotí - v požadavku pro budoucí vlastnosti to je a vývojáři to vidí. Jak a kdy to zavedou to ale nelze nijak určit.

Doporučím ale jednu věc, pojďme to zkusit více odkomunikovat, tzn. pokud můžete, vytvořte třeba příští týden na heldesku (klidně v CZ jazyce) ticket, viz. tento postup a napište tam v trochu jiné formě veškeré informace, které se týkají SFTP apod. a že požadujete tyto vlastnosti pro zavedení do dalšího QTS firmware. Tím se tak vygeneruje další ticket s požadavkem a pomůže k viditelnosti těchto specifických požadavků ;)
Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů