Dobrý den,
prosím vás, jak nastavít SFTP server i pro běžné uživatele a dám jich chroot do specifické složky? Na Synology je to hned, ale tady jsem na to zatím nepřišel. Děkuji!
SFTP pro uživatele
-
- Příspěvky: 4
- Registrován: 12 úno 2018, 14:28
- Kontaktovat uživatele:
- lars
- Příspěvky: 2148
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: SFTP pro uživatele
Obávám se, že to není aktuálně možné pro FTP ani pro SFTP.
Nicméně, napsal jsem na technickou podporu QNAPu, aby to poslali na vývojářům na Taiwan jako "feature request".
Nicméně, napsal jsem na technickou podporu QNAPu, aby to poslali na vývojářům na Taiwan jako "feature request".
-
- Příspěvky: 4
- Registrován: 12 úno 2018, 14:28
- Kontaktovat uživatele:
Re: SFTP pro uživatele
Dobrý den,
děkuji za ochotu! Toto považuji, jako velmi důležitou funkci. FTP je tedy už dávno mrtvý protokol a vůbec by se nemělo podporovat jeho používání (ale mám pochopení).
Ale SFTP, případně webdav over SSL. Ale musí existovat možnost uživatele chrootnout v určité složce.
Práva musí korespondovat s nastavením práv ke sdíleným složkám. Mám QNAP TS-1635.
Měl bych už pár podnětů k vylepšení:
1) je prima, že https na serveru zařizuje stunnel, ale je tam prehistorická verze! Prosím o aktualizaci (opravdu velmi nutné)!
2) bylo by prima, aby přes ssh fungoval bash
3) pokud upravím práva ke sdílené složce a aplikuji - a okamžitě práva upravím znovu, jdou opět aplikovat a pak běží dva (případně více, vidím i procenta jednotlivých procesů) procesy na úpravu práv
4) občas trvá dost dlouho, než se práva aplikují (i když píše, že je hotový) a dokonce se mi stává, že práva začnou fungovat až po restartu QNAPu
5) lepší logování - chci třeba stále zaznamenávat kdo smazal/zkopíroval jaký data (nic dalšího), úspěšná/neúspěšná přihlášení (informace tam sice jsou, ale je jich tam zbytečně hodně - co to udělá, když logování chci rok zpátky? - je tam logrotate?)
6) nenašel jsem konfiguraci firewallu (nejen povolit a zakázat porty, ale i počet připojení, SYN Flood...) - přitom je tam iptables
7) implementace SoftEther VPN by byla super
8) Midnight Commander by se v balíku aplikací taky hodil
Asi zatím vše! Budu rád za každý zmíněný bod, možná časem přidám další. Přešel jsem na QNAP ze Synology.
děkuji za ochotu! Toto považuji, jako velmi důležitou funkci. FTP je tedy už dávno mrtvý protokol a vůbec by se nemělo podporovat jeho používání (ale mám pochopení).
Ale SFTP, případně webdav over SSL. Ale musí existovat možnost uživatele chrootnout v určité složce.
Práva musí korespondovat s nastavením práv ke sdíleným složkám. Mám QNAP TS-1635.
Měl bych už pár podnětů k vylepšení:
1) je prima, že https na serveru zařizuje stunnel, ale je tam prehistorická verze! Prosím o aktualizaci (opravdu velmi nutné)!
2) bylo by prima, aby přes ssh fungoval bash
3) pokud upravím práva ke sdílené složce a aplikuji - a okamžitě práva upravím znovu, jdou opět aplikovat a pak běží dva (případně více, vidím i procenta jednotlivých procesů) procesy na úpravu práv
4) občas trvá dost dlouho, než se práva aplikují (i když píše, že je hotový) a dokonce se mi stává, že práva začnou fungovat až po restartu QNAPu
5) lepší logování - chci třeba stále zaznamenávat kdo smazal/zkopíroval jaký data (nic dalšího), úspěšná/neúspěšná přihlášení (informace tam sice jsou, ale je jich tam zbytečně hodně - co to udělá, když logování chci rok zpátky? - je tam logrotate?)
6) nenašel jsem konfiguraci firewallu (nejen povolit a zakázat porty, ale i počet připojení, SYN Flood...) - přitom je tam iptables
7) implementace SoftEther VPN by byla super
8) Midnight Commander by se v balíku aplikací taky hodil
Asi zatím vše! Budu rád za každý zmíněný bod, možná časem přidám další. Přešel jsem na QNAP ze Synology.
- lars
- Příspěvky: 2148
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: SFTP pro uživatele
Vaše další body a postřehy směruji opět na QNAP na technickou podporu a přidávám to k mému ticketu o feature request. Díky za to
- lars
- Příspěvky: 2148
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: SFTP pro uživatele
Jo a koukám, že jste se ptal i na globálním fóru, takže jsem technické podpoře zmínil i to číslo Mantisu (BT ID 703), co tam jeden "guru" ze švýcar uvedl
-
- Příspěvky: 4
- Registrován: 12 úno 2018, 14:28
- Kontaktovat uživatele:
Re: SFTP pro uživatele
Ještě jednou moc děkuji - jaká je reálná šance, že se tím QNAP bude zabývat? To SFTP mě teď trápí opravdu nejvíce, protože mám několik uživatelů, kteří mi na server nahrávají pracovní výkazy. FTP/S je pro toto zcela nevyhovující (hlavně pokud taky neumí chroot - taky méně bezpečné).
A abych kvůli tomu dělal vpnku, kterou pak musím ještě ošetřit na FW - který ten qnap "nemá", je zbytečné složité a nepohodlné. Na ten stunnel jsem se již díval a snad bych si ho mohl upgradovat i sám, ale samozřejmě by byl lepší oficiální update.
Ještě jsem si pak všiml, že pokud smažu prázdnou složku, tak se nedostane do koše.
Je možnost ten ticket nějak průběžně sledovat?
A abych kvůli tomu dělal vpnku, kterou pak musím ještě ošetřit na FW - který ten qnap "nemá", je zbytečné složité a nepohodlné. Na ten stunnel jsem se již díval a snad bych si ho mohl upgradovat i sám, ale samozřejmě by byl lepší oficiální update.
Ještě jsem si pak všiml, že pokud smažu prázdnou složku, tak se nedostane do koše.
Je možnost ten ticket nějak průběžně sledovat?
- lars
- Příspěvky: 2148
- Registrován: 21 říj 2015, 21:43
- Kontaktovat uživatele:
Re: SFTP pro uživatele
Dodatečné informace jsem do technického ticketu dopsal a před chvíli jsem dostal info, že to je ve feature request nyní vše dopsáno.
Dále, "jaká je šance" se těžko reálně hodnotí - v požadavku pro budoucí vlastnosti to je a vývojáři to vidí. Jak a kdy to zavedou to ale nelze nijak určit.
Doporučím ale jednu věc, pojďme to zkusit více odkomunikovat, tzn. pokud můžete, vytvořte třeba příští týden na heldesku (klidně v CZ jazyce) ticket, viz. tento postup a napište tam v trochu jiné formě veškeré informace, které se týkají SFTP apod. a že požadujete tyto vlastnosti pro zavedení do dalšího QTS firmware. Tím se tak vygeneruje další ticket s požadavkem a pomůže k viditelnosti těchto specifických požadavků
Dále, "jaká je šance" se těžko reálně hodnotí - v požadavku pro budoucí vlastnosti to je a vývojáři to vidí. Jak a kdy to zavedou to ale nelze nijak určit.
Doporučím ale jednu věc, pojďme to zkusit více odkomunikovat, tzn. pokud můžete, vytvořte třeba příští týden na heldesku (klidně v CZ jazyce) ticket, viz. tento postup a napište tam v trochu jiné formě veškeré informace, které se týkají SFTP apod. a že požadujete tyto vlastnosti pro zavedení do dalšího QTS firmware. Tím se tak vygeneruje další ticket s požadavkem a pomůže k viditelnosti těchto specifických požadavků
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů