Donnerstag, 23. November 2017, 04:53 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: NAS Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Freitag, 15. April 2011, 10:42

ICYBOX 1000: Rechte per FTP

nabend,
ich benutze filezilla um dateien von ausserhalb auf mein nas zu laden.
die hochgeladenen dateien kommen an mit den rechten "660". ich änder das immer manuell auf "777" o.ä. damit mein rsync ohne abbrüche läuft.
kann man es nicht irgenwie einstellen, dass die dateien automatisch die rechte "777" o.ä. bekommen???
wenn ich dateien mit dem gleichen user über windows-laufwerke hochlade sind die rechte "764" und das reicht schon für rsync.
hat jemand eine idee?
gr flaens

HWguru

NAS2000-Team

Beiträge: 1 001

Wohnort: Wien

2

Freitag, 15. April 2011, 19:49

Hallo flaens,
wieso müssen die Dateien für rsync "7" sein? Der Unterschied ist rw zu rwx.

Laut proftpd Dokumentation geht das nicht.
Das ist eine Sicherheitslücke, Es wäre möglich per ftp eine ausführbare Datei hochzuladen...

Ich fürchte das geht nicht anders. Die Frage hatten andere User auch schon. zB hier

lG HWguru
Leute ohne Laster haben oft wenige Tugenden...
NAS2000 2.3.2.IB.2.RS.1+Lüfterabschaltung+SSH+do_it+zusätzliche commandline tools+changed root password
1. suchen - lesen - Google - lesen - 1. Fragen gehören ins Forum, dann profitieren alle davon!

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

3

Montag, 18. April 2011, 16:40

Moin und

Muhaha. Alles auf 777 !? Irre. Vor allem, wenn Du den ftp ins internet lässt. (Guck mal in Dein logfile, ob sich schon IPs aus China tummeln 8o )

Versuch doch einfach mal einen user für rsync anzulegen, der die selben Rechte hat wie Du. Kannste easy einstellen in der webconf oder direkt in der proftpd.conf (user/share/permission).

Dann musste nur noch rsync den username und das PW mitteilen und deine Ordner sind geschützt.

Hab grad gesehen, Du machst chroot? Damit ist zumindest von außen weniger Gefahr, dennoch könnten sich user "hochhangeln".

Greetz
Snoopy
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)

4

Dienstag, 19. April 2011, 21:07

ich korrigiere mich: 664 sollte reichen für rsync
dateien kommen mit 660
gruss
gr flaens

snoopy

NAS2000-Team

Beiträge: 467

Wohnort: Zu Hause

5

Mittwoch, 20. April 2011, 10:25

Moin,

wie auch immer, wenn Du für rsync einen regulären user anlegst sollte es klappen. (vorsicht, via ftp werden übrigens immer die usernames und PW unverschlüsselt übertragen - sftp ist diesbez. sicherer)

wer ist denn eigentümer und nutzer? (root ! user ?) ... dann sollte es so klappen.

einfach die rechte des share so lange aufweichen, bis alle drauf können halte ich für keine allzugute idee. zumindest nicht auf dauer :nono:

:think: wie syncst du eigentlich? Script? [ rsync -avz /bla/Daten /bla/ftp ] und mit eintrag in die fstab [ curlftpfs#username:password@192.168.x.y /bla/ftp fuse rw,uid=500,user,noauto 0 0 ] ?

Da kannste doch direkt die rechte zuweisen. hier= 500. :think:

Schon mal an ssh gedacht?
rsync -av -e "ssh -i sshkeyfile.key" /daten/die/zu/sichern/sind backup@backup.server.de:/verzeichnis/wohin/gesichert/wird (da ist die performance zwar schlechter, aber auch wesentlich sicherer)

Greetz
snoopy
--------------------------------------------------------------------------
Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

myStuff: NAS2001+4220(1000Gb-ext3)+Dlink524+KabelD. (120 Mbit)

6

Donnerstag, 21. April 2011, 17:39

ssh hat damals beim einrichten irgendwie nicht funktioniert. weiss nicht mehr warum!
ich mach es so:

crontab -l

40 6 * * * rsync -av --delete --log-file=/mnt/hdd/_backup_nas1000/backuplog_files.log 192.168.178.4::files /mnt/hdd/_backup_nas1000/files/
gr flaens