Lokaal rechten meegeven tijdens inlog ftp via ftp client - Serversoftware en clouddiensten

maandag 29 maart 2010 11:42

Acties:

Verwijderd

Topicstarter

Beste Tweakers,

Momenteel werk ik met een hosting partij voor bepaalde data en zij kunnen mij geen ftp account met beperkte rechten geven (is het systeem schijnbaar niet voor ingericht, wat al vreemd is in mijn ogen). We hebben enkel een inlogaccount die admin rechten heeft.

Omdat het om bedrijfskritische gegevens gaat, wil ik niet iedereen uit de organisatie op de ftp laten komen met meer de read only rechten.

Is het mogelijk om bij een ftp client zelf bepaalde rechten mee te geven (dus niet via een ftp client de rechten op de server veranderen)? Iets in de richting van de rechten beperken via lokale inlog.

Ik hoop dat iemand me uit de brand kan helpen hier.

Mvg. Jeroen

maandag 29 maart 2010 12:04

Acties:

Verwijderd

Filezilla:
Bestand --> Bestandsrechten --> Om alle rechten te geven typ je bij nummerieke waarde: 777

Bedoel je dit soms?

maandag 29 maart 2010 12:07

Acties:

CherandarGuard

Euh, je geeft aan dat je hosting provider geen beperkte users aan kan maken, en vraagt vervolgens of het mogelijk is om een beperkte user te gebruiken.
Ik gok dat het antwoord 'nee' is.

maandag 29 maart 2010 12:08

Acties:

Mr. Awesome

Vroeger hyptonize

Verwijderd schreef op maandag 29 maart 2010 @ 12:04:
Filezilla:
Bestand --> Bestandsrechten --> Om alle rechten te geven typ je bij nummerieke waarde: 777

Bedoel je dit soms?

Dit werkt niet als de FTP-server op Windows draait, hè.

maandag 29 maart 2010 12:09

Acties:

Verwijderd

Hmm zal hij toch dat programma moeten draaien

, lekker snel.

maandag 29 maart 2010 12:13

Acties:

CrankyGamerOG

Assumption is the mother.....

hyptonize schreef op maandag 29 maart 2010 @ 12:08:
[...]

Dit werkt niet als de FTP-server op Windows draait, hè.

En als het wel linux was geweest was het nog niet wat jij wilde

.
777 is chmod rechten op de bestanden

, en dan wil je dus ook al helemaal geen 777

In principe zijn hostingsystemen als Plesk,Directadmin en consorten niet ingericht om een "beperkt" account te genereren die bij de complete root kan.
Wel kun je een nieuwe gebruiker aanmaken die een eigen map heeft.

Welk paneel draai je ? (log je in op poort 2222 of op 8443 ? bijvoorbeeld)

In elk paneel is het echter zeker wel mogelijk, maar dit is handwerk, en dat een (budget)hoster dat niet doet is goed te begrijpen omdat je anders voor elke jengelende klant dit met de hand moet gaan instellen, en dat dus verloren tijd is, die je niet betaald krijgt omdat de marges al zo strak zijn.
Wil je een hoster die wel allemaal speciale dingen voor je kan doen en implementeren moet je wat dieper in de buidel tasten

_{betaal je wel al een flinke duit en krijg je dan zon brakke ondersteuning zou ik denken om van hoster te wisselen}

Sowieso is het iets wat serverside geimplementeerd moet worden , je kunt niet een admin account in laten loggen op een speciale manier dat hij opeens niks meer mag.

[ Voor 24% gewijzigd door CrankyGamerOG op 29-03-2010 12:17 ]

KPN - Vodafone Ziggo Partner

maandag 29 maart 2010 12:16

Acties:

Verwijderd

Topicstarter

@Sevo: Het toekennen van rechten/ wijzigen van attributen op de server is me bekend. Zelf werk ik ook met filzilla voor ftp toegang. Maar op deze manier beperkt ik de rechten op de directory's/bestanden op de server zelf. Dat betekend dat de organisatie die daar de data op moet zetten, ook beperkt is in de rechten die ik hier aanpas, dat is natuurlijk niet de bedoeling. Vandaar de vraag of dat lokaal (per inlog o.i.d.) in te stellen is.

@CherandarGuard: Bedankt voor je reactie. Eigenlijk geef ik aan dat ze geen accounts kunnen maken met beperkte rechten, dus is mijn vraag of dit lokaal bepaald kan worden (bijvoorbeeld door een ftp client per inlog) ipv op de server. Op de ftp locatie kan ik het zelf ook (dmv de wijze omschreven door Sevo).

Andere, out-of-the-box oplossingen zijn ook welkom.

Mvg. Jeroen

maandag 29 maart 2010 12:37

Acties:

Verwijderd

Topicstarter

Beste allemaal,

Het gaat niet om een website, het gaat echt om data (EDI) bestanden die op een locatie gezet worden en ik 3x per maand eraf moet halen. Ik werk dus niet met hostingsystemen, maar momenteel gewoon met filezilla.

Kan een batch download van die ftp een oplossing zijn? Dus dat ik handmatig een batch kan opstarten die op dat moment ALLE berichten download naar mijn lokale schijf. Op die manier kan ik toch ook afkaarten dat de gebruikers die die batch draait zaken kan aanpassen/deleten op de ftp locatie?

En als dit een mogelijke oplossing is, heeft iemand hier ervaring mee of bestaan er standaard batch download sjablonen waar ik enkel de variabelen (als username, paswoord, locatie etc.) in hoef te geven?

Mvg. Jeroen

maandag 29 maart 2010 12:43

Acties:

RaZ

Funky Cold Medina

Dat kan inderdaad prima met een batch-bestand, icm met ftp.exe

Maak een tekstbestand met login gegevens en commando's, en importeer dat in ftp:

ftp.exe <uittevoeren-commandos.txt

Als je wil weten wat er allemaal mogelijk is:

C:\>ftp --help

Ey!! Macarena \o/

maandag 29 maart 2010 12:47

Acties:

ResuCigam

BOFH

Als je een batchfile aanmaakt staan je login en password daar plaintext in dus kan een gebruiker alsnog makkelijk handmatig inloggen indien hij kwaad wil. Wil je de rechten van een ftp gebruiker beperken dan zal dat toch aan aan de server kant moeten.

We do what we must because we can.

maandag 29 maart 2010 12:55

Acties:

Verwijderd

Topicstarter

@RaZ: Thanks, dan moet ik toch maar eens gaan uitzoeken hoe ik zo'n batch file precies maakt. Lijkt me een prima oplossing namelijk.

@ResuCigam: Ik snap wat je bedoeld, maar het gaat in dit geval niet zozeer over bescherming omdat men kwaad wil, maar meer om bescherming wegens onkunde en human errors.

Bedankt voor jullie reacties, ik ga eens kijken of ik zo'n batch download bestand/proces kan ontwikkelen.

Grt. Jeroen

maandag 29 maart 2010 19:02

Acties:

alt-92

ye olde farte

Server-config? >> SSW dus

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1

Reageer