Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
gongmin Użytkownik Forum
Dołączył: 20 Jan 2006 Posty: 16 Skąd: Mordy
|
Wysłany: Sat Apr 01, 2006 6:53 pm Temat postu: Serwer ftp - błąd 550 |
|
|
Szkoła podstawowa
mazowieckie zaległe
ISA 2004
jesień 2005
Serwer ftp działa ale tylko w sieci. Z internetu - z domu - mogę przez ftp
wejśc na serwer, mogę ściagać z niego pliki, ale nie mogę wysyłac na
serwer - błąd 550. Co trzeba zrobić? Próbowałem już instrukcji p.
Fabickiego - nie działają.
Dodaję. Z sieci
1. można ze wszystkich kont (czy tak być powinno, ze np. uczeń jako student
może usuwać pliki i dodawać?? z wszystkich katalogów wirtualnych)
2. z kont założonych skryptem - nie.
Z internetu :
1. nie można kopiować plików na serwer - z serwera można
Sprawdziłem prawa zapisu. Są. W ISA 2004 odfajkowałem tam gdzie trzeba Read only i nic dalej jest 550 access denied.
Pomocy.
--
Pozdrawiam
Jerzy _________________ Jerzy Borowski |
|
Powrót do góry |
|
|
Grzegorz Dwornicki Moderator
Dołączył: 04 Nov 2004 Posty: 89 Skąd: Zwoleń
|
Wysłany: Sun Apr 09, 2006 11:06 pm Temat postu: |
|
|
wytlumacz jak zakladales ftp oraz co dokladnie jest ustawione w ISS oraz w prawach dostepu |
|
Powrót do góry |
|
|
Kosa Użytkownik Forum
Dołączył: 17 Oct 2006 Posty: 8
|
Wysłany: Thu Jan 25, 2007 10:23 pm Temat postu: Ustawienia/ |
|
|
Pierwsza sprawa - konto admina.
Druga - sprawdzenie ustawień ISA i konta tylko do odczytu. Zmiana na zapis i odczyt powinna załatwić sprawę. "(czy tak być powinno, ze np. uczeń jako student może usuwać pliki i dodawać?? z wszystkich katalogów wirtualnych) " jedno nie - broń boże wszystkie zasoby. Najlepiej założyć drugie pomocnicze konto admina z pełnymi prawami i bez limitów - konta uczniowskie niech pozostaną tylko lokalnie (brak problemów w przyszłości - mamy super zdolną młodzież). _________________ Krzysiek - Admin SBS2003 & OSX 10.3.9 |
|
Powrót do góry |
|
|
qbakos Użytkownik Forum
Dołączył: 05 Nov 2008 Posty: 7
|
Wysłany: Sat Nov 08, 2008 2:26 am Temat postu: |
|
|
To w takim razie się podepne pod ten wątek...
Jak ustawić żeby z kont student nie dało się logować na FTP serwera? Wcześniej stawiałem serwery FTP i nie było najmniejszego problemu, żeby zdefiniować grupy użytkowników którzy mają dostęp i do czego. Jednak w tym "wynalazku" Microsoftu w ogóle nie ma czegoś takiego. Sprawdzałem i z zewnątrz można się zalogować jako student po podaniu hasła i jest wtedy dostęp do własnego katalogu w redirected, pulpit itd. Jak dla mnie to nie ma sensu... jak można to przestawić? |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sat Nov 08, 2008 12:31 pm Temat postu: |
|
|
Może zacznijmy od pewnego wyjaśnienia. Normalny serwer FTP ma takie właściwości w domyślnej konfiguracji, że użytkownik po zalogowaniu dostaje dostęp do swojego katalogu domowego i niczego więcej. Zatem w tym wypadku serwer MS zachowuje się zupełnie prawidłowo. Wydaje mi się, że po prostu musisz się zdecydować, czego chcesz, albo ten serwer uruchamiasz - albo nie. |
|
Powrót do góry |
|
|
qbakos Użytkownik Forum
Dołączył: 05 Nov 2008 Posty: 7
|
Wysłany: Sun Nov 09, 2008 9:34 pm Temat postu: |
|
|
hmm nie wiem co uważasz za normalny serwer FTP, ale brak możliwości ustawienia kto ma do czego dostęp i czy w ogóle go ma uważam za średnio normalne rozwiązanie Wystarczy pierwszy lepszy serwer typu Bulletproof FTP Server i wszystko konfiguruje się łatwo i bez problemów.
Nie mówię że musi to być dostępne w module serwera FTP, ale czy nie powinno być zdefiniowanej grupy zabezpieczeń która daje takie prawa? Poza tym dostęp nie jest ograniczony tylko do katalogu użytkownika - wystarczy dodać dodatkowy katalog, np. na uploadowanie plików z domu i on też domyślnie staje się dostępny.
Chętnie zainstalowałbym inny serwer, ale obawiam się jak będzie pracował na tak złożonym systemie jak SBS. Jeśli ktoś testował takie rozwiązanie to proszę o informacje. |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sun Nov 09, 2008 11:48 pm Temat postu: |
|
|
Normalny serwer FTP to taki, który zalogowanemu użytkownikowi daje dostęp do JEGO plików. Ty piszesz, że:
Cytat: | można się zalogować jako student po podaniu hasła i jest wtedy dostęp do własnego katalogu w redirected, pulpit itd. Jak dla mnie to nie ma sensu... |
Dla mnie to ma sens, użytkownik dostaje dostęp do własnych plików.
Możesz zdefiniować, żeby dostęp do FTP mieli tylko niektórzy użytkownicy, ale twoje pytanie jest niezrozumiałe, skro uważasz, ze dostęþ do włąsnych plików nie jest normalnym zachowaniem, to do czego niby miałby ten zalogowany student mieć dostęp? |
|
Powrót do góry |
|
|
qbakos Użytkownik Forum
Dołączył: 05 Nov 2008 Posty: 7
|
Wysłany: Mon Nov 10, 2008 6:35 pm Temat postu: |
|
|
Już precyzuję o co mi chodzi... Chciałbym żeby dostęp do serwera FTP miał tylko administrator i nikt poza nim. Jeśli jest taka możliwość to jak to ustawić, bo przyznaję że nie widzę czegoś takiego.
Dla mnie jest to bardzo wygodne rozwiązanie np. gdy potrzebuję coś szybko przesłać... wiadomo że są inne metody, ale przez FTP jest akurat najszybciej i najwygodniej. A dawanie dostępu uczniom do swoich plików jest moim zdaniem niepotrzebne. |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon Nov 10, 2008 7:45 pm Temat postu: |
|
|
Nigdy nie używałem wbudowanego w SBS serwera FTP, więc nie podam ci szczegółów. Może ktoś inny będzie potrafił podać ci łopatologiczną instrukcję.
Generalnie to nie sądzę, aby dawanie dostępu do FTP użytkownikowi z najwyższym priorytetem dostępu było rozsądne. A co tam, powiem więcej - to idiotyczny pomysł. FTP jest protokołem dziurawym i słabym, loginy i hasła przesyłane sa otwartym tekstem, zesnifowanie tego to bułka z masłem, szczególnie jeśli będziesz się łączył korzystając z jakiejś lokalnej sieci lub korzystając z radiówki. Do zdalnego korzystania bardziej polecam RDP, bo jednak jest to bezpieczniejsze. Zaś do FTP lepiej założyć nieuprzywilejowanego użytkownika i dać mu dodatkowe ograniczenia.
W ISA jest regułka na FTP Server i zapewne tam można byłoby nałożyć ograniczenia. |
|
Powrót do góry |
|
|
Mirek Administrator
Dołączył: 04 Sep 2004 Posty: 974 Pomógł: 4 Skąd: Kęsowa
|
Wysłany: Tue Nov 11, 2008 1:45 pm Temat postu: odp |
|
|
Jest dokładnie tak jak mówi Maciek. Wszystko co chcesz zrobić z FTP wymuszamy w regułkach ISA. Tutaj możemy również zdecydować o przesyłaniu przez SSH oraz dodawaniu, bądż wykluczaniu użytkowników, których ta reguła ma dotyczyć. Możliwości w tym zakresie masz ogromnie.
Pierwsze reguły tworzymy już podczas konfigurowania Internetu: SBS FTP Outbonud Access Rule (z innego serwera FTP do szkolnego serwera) oraz SBS FTP Server Access Rule (z sieci Internet przez usługę FTP do szkolnego serwera). Jeśli wykonałes instrukcje wyłączenia Read only, to wysyłanie do serwera z Internetu powinno działać.
Utworzenie dostępu do zasobów szkoły przy użyciu protokołu FTP wyjaśnia instrukcja D2/07_01/Z9 |
|
Powrót do góry |
|
|
qbakos Użytkownik Forum
Dołączył: 05 Nov 2008 Posty: 7
|
Wysłany: Wed Nov 12, 2008 2:13 am Temat postu: |
|
|
Ok, dzięki za zwrócenie uwagi że nie jest to bezpieczne - w takim razie utworzę nowego użytkownika do łączenia z FTP.
Co do regułek ISA zobaczę jak to wygląda. Przeglądałem je zbyt pobieżnie żeby pamiętać czy jest tam nadawanie praw dostępu.
Maciek polecasz RDP - to pewnie jest bezpieczniejsze i oczywiście też korzystam, ale nie zgodzę się że zdalny pulpit służy do zarządzania plikami na dysku! Spróbuj przekopiować coś na szybko ze swojego komputera albo sprawdzić prace uczniów z domu... pewnie że się da, ale to trochę jak robienie czegoś naokoło. Równie dobrze mogę powysyłać pliki mailem Do zarządzania serwerem jest ok i nie ma dwóch zdań, ale do zarządzania plikami się nie nadaje. Dlatego tak wałkuję temat FTP, który nadal uważam że na SBS-ie jest kiepsko rozwiązany.
Mirek sam temat dostępu mam rozwiązany, instrukcja rzeczywiście dobrze to wyjaśnia. Podpiąłem się tylko pod temat, żeby nie tworzyć nowego. |
|
Powrót do góry |
|
|
|