KOPI

[gongmin]

Szkoła podstawowa
mazowieckie zaległe
ISA 2004
jesień 2005

Serwer ftp działa ale tylko w sieci. Z internetu - z domu - mogę przez ftp
wejśc na serwer, mogę ściagać z niego pliki, ale nie mogę wysyłac na
serwer - błąd 550. Co trzeba zrobić? Próbowałem już instrukcji p.
Fabickiego - nie działają.

Dodaję. Z sieci
1. można ze wszystkich kont (czy tak być powinno, ze np. uczeń jako student
może usuwać pliki i dodawać?? z wszystkich katalogów wirtualnych)
2. z kont założonych skryptem - nie.
Z internetu :
1. nie można kopiować plików na serwer - z serwera można


Sprawdziłem prawa zapisu. Są. W ISA 2004 odfajkowałem tam gdzie trzeba Read only i nic dalej jest 550 access denied.
Pomocy.

--
Pozdrawiam
Jerzy
_________________
Jerzy Borowski

[Grzegorz Dwornicki]

wytlumacz jak zakladales ftp oraz co dokladnie jest ustawione w ISS oraz w prawach dostepu

[Kosa]

Pierwsza sprawa - konto admina.
Druga - sprawdzenie ustawień ISA i konta tylko do odczytu. Zmiana na zapis i odczyt powinna załatwić sprawę. "(czy tak być powinno, ze np. uczeń jako student może usuwać pliki i dodawać?? z wszystkich katalogów wirtualnych) " jedno nie - broń boże wszystkie zasoby. Najlepiej założyć drugie pomocnicze konto admina z pełnymi prawami i bez limitów - konta uczniowskie niech pozostaną tylko lokalnie (brak problemów w przyszłości - mamy super zdolną młodzież).
_________________
Krzysiek - Admin SBS2003 & OSX 10.3.9

[qbakos]

To w takim razie się podepne pod ten wątek...
Jak ustawić żeby z kont student nie dało się logować na FTP serwera? Wcześniej stawiałem serwery FTP i nie było najmniejszego problemu, żeby zdefiniować grupy użytkowników którzy mają dostęp i do czego. Jednak w tym "wynalazku" Microsoftu w ogóle nie ma czegoś takiego. Sprawdzałem i z zewnątrz można się zalogować jako student po podaniu hasła i jest wtedy dostęp do własnego katalogu w redirected, pulpit itd. Jak dla mnie to nie ma sensu... jak można to przestawić?

[Maciek]

Może zacznijmy od pewnego wyjaśnienia. Normalny serwer FTP ma takie właściwości w domyślnej konfiguracji, że użytkownik po zalogowaniu dostaje dostęp do swojego katalogu domowego i niczego więcej. Zatem w tym wypadku serwer MS zachowuje się zupełnie prawidłowo. Wydaje mi się, że po prostu musisz się zdecydować, czego chcesz, albo ten serwer uruchamiasz - albo nie.

[qbakos]

hmm nie wiem co uważasz za normalny serwer FTP, ale brak możliwości ustawienia kto ma do czego dostęp i czy w ogóle go ma uważam za średnio normalne rozwiązanie Wystarczy pierwszy lepszy serwer typu Bulletproof FTP Server i wszystko konfiguruje się łatwo i bez problemów.
Nie mówię że musi to być dostępne w module serwera FTP, ale czy nie powinno być zdefiniowanej grupy zabezpieczeń która daje takie prawa? Poza tym dostęp nie jest ograniczony tylko do katalogu użytkownika - wystarczy dodać dodatkowy katalog, np. na uploadowanie plików z domu i on też domyślnie staje się dostępny.
Chętnie zainstalowałbym inny serwer, ale obawiam się jak będzie pracował na tak złożonym systemie jak SBS. Jeśli ktoś testował takie rozwiązanie to proszę o informacje.

[Maciek]

Normalny serwer FTP to taki, który zalogowanemu użytkownikowi daje dostęp do JEGO plików. Ty piszesz, że:

[qbakos]

Już precyzuję o co mi chodzi... Chciałbym żeby dostęp do serwera FTP miał tylko administrator i nikt poza nim. Jeśli jest taka możliwość to jak to ustawić, bo przyznaję że nie widzę czegoś takiego.
Dla mnie jest to bardzo wygodne rozwiązanie np. gdy potrzebuję coś szybko przesłać... wiadomo że są inne metody, ale przez FTP jest akurat najszybciej i najwygodniej. A dawanie dostępu uczniom do swoich plików jest moim zdaniem niepotrzebne.

[Maciek]

Nigdy nie używałem wbudowanego w SBS serwera FTP, więc nie podam ci szczegółów. Może ktoś inny będzie potrafił podać ci łopatologiczną instrukcję.
Generalnie to nie sądzę, aby dawanie dostępu do FTP użytkownikowi z najwyższym priorytetem dostępu było rozsądne. A co tam, powiem więcej - to idiotyczny pomysł. FTP jest protokołem dziurawym i słabym, loginy i hasła przesyłane sa otwartym tekstem, zesnifowanie tego to bułka z masłem, szczególnie jeśli będziesz się łączył korzystając z jakiejś lokalnej sieci lub korzystając z radiówki. Do zdalnego korzystania bardziej polecam RDP, bo jednak jest to bezpieczniejsze. Zaś do FTP lepiej założyć nieuprzywilejowanego użytkownika i dać mu dodatkowe ograniczenia.
W ISA jest regułka na FTP Server i zapewne tam można byłoby nałożyć ograniczenia.

[Mirek]

Jest dokładnie tak jak mówi Maciek. Wszystko co chcesz zrobić z FTP wymuszamy w regułkach ISA. Tutaj możemy również zdecydować o przesyłaniu przez SSH oraz dodawaniu, bądż wykluczaniu użytkowników, których ta reguła ma dotyczyć. Możliwości w tym zakresie masz ogromnie.
Pierwsze reguły tworzymy już podczas konfigurowania Internetu: SBS FTP Outbonud Access Rule (z innego serwera FTP do szkolnego serwera) oraz SBS FTP Server Access Rule (z sieci Internet przez usługę FTP do szkolnego serwera). Jeśli wykonałes instrukcje wyłączenia Read only, to wysyłanie do serwera z Internetu powinno działać.

Utworzenie dostępu do zasobów szkoły przy użyciu protokołu FTP wyjaśnia instrukcja D2/07_01/Z9

[qbakos]

Ok, dzięki za zwrócenie uwagi że nie jest to bezpieczne - w takim razie utworzę nowego użytkownika do łączenia z FTP.
Co do regułek ISA zobaczę jak to wygląda. Przeglądałem je zbyt pobieżnie żeby pamiętać czy jest tam nadawanie praw dostępu.

Maciek polecasz RDP - to pewnie jest bezpieczniejsze i oczywiście też korzystam, ale nie zgodzę się że zdalny pulpit służy do zarządzania plikami na dysku! Spróbuj przekopiować coś na szybko ze swojego komputera albo sprawdzić prace uczniów z domu... pewnie że się da, ale to trochę jak robienie czegoś naokoło. Równie dobrze mogę powysyłać pliki mailem Do zarządzania serwerem jest ok i nie ma dwóch zdań, ale do zarządzania plikami się nie nadaje. Dlatego tak wałkuję temat FTP, który nadal uważam że na SBS-ie jest kiepsko rozwiązany.

Mirek sam temat dostępu mam rozwiązany, instrukcja rzeczywiście dobrze to wyjaśnia. Podpiąłem się tylko pod temat, żeby nie tworzyć nowego.