synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяFTP Сервер › Anonymous-only FTP / запретить пользователю admin логин по FTP

Anonymous-only FTP / запретить пользователю admin логин по FTP

Dmitry Alexandrov · 03.04.2012

Поставил себе разумную на свой взгляд задачу: разрешить только анонимный доступ по FTP. В иной формулировке это может означать, что надо запретить доступ всем пользователям, в т. ч. admin’у (слава богу, хоть руту он по-умолчанию запрещен).

 

Покопавшись в веб-гуе опции типа «anonymous-only» я не обнаружил вовсе. Разрешения на те или иные сервисы по пользователям там можно выставлять в «Application privileges», но (по неясным мне соображениям) только не для пользователя admin.

 

Ладно. FTP-сервер в нашей коробочке — это smbftpd.

# ftpd --version
SmbFTPD Ver 2.0

Согласно ману опция AnonymousOnly вполне себе существует, можно прописать ее в конфиг. Но конфига нет! Ни файл smbftpd.conf не существует (проверено locate’ом), ни в /usr/syno/etc.defaults/rc.ftpd не указано другое расположение.

 

Как оказалось, установленные через гуй опции хранятся в /etc/synoinfo.conf — файле иного (собственного) формата. Нужной мне опции там нет, и соответствия между именами ключей в smbftpd.conf и здесь найти не удалось.

# grep ftp /etc/synoinfo.conf
runftpd="yes"
ftpport="21"
ftp_trans_ext_ip="yes"
ftpflowcontrol="no"
ftpmaxuploadrate="0"
ftpmaxdownloadrate="0"
ftpanonymouslogin="yes"
portmap_ftp="no"
download_ftpmax_enable="no"
download_ftpmax="3"
download_httpftp_dl_rate="0"
ftpanonymouschroot="yes"
ftpanonymousroot="anonymous-ftp-root"
ftplowport="0"
ftphighport="0"
ftponlyssl="no"
ftpsupportutf8="yes"
ftpmaxconnperip="0"
ftpxferlog="yes"
ftpUserChroot="no"

Я в замешательстве. Может быть есть ман по synoinfo.conf, где описаны отсутствующие здесь опции? Я не нагуглил. Если нет, то куда копать дальше? Менять FTP-сервер на какой-нибудь сторонний крайне не хотелось бы.

Dmitry Alexandrov · 03.04.2012

Впрочем, продолжив гуглить иной подход к решению вопроса — запрет FTP-логина для пользователей поименно, нашел решение довольно быстро. Файл /etc/ftpusers. Он содержит черный список пользователей, т. е. тех, коим именно запрещено логиниться по FTP, разделенных переводом строки.

 

Вопрос (уже чисто теоретический) про synoinfo.conf все еще актуален.