Проблем с правата на потребителите

[Hadouken]

Здравейте,

Имам следният проблем - искам да създам потребител, който да има достъп само до ftp функционалността на RouterBoard 750 с RouterOS 5.12. В документацията прочетох, че ако избера ftp за права на групата, ще се случи това, което искам. Наистина имам достъп само през ftp, но е странно, че немога да изетгля нито един файл. Ако се логна с full права мога, но в противен случай не. Някой ако има някаква идея как да дам права на въпросната група единствено да ползват ftp ще съм благодарен. Другото интересно нещо е, че мога да качвам файлове и съответно да ги трия, но тези, който са генерирани от рутера, немога да ги пипам, а идеята ми е да си пусна scheduler, който да ми прави backup и после с bash скрипт да влизам да го взимам.

[Anatoli]

Здравей а ти като създаде групата зададели да може да чете и да пише като си сложи отметка на фтп

Редактирано 2 Март, 2012 от Anatoli

[Hadouken]

От това, което прочетох в сайта на микротик, разбирам че за писане и четене през ftp е нужно само да се отбележе ftp в правата. Въпреки това опитах различни комбинации, но за сега единствено когато е на full мога да свалям файлове.. като изпратя get и ми казва Permission denied...

Edit: Явно съм чел документация за някоя стара версия защото сега видях, че след версия 4.3, backup файловете се третират като чувствителна информация и трябват права - sensitive.

Редактирано 2 Март, 2012 от Hadouken

[111111]

А защо не микротик-а да ги праща?

[Mupo neTkoB]

От това, което прочетох в сайта на микротик, разбирам че за писане и четене през ftp е нужно само да се отбележе ftp в правата. Въпреки това опитах различни комбинации, но за сега единствено когато е на full мога да свалям файлове.. като изпратя get и ми казва Permission denied...

Edit: Явно съм чел документация за някоя стара версия защото сега видях, че след версия 4.3, backup файловете се третират като чувствителна информация и трябват права - sensitive.

ти след като даваш на този потребител/служител бекъп файл нали знаеш че му даваш админ права?!

[Hadouken]

А защо не микротик-а да ги праща?

Честно казано незнам, просто като тръгнах да го правя този ми се стори разумен вариант. А и ми се струва по-удобно с bash script, отколкото с routeros script, да си организирам начина на съхранение на backup-ите на всичките mikrotik рутери.

ти след като даваш на този потребител/служител бекъп файл нали знаеш че му даваш админ права?!

Не разбирам точно какво имаш предвид под админ права. Става дума, че този потребител може да се използва единствено от един ip адрес, който е linux машина, която влиза и взима бекъп-а и го изтрива от микротика. Просто не исках потребителя, който ползвам за тази цел да е с по-големи права от нужното.

[111111]

Последните версии поддържат елементарна SMB идентификация

[syscom]

Честно казано незнам, просто като тръгнах да го правя този ми се стори разумен вариант. А и ми се струва по-удобно с bash script, отколкото с routeros script, да си организирам начина на съхранение на backup-ите на всичките mikrotik рутери.

Не разбирам точно какво имаш предвид под админ права. Става дума, че този потребител може да се използва единствено от един ip адрес, който е linux машина, която влиза и взима бекъп-а и го изтрива от микротика. Просто не исках потребителя, който ползвам за тази цел да е с по-големи права от нужното.

Та потребителя може да свали паролите от бекъпа и пак да влезе като админ пр.

[Balthazar]

Мисля че ще ти е по-лесно место линукса да ти прави 1 куп заявки и да си усложняваш живота е по добре да накараш микротика просто всеки ден да праща файловете на машината ти или на майла ти и си готов а и е елементарно не че и обратния метод не е де но реялно обратно даваш права и достъп до микротика ти което аз лично не бих направил..