Jump to content
  • 0

Проблем с правата на потребителите


Hadouken

Question

Здравейте,

Имам следният проблем - искам да създам потребител, който да има достъп само до ftp функционалността на RouterBoard 750 с RouterOS 5.12. В документацията прочетох, че ако избера ftp за права на групата, ще се случи това, което искам. Наистина имам достъп само през ftp, но е странно, че немога да изетгля нито един файл. Ако се логна с full права мога, но в противен случай не. Някой ако има някаква идея как да дам права на въпросната група единствено да ползват ftp ще съм благодарен. Другото интересно нещо е, че мога да качвам файлове и съответно да ги трия, но тези, който са генерирани от рутера, немога да ги пипам, а идеята ми е да си пусна scheduler, който да ми прави backup и после с bash скрипт да влизам да го взимам.

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 0

Здравей а ти като създаде групата зададели да може да чете и да пише като си сложи отметка на фтп

Edited by Anatoli

Никога не се страхувай да правиш това, което не умееш. Помни, че Ноевият ковчег е направен от любители. Професионалистите са построили "Титаник"

Link to comment
Share on other sites

  • 0

От това, което прочетох в сайта на микротик, разбирам че за писане и четене през ftp е нужно само да се отбележе ftp в правата. Въпреки това опитах различни комбинации, но за сега единствено когато е на full мога да свалям файлове.. като изпратя get и ми казва Permission denied... :mellow:

Edit: Явно съм чел документация за някоя стара версия защото сега видях, че след версия 4.3, backup файловете се третират като чувствителна информация и трябват права - sensitive.

Edited by Hadouken
Link to comment
Share on other sites

  • 0
  • Administrator

А защо не микротик-а да ги праща?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

От това, което прочетох в сайта на микротик, разбирам че за писане и четене през ftp е нужно само да се отбележе ftp в правата. Въпреки това опитах различни комбинации, но за сега единствено когато е на full мога да свалям файлове.. като изпратя get и ми казва Permission denied... :mellow:

Edit: Явно съм чел документация за някоя стара версия защото сега видях, че след версия 4.3, backup файловете се третират като чувствителна информация и трябват права - sensitive.

ти след като даваш на този потребител/служител бекъп файл нали знаеш че му даваш админ права?!

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

А защо не микротик-а да ги праща?

Честно казано незнам, просто като тръгнах да го правя този ми се стори разумен вариант. А и ми се струва по-удобно с bash script, отколкото с routeros script, да си организирам начина на съхранение на backup-ите на всичките mikrotik рутери.

ти след като даваш на този потребител/служител бекъп файл нали знаеш че му даваш админ права?!

Не разбирам точно какво имаш предвид под админ права. Става дума, че този потребител може да се използва единствено от един ip адрес, който е linux машина, която влиза и взима бекъп-а и го изтрива от микротика. Просто не исках потребителя, който ползвам за тази цел да е с по-големи права от нужното. :)

Link to comment
Share on other sites

  • 0
  • Administrator

Последните версии поддържат елементарна SMB идентификация

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Честно казано незнам, просто като тръгнах да го правя този ми се стори разумен вариант. А и ми се струва по-удобно с bash script, отколкото с routeros script, да си организирам начина на съхранение на backup-ите на всичките mikrotik рутери.

Не разбирам точно какво имаш предвид под админ права. Става дума, че този потребител може да се използва единствено от един ip адрес, който е linux машина, която влиза и взима бекъп-а и го изтрива от микротика. Просто не исках потребителя, който ползвам за тази цел да е с по-големи права от нужното. :)

Та потребителя може да свали паролите от бекъпа и пак да влезе като админ пр.
Link to comment
Share on other sites

  • 0

Мисля че ще ти е по-лесно место линукса да ти прави 1 куп заявки и да си усложняваш живота е по добре да накараш микротика просто всеки ден да праща файловете на машината ти или на майла ти и си готов :) а и е елементарно не че и обратния метод не е де но реялно обратно даваш права и достъп до микротика ти което аз лично не бих направил.. :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.