Synology DiskStation軟體上的大漏洞!?

精彩人生
個人積分：16分
文章編號：42659231

16分

樓主

2013-03-26 15:39

Photo station跟 FTP的權限是不是都不同步呢
我在Photo station中一一的設定每個人可以看到那些相本的權限，
也確實有作到權限管制的動作
但當朋友想要下載相本時，會轉到FTP去下載,
發現有些原本Photo station不會顯示出來的相本，
也都顯示出來了,而且還可以下載回來
那Photo station管制的權限,在FTP上不就等於虛設.

這是不是Synology DiskStation軟體上的大漏洞呢?
有人有跟我一樣的困擾嗎，
這要怎麼設定比較好因為跟朋友一起出遊的照片，
有些是要限制觀看者的. 如何真正管制到一組帳號
到Photo station或FTP看到的內容範圍是一致性的呢??

目前系統使用DSM 4.2

2013-03-26 15:39 發佈

文章關鍵字 Synology Diskstation 漏洞軟體

pctine

pctine
個人積分：5084分
文章編號：42659347

5084分

2樓

2013-03-26 15:43

精彩人生 wrote:
Photo station跟 FTP的權限是不是都不同步呢
我在Photo station中一一的設定每個人可以看到那些相本的權限，
也確實有作到權限管制的動作
但當朋友想要下載相本時，會轉到FTP去下載,..(恕刪)

是不是漏洞不曉得, 問題是, 既然轉到 ftp 去了, 你 ftp 權限開給那些人及那些目錄, 自然那些人就可以下載. (不過下載相簿有轉到 ftp 去嗎? 印象中它會把整本相簿壓成 zip file, 好像沒有轉到 ftp 吧!)

有關於 photo statoin 的目錄權限在之前有很多討論了, 它的權限和實際 photo 目錄&檔案權限不是完全對應的, 你應該把它分開來看.

FB: Pctine

精彩人生

精彩人生
個人積分：16分
文章編號：42659721

16分

樓主

2013-03-26 16:02

不好意思~
沒寫清楚
謝謝您的回復
:)
因為相片每本都有超過100張
都由Photo station去一個一個點在開啟原稿下載，我想沒人願意吧...
所以有告訴他們開FTP去下載
但FTP好像只有主目錄層可以限制該帳號進入的權限是什麼階段
PHOTO內的那些子目錄都不能個別指定權限~(就像Photo station那樣的設定)

FTP是可以直接將目錄拉回到左側自已電腦端的硬碟的
點目錄按右鍵才會變ZIP下載模式.

pctine wrote:
是不是漏洞不曉得, ...(恕刪)

Rone_Chen

Rone_Chen
個人積分：33分
文章編號：42661147

33分

4樓

2013-03-26 17:13

精彩人生 wrote:
Photo stat...(恕刪)

原本Photo station不會顯示出來的相本 ==> 通常就是預設值, 即為私人相簿...
但它不是 Linux 系統中的檔案目錄權限 ; 而 FTP 進去看到的檔案目錄權限, 基本上就是 777(或 755 ...之類的權限), 這一開始就有人講過了, 請參考其他人文章...

Nikon D90(MB-D80) + 17-55 + 28-70 + N35.2 + N50.4 + SB-800(SD-8A) + T124

pctine

pctine
個人積分：5084分
文章編號：42662717

5084分

5樓

2013-03-26 18:36

精彩人生 wrote:
所以有告訴他們開FTP去下載
但FTP好像只有主目錄層可以限制該帳號進入的權限是什麼階段..(恕刪)

終於了解你的需求. 總之你就當做是只開 ftp 的權限給朋友.

以下是小弟的猜測, 你自己再測看看: 那麼你需要在 photo 這個共用資料夾開啟 windows acl 權限. 然後再根據你欲每個帳號去設定不同的權限. 當然這樣做重覆的工作, photo station 做了一次, 結果 ftp 權限又搞了一次, 你可以反應給原廠看看, 看他們有什麼解決方案.

FB: Pctine

seph0631

seph0631
個人積分：5分
文章編號：42663764

5分

6樓

2013-03-26 19:47

之前有碰到過
這個是原廠的回覆
你好:

另外1812+自動生程的photo資料夾,可以設定裡面其中一個子資料夾只讓部分帳號登入者看見,讓另一部分帳號登入的人看見嗎?

謝謝

您好：

感謝您的來信。

關於photo 資料夾部分，因為photo為預設的資料夾，目前並沒有提供ACL的功能來讓使用者可以作子資料夾的設定。
所以，一旦使用者擁有photo 資料夾的權限的話，就能讀取其底下的所有資料夾。
但關於您的需求，我們已經轉交給我們的開發團隊，以作為未來產品開發的方向。

同時，我們也建議您若有這方面的需求可以到這裡寫下您最希望改善的地方
以及對DSM的新功能建議，負責產品相關的開發人員將會與您聯繫做最直接的溝通以了解您的需求：
http://www.synology.com/support/inquiry_form.php?lang=cht&type=1

若有其他關於DSM使用上的問題歡迎您再回信與我們討論。

Best Regards
Derek Chung

pctine

pctine
個人積分：5084分
文章編號：42664627

5084分

7樓

2013-03-26 20:36

seph0631 wrote:
因為photo為預設的資料夾，目前並沒有提供ACL...(恕刪)

看來就只有 by 每一本相簿去下載了.

FB: Pctine

down-win

down-win
個人積分：32分
文章編號：42667001

32分

8樓

2013-03-26 22:25

精彩人生:Photo station跟 FTP的權限是不是都不同步呢
我在Photo station中一一的設定每個人可以看到那些相本的權限，
也確實有作到權限管制的動作
但當朋友想要下載相本時，會轉到FTP去下載,
發現有些原本Photo station不會顯示出來的相本，
也都顯示出來了,而且還可以下載回來
那Photo station管制的權限,在FTP上不就等於虛設.

這是不是Synology DiskStation軟體上的大漏洞呢?
有人有跟我一樣的困擾嗎，
這要怎麼設定比較好因為跟朋友一起出遊的照片，
有些是要限制觀看者的. 如何真正管制到一組帳號
到Photo station或FTP看到的內容範圍是一致性的呢??

目前系統使用DSM 4.2

Photo Ststion權限跟DSM權限是分開的,

DSM 可以控制FTP/FileStation/WebDAV/VideoStation/...的權限.

Photo Station可以控制相簿"瀏覽/上傳/下載"的權限.

使用相簿的方式"瀏覽/上傳/下載"比較直覺,"我"想這應該是開發Photo Station的目的,可以單張或多張相片上傳,也可以新增資料夾(相簿).

精彩人生:因為相片每本都有超過100張
都由Photo station去一個一個點在開啟原稿下載，我想沒人願意吧...

可以用"選擇全部"下載資料夾(相簿)內的所有相片,或"選擇要下載的項目"下載單張或多張相片.

Photo Station就是photo資料夾的shell(介面),所以Synology把權限给Photo Station這個shell使用,而不讓DSM去控制它的權限,是可以理解的,

"建議現在的版本最好不要使用DSM對photo資料夾做權限的設定"

樓主講到使用FTP是個很好的建議,可以建議Synology在Photo Station可以使用FTP或其它方式下載相簿,或許DSM 4.3 or DSM 5.0 就會有了~

提供您參考!

精彩人生

精彩人生
個人積分：16分
文章編號：42673400

16分

樓主

2013-03-27 8:58

正有此打算，所以才先上來問問看是不是真的這樣子
，還是我設定上面有錯誤

一個相關連的系統軟體，在套用DSM相同的帳號，理論上應該是設定一邊的權限後，相關連的權限也應該一致才對這樣子才會比較符合人性化管理及安全性.
以免二邊權限不一致產生安全上的風險。

pctine wrote:
終於了解你的需求. ...(恕刪)

精彩人生

精彩人生
個人積分：16分
文章編號：42673652

16分

樓主

2013-03-27 9:11

down-win wrote:
Photo Stst...(恕刪)

感謝提供:)
這些我大都有設定過,但真的很不方便,
FTp好像才有續傳的功能
網頁的好像不行
畢竟下載的人,網路環境不同,下載速度也有影響~

有大大有mail給原廠建議改善類似問題了
晚點也再建議給原廠這不人性化的管理模式:)