Zabezpieczamy transmisję plików, czyli sFTP oraz QNAP

Domyślnie z SSH/sFTP na serwerach QNAP mogą korzystać konta z uprawnieniami administracyjnymi.

Oczywiście chcemy dać możliwość sFTP dla innych kont oraz nie podnosić uprawnienia do poziomu administratora. Tutaj z pomocą przychodzą nam kontenery. W tym przypadku musimy posiada oczywiście model zgodny z aplikacją Container Station oraz mieć zainstalowaną samą aplikację CS.

Całą operację najprościej wykonać z poziomu SSH. Uprzednio zrobimy sobie nowego usera, u mnie to będzie LAB

Teraz logujemy się do konsoli via SSH, i sprawdzamy UID naszego użytkownika, nie jest to wymagane ale dzięki temu gdy taki sam UID podamy jako parametr qw kontenerze to będzie zgodność uprawnień. Niestety kontener ten nie używa haseł z QNAP, tutaj będzie odseparowane środowisko

User LAB ma UID 1006, teraz przechodzimy do katalogu gdzie mamy dockera i wykonujemy polecenie:

To nam utworzy dockera na porcie 9022, user to lab i hasło to pass, użytkownik będzie widział katalog Public z QNAP w kontenerze w katalogu domowym, name podajemy nazwę przyjazną dla nas, aby nie była losowa

Po wgraniu pliku będzie widać poprawnego właściciela z poziomu QNAP

Można też tworzyć jeden kontener dla wielu użytkowników, dokładny opis dostępny jest na git autora: https://github.com/atmoz/sftp


Linux, Qnap