
<p>FTPS is easy when your device is directly connected to the internet with no firewall (or a very open firewall) in front of it.</p>

<p>As soon as you have a restrictive (otherwise known as being "secure" :) ) firewall in front of it, you have to open both the control port (TCP/21) and "high ports" TCP/1024-65535, because, as the control channel is encrypted, the firewall can't inspect the instructions from the FTP server to identify which ports to use (which is conventional FTP works through firewalls).</p>


<p>Also, even if you get FTPS to your device, you still need to hook the file system part up to the webdav part, as there is extra metadata that the webdav channel provides that just isn't there at a file system level.</p>


<p>Sorry it's not more positive, and I really hope someone comes forwards to dispute some/all of what I've just said!</p>

<p>Regards,<br>

-- <br>

Jon "The Nice Guy" Spriggs</p>

<div class="gmail_quote">On Feb 20, 2012 5:18 PM, "Advrk Aplmrkt" <<a href="mailto:avkaplmkt@gmail.com">avkaplmkt@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Wow, I didn't realise this would be so complicated. Would it be any<br>

different to setup FTPS instead?<br>

<br>

I think either SFTP or FTPS access to a user's ownCloud share would be<br>

a really nice feature!<br>

<br>

On 20 February 2012 10:32, Andreas Schneider <<a href="mailto:asn@cryptomilk.org">asn@cryptomilk.org</a>> wrote:<br>

> On Monday 20 February 2012 16:09:29 Alexander Skwar wrote:<br>

>> Hi<br>

>><br>

>> On Mon, Feb 20, 2012 at 15:08, Simon Kainz <<a href="mailto:simon@familiekainz.at">simon@familiekainz.at</a>> wrote:<br>

>> > Hi,<br>

>> ><br>

>> > well, do you have already user accounts on the server, maybe with the<br>

>> > same usernames as the owncloud users?<br>

>> ><br>

>> > Problem would be, every user needs a home directory (which would be<br>

>> > files/username for OC).<br>

>> ><br>

>> > Another issue concerning file permissions: In OC (either webdav or via<br>

>> > Brower upload) files are normally owned by the www-server user, not by<br>

>> > the user who uplaoded the file, this would need some investigation.<br>

>><br>

>> And additionally, users would probably want to use the same password.<br>

>> If using a mysql backend, one might be able to use pam_mysql. But<br>

><br>

> You can put it together with 20 ugly hacks (introducing 5 security problems<br>

> iny our system) or implement a ssh/sftp server using <a href="http://www.libssh.org/" target="_blank">http://www.libssh.org/</a> ;)<br>

_______________________________________________<br>

Owncloud mailing list<br>

<a href="mailto:Owncloud@kde.org">Owncloud@kde.org</a><br>

<a href="https://mail.kde.org/mailman/listinfo/owncloud" target="_blank">https://mail.kde.org/mailman/listinfo/owncloud</a><br>

</blockquote></div>