Добрый день!
DNS-323
Прошивка 1.08

Создал несколько пользователей для доступа через FTP к ресурсам NAS'а, а оказалось, что под этими пользователями можно безприпятственно заходить в настройки через WEB интерфейс во вкладку Applications. Т.е. получается создав гостевую запись для FTP и дав от нее пароль кому-либо, под этой гостевой записью можно заходить и в настройки приложений NAS'а - включать/отключать закачки и т.п. Это так и задумано, или как то можно исправить?

доступ даётся при указании прямого пути до папки, или даже при корневому обращению к устройству (только по IP) ?

Вы похоже не поняли о чем я говорю. Сейчас постараюсь поточнее описать, тем более что обнаружил еще уязвимости
Я завел двух пользователей AdminUser, GuestUser для доступа по FTP. Назначил им права на доступ AdminUser полный доступ ко всему дисковому пространству (галочка root), для GuestUser создал отдельную папку и дал права на чтение и на запись. При доступе через FTP все работает как настроил. Дальше безпрепятственно захожу в WEB интерфейс NAS'а в раздел "Applications" под пользователями AdminUser и GuestUser. Пока у меня не установлены дополнительные модули/приложения, есть только вкладка SCHEDULE DOWNLOAD. И один и второй пользователи получают доступ к этому разделу настройки, хотя изначально планировалось создать этих пользователей исключительно для FTP.
Более того, эти пользователи могут ставить свои закачки и при выборе места для закачки могут обозревать ВСЕ(!!!) содержимое моего NAS'а. А самое не приятное, что эти пользователи помимо обзора содержимого моих HDD, могут создавать ГДЕ УГОДНО и СКОЛЬКО УГОДНО ПАПОК и СТАВИТЬ ЗАКАЧКУ В ЛЮБОЕ МЕСТО NAS'А!!!!
Единственное что правильно сделано что закачки одного пользователя не доступны другому.
По поводу всего вышеописанного скажите это баг или так и задумано? Можно ли настроить так чтобы пользователь имел доступ только к FTP и не имел доступа к WEB интерфейсу?