Я новичок с правами доступа FTP / пользователя. Мы журнал, и у нас есть рекламный сервер, на котором все рекламодатели размещают свои объявления каждый месяц. На данный момент основной пользователь, рекламодатель, имеет все разрешения на чтение / запись / выполнение, поэтому любой рекламодатель может получить / удалить файлы других пользователей.
Я бы хотел установить его так, чтобы был администратор (я), у которого есть разрешение на чтение / запись / выполнение, и субпользователь, рекламодатель, который может только загружать файлы на сайт без разрешения на удаление (или даже просмотреть, если возможно) чужие файлы.
Зависит от операционной системы сервера и используемого программного обеспечения ftp-сервера. Вы, вероятно, найдете операционные системы * nix более гибкими в отношении разрешений.
Если вы хотите, чтобы он был действительно безопасным, дайте каждому клиенту собственный логин с собственной уникальной папкой.
Эй ... ты ведь не наш клиент? Мы как раз разобрались именно с этой проблемой ...
Предполагая, что вы работаете в системе Unixish (на основе «разрешений на чтение / запись / выполнение»):
/home/ftpuploads, и setfacl -d user:<you>:rwX /home/ftpuploads/home/ftpuploads/<username>, с соответствующей оболочкой, конфигурацией ftpd и т. д., поэтому они могут работать только с FTP и привязаны к своему домашнему каталогу.Вы можете установить маска для FTP-сервера, чтобы файлы создавались так, что только соответствующий пользователь и группа могли видеть или делать что-либо с файлами. Затем убедитесь, что у каждого пользователя есть отдельное имя пользователя и группа. (Это предотвратит чтение или изменение чужого контента, даже в том же каталоге)
Тогда как администратор вы можете сделать вы являетесь членом всех их групп.
Я предлагаю вам, как администратору, получать доступ к контенту через NFS или Samba - или даже sftp, не FTP. Пароли FTP отправляются в открытом виде, и если это общедоступный сервер, их можно легко перехватить. У нас есть установка, в которой наш общедоступный FTP-сервер монтируется как сетевой диск на компьютерах в нашем домене и управляется с помощью учетных данных Active Directory.
Некоторое время мы использовали CrushFTP на сервере Windows, и он отлично работает. Он также поддерживает Unix и Mac. Обеспечивает безопасную передачу файлов и очень детальный контроль над тем, кто что и когда может делать. Он будет предупреждать, когда файл загружен или загружен, и имеет отличные функции, чтобы остановить любые атаки.
Поддержка фантастическая, есть много других функций. Его быстро и легко установить, а также по очень разумной цене.
Также есть бесплатная пробная версия. Мы только что выпустили новую версию, которую мы еще не тестировали.