У меня есть большое количество клиентов, которым необходимо загружать большие файлы на наш сервер. После загрузки файлы будут перемещены вручную в другое место на сервере. А пока файлы каждого клиента должны быть видны только им, а не другим клиентам.
Мне действительно не нравится создавать сотни учетных записей FTP (я понимаю, что процесс создания учетных записей можно автоматизировать, но это кажется слишком сложным и беспорядочным решением для моих нужд). Есть ли способ просто разрешить доступ для записи, но не для чтения к одному каталогу FTP?
FTP старый, скрипучий, небезопасный и беспорядочный. Я бы избегал этого или ухожу от него, если это вообще возможно. Тем не менее, я знаю, что иногда бизнес-потребности делают это невозможным.
Если вы дадите пользователю возможность записывать, но не читать в каталог, то он сможет передавать файлы в этот каталог, не читая, что на самом деле там находится.
Вы создаете раскрывающийся список, который существует уже довольно давно. Вы можете настроить их в Unix-land, создав каталог, в котором есть запись, но нет ни чтения, ни выполнения для пользователя, выполняющего загрузку.
Если вы используете FTP через Windows IIS, вы можете сделать что-то очень похожее, предоставив соответствующей учетной записи IUSR только доступ на запись. Это особые права, которые вам нужно будет сделать на странице Advanced Permissions, поскольку разрешение на запись без чтения не является распространенным разрешением. Но это определенно можно сделать.