我是一个FTP /用户权限的新手。 我们是一本杂志,我们有一个广告服务器,所有的广告客户每个月都会刊登广告。 到目前为止,主要用户广告商具有所有读/写/执行权限,因此任何广告商都可以获取/删除任何其他人的文件。
我想要做的就是设置它,以便拥有读/写/执行权限的admin(我)以及只能将文件上载到网站上的子用户,广告客户,无权删除(或甚至查看,如果可能的话)其他人的文件。
取决于服务器的操作系统以及您正在使用的ftp服务器软件。 您可能会发现* nix操作系统在权限上更加灵活。
如果你希望它是真正安全的,给每个客户自己的login与自己的唯一文件夹。
嘿,你不是我们的客户,是吗? 我们刚刚处理了这个确切的问题
假设你使用Unixish系统(基于“读/写/执行权限”):
/home/ftpuploads和setfacl -d user:<you>:rwX /home/ftpuploads /home/ftpuploads/<username>主目录的个人用户,使用适当的shell,ftpd config等,以便他们只能FTP,并且被连接到他们的主目录。 您可以为FTP服务器设置umask ,以便创build文件,以便只有相应的用户和组才能看到或对文件执行任何操作。 然后确保每个用户都有一个单独的用户名和组。 (这将防止任何人阅读或修改其他内容,即使在同一目录中)
然后,作为pipe理员,您可以让自己成为所有组的成员。
我的build议是,你作为pipe理员通过NFS或Samba访问内容 – 甚至sftp, 而不是FTP 。 FTP密码在明确发送,如果这是一个公共服务器,可以很容易地被嗅探。 我们有一个安装程序,我们的公共FTP服务器作为networking驱动器安装在我们域的计算机上,并通过Active Directory凭据进行pipe理。
我们在Windows服务器上使用CrushFTP已经有一段时间了,而且效果很好。 它也支持Unix和Mac。 允许安全的文件传输和非常细粒度的控制谁可以做什么和什么时候。 它将在file upload或下载时发出警报,并具有很好的function来阻止任何forms的攻击。
支持是太棒了,还有很多其他function。 它安装快捷,价格合理。
还有一个免费的评估。 我们刚刚发布的新版本,我们还没有testing过。