用于公共FTP的用户权限

我是一个FTP /用户权限的新手。 我们是一本杂志,我们有一个广告服务器,所有的广告客户每个月都会刊登广告。 到目前为止,主要用户广告商具有所有读/写/执行权限,因此任何广告商都可以获取/删除任何其他人的文件。

我想要做的就是设置它,以便拥有读/写/执行权限的admin(我)以及只能将文件上载到网站上的子用户,广告客户,无权删除(或甚至查看,如果可能的话)其他人的文件。

取决于服务器的操作系统以及您正在使用的ftp服务器软件。 您可能会发现* nix操作系统在权限上更加灵活。

如果你希望它是真正安全的,给每个客户自己的login与自己的唯一文件夹。

嘿,你不是我们的客户,是吗? 我们刚刚处理了这个确切的问题

假设你使用Unixish系统(基于“读/写/执行权限”):

  1. 设置一个基本目录,比如/home/ftpuploadssetfacl -d user:<you>:rwX /home/ftpuploads
  2. 创build具有/home/ftpuploads/<username>主目录的个人用户,使用适当的shell,ftpd config等,以便他们只能FTP,并且被连接到他们的主目录。
  3. 利润!

您可以为FTP服务器设置umask ,以便创build文件,以便只有相应的用户和组才能看到或对文件执行任何操作。 然后确保每个用户都有一个单独的用户名和组。 (这将防止任何人阅读或修改其他内容,即使在同一目录中)

然后,作为pipe理员,您可以让自己成为所有组的成员。

我的build议是,你作为pipe理员通过NFS或Samba访问内容 – 甚至sftp, 而不是FTP 。 FTP密码在明确发送,如果这是一个公共服务器,可以很容易地被嗅探。 我们有一个安装程序,我们的公共FTP服务器作为networking驱动器安装在我们域的计算机上,并通过Active Directory凭据进行pipe理。

我们在Windows服务器上使用CrushFTP已经有一段时间了,而且效果很好。 它也支持Unix和Mac。 允许安全的文件传输和非常细粒度的控制谁可以做什么和什么时候。 它将在file upload或下载时发出警报,并具有很好的function来阻止任何forms的攻击。

支持是太棒了,还有很多其他function。 它安装快捷,价格合理。

还有一个免费的评估。 我们刚刚发布的新版本,我们还没有testing过。

http://www.crushftp.com/