我是 FTP/用户权限的新手。我们是一家杂志社,我们有一个广告服务器,所有广告商每个月都会在上面投放广告。截至目前,主要用户广告商拥有所有读/写/执行权限,因此任何广告商都可以获取/删除任何其他人的文件。
我想要做的是进行设置,让管理员(我)拥有读/写/执行权限,而子用户、广告商只能将文件上传到网站,而无权删除(或者,如果可能的话,甚至查看)任何其他人的文件。
答案1
取决于服务器的操作系统和您使用的 ftp 服务器软件。您可能会发现 *nix 操作系统在权限方面更灵活一些。
如果您希望它真正安全,请为每个客户端提供他们自己的登录名和他们自己独特的文件夹。
答案2
嘿……你不是我们的客户,对吧?我们刚刚处理过同样的问题……
假设您使用的是 Unixish 系统(基于“读/写/执行权限”):
- 设置一个基本目录,
/home/ftpuploads
例如setfacl -d user:<you>:rwX /home/ftpuploads
- 创建具有主目录的单个用户
/home/ftpuploads/<username>
,并配备适当的 shell、ftpd 配置等,以便他们只能使用 FTP,并 chrooted 到他们的主目录。 - ...
- 利润!
答案3
您可以设置umaskFTP 服务器,以便创建文件,只有适当的用户和组才能查看或对文件执行任何操作。然后确保每个用户都有单独的用户名和组。(这将阻止任何人阅读或修改他人的内容,即使在同一个目录中)
然后作为管理员你可以让自己成为他们所有团体的成员。
我的建议是,你作为管理员通过 NFS 或 Samba 甚至 sftp 访问内容,非 FTPFTP 密码以明文形式发送,如果这是公共服务器,则很容易被嗅探。我们有一个设置,其中我们的公共 FTP 服务器作为网络驱动器安装在我们域中的计算机上,并通过 Active Directory 凭据进行管理。
答案4
我们在 Windows 服务器上使用 CrushFTP 已有一段时间了,效果非常好。它还支持 Unix 和 Mac。可以实现安全的文件传输,并可以非常精细地控制谁可以在何时执行什么操作。它会在文件上传或下载时发出警报,并且具有阻止任何类型攻击的强大功能。
支持非常棒,还有许多其他功能。安装快速简便,价格非常合理。
还有免费评估版。我们刚刚发布了一个新版本,但尚未测试。