Sou novato com permissões de FTP / Usuário. Somos uma revista e temos um servidor de anúncios em que todos os anunciantes publicam seus anúncios todos os meses. A partir de agora, o usuário principal, o anunciante, tem todas as permissões de leitura / gravação / execução, portanto, qualquer anunciante pode obter / excluir os arquivos de qualquer outra pessoa.
O que eu gostaria de fazer é configurá-lo para que haja o admin (eu), que tenha permissão de leitura / gravação / execução, e o subutilizador, anunciante, que só possa enviar arquivos para o site, sem permissão excluir (ou até mesmo visualizar, se possível) os arquivos de qualquer outra pessoa.
Depende do sistema operacional do servidor e do software do servidor FTP que você está usando. Você provavelmente encontrará sistemas operacionais * nix mais flexíveis quanto às permissões.
Se você quiser que ele seja realmente seguro, forneça a cada cliente seu próprio login com sua própria pasta exclusiva.
Ei ... você não é nosso cliente, não é? Acabamos de lidar com esse problema exato ...
Supondo que você esteja em um sistema Unixish (baseado em "permissões de leitura / gravação / execução"):
/home/ftpuploads e setfacl -d user:<you>:rwX /home/ftpuploads
/home/ftpuploads/<username> , com shell apropriado, ftpd config, etc, para que eles possam apenas FTP e sejam chrooted para seu diretório inicial. Você pode definir o umask para o servidor FTP para que os arquivos sejam criados de forma que apenas o usuário e o grupo apropriados possam ver ou fazer qualquer coisa nos arquivos. Em seguida, verifique se cada usuário tem um nome de usuário e um grupo separados. (Isso impedirá que alguém leia ou modifique o conteúdo de outras pessoas, mesmo dentro do mesmo diretório)
Então, como administrador, você pode tornar-se membro de todos os grupos.
Minha sugestão é que você, como administrador, acesse o conteúdo via NFS ou Samba - ou até mesmo sftp, não FTP . Senhas de FTP são enviadas claramente, e se este for um servidor público, pode ser facilmente detectado. Temos uma configuração em que nosso servidor FTP público é montado como uma unidade de rede em computadores em nosso domínio e gerenciado por meio de credenciais do Active Directory.
Nós usamos o CrushFTP em um servidor Windows há algum tempo e ele funciona muito bem. Suporta Unix e Mac também. Permite transferências de arquivos seguras e controle muito granular de quem pode fazer o que e quando. Ele alertará quando um arquivo for carregado ou baixado e tiver ótimos recursos para impedir qualquer tipo de ataque.
O suporte é fantástico e existem muitos outros recursos. É rápido e fácil de instalar e com preços razoáveis.
Há um eval livre também. Uma nova versão que acabamos de lançar e que ainda não testamos.
Tags permissions ftp