Fornecer um sistema de upload de arquivos para um punhado de pessoas (possivelmente desconhecidas)

1

Preciso dar acesso a algumas pessoas para enviar alguns arquivos grandes (de vídeo) para um servidor que eu gerencio. Para mim, eu usaria scp , mas como eles não são eu, eu não quero dar a eles ssh (/ scp ) acesso total ao servidor apenas para isso, pois eu não necessariamente sei tudo das pessoas e isso seria contado como uma vantagem se os usuários não tivessem acesso aos arquivos uns dos outros.

Qual seria a melhor e mais segura maneira de fornecer envios ao servidor? Que tipo de modificações isso causaria a qualquer regra de firewall existente (basicamente permitindo apenas as portas 22 e 80/443, mas com QoS no lugar)?

O servidor está executando o Ubuntu 9.04. Os clientes variam do Linux ao Mac OS X para várias versões do Windows.

    
por Jawa 12.10.2009 / 09:07

2 respostas

3

Você pode usar o vsftp (muito seguro e rápido no ftp-server) e configurar um "Secure FTP Dropbox". Os parâmetros de configuração relevantes são :

local_enable=YES 
write_enable=YES 
nopriv_user=ftp
anonymous_enable=YES 
anon_upload_enable=YES
chown_uploads=YES 
chown_username=inftpadm  
ftp_username=inftpadm
local_umask=002 
anon_umask=007 
file_open_mode=0666
dirlist_enable=NO

Você também pode "proteger" mais usando senhas de e-mail:

secure_email_list_enable=YES

Adicione emails "listados em branco" em /etc/vsftpd.email_passwords

    
por 12.10.2009 / 09:43
1

Bem, algumas opções:

  1. Apenas forneça a cada usuário sua própria conta. Prós: os usuários precisam se autenticar para que você saiba quem fez o upload do que; pessoas arbitrárias não podem abusar do seu upload; as pessoas podem gerenciar seus próprios arquivos, mas ninguém mais. Contras: configurar contas e senhas pode não ser prático se for para muitas pessoas.
  2. Configure um servidor FTP somente de gravação, como descreve a resposta do rkthkr. Pro: sem complicação ao adicionar novos usuários; Con: Difícil dizer quem carregou o que
  3. Configure o servidor SFTP com uma conta chroot e forneça essa conta a todos os usuários. Pro: Bloqueia usuários anônimos e não é necessário configurar contas separadas. Con: As pessoas podem então ler / apagar os arquivos uns dos outros. Para remediar isso, você pode configurar um script que mova os arquivos enviados para fora do diretório de upload para algum lugar inacessível pelo SFTP.
por 12.10.2009 / 11:13