Wie kann ich schreibgeschützten FTP-Zugriff für Benutzer auf Apache-Server zu erstellen?

StackOverflow https://stackoverflow.com/questions/3725058

  •  03-10-2019
  •  | 
  •  

Frage

ich eine Web-Seite mit vielen Seiten der Fotografie haben. Um die Besucher Download Gruppen von Fotos zu ermöglichen, ohne diese einzeln speichern zu müssen, mag ich einen Nur-Lese-FTP-Benutzer erstellen, die öffentlich zugänglich sein wird.

über das Bedienfeld für den Host, kann ich „normale“ FTP-Benutzerkonten erstellen, aber sie haben den Schreibzugriff, was nicht akzeptabel ist.

Da es mehrere Domains und Subdomains auf demselben Server gehostet Ich möchte nicht anonymen FTP verwenden - die Nur-Lese-FTP-Account sollte sein beschränkt auf ein bestimmtes Verzeichnis / Unterverzeichnisse .

Wenn möglich, möchte ich auch wissen, wie man ausschließen bestimmte Verzeichnisse aus dem Nur-Lese-FTP-Zugang I Erteilung dieser neuen Benutzer.

Ich habe alle auf dem Server schaute über zu finden, wo Benutzerkontoinformationen ohne Erfolg gespeichert. Insbesondere sah ich in httpd.conf, und gefunden LoadModule- proxy_ftp_module modules / mod_proxy_ftp.so , aber ich weiß nicht, wie mit ihm gehen über die Arbeit (oder wenn es sogar relevant).

War es hilfreich?

Lösung

Es scheint, wie Ihr Grund für die Verwendung von FTP ist es, Menschen auf einmal viele Fotos herunterladen zu lassen. Sie können nur Links zu zu Zip-Dateien dienen, Standard Apache HTTP Zugriffskontrolle verwendet wird. Auf diese Weise das spezifische Risiko der Menschen zu löschen oder Dateien zu überschreiben, die Sie erwähnt haben, wird eliminiert durch einfaches HTTP verwendet wird.

Sie können ein Verzeichnis machen einen Index der Zip-Dateien zum Download zur Verfügung stellen 

<Directory /var/www/photos/>
    Order allow,deny
    Allow from all
    Options Indexes
</Directory>

Und gelten Standardberechtigungen für den Rest Ihrer Verzeichnisse 

# your file system is off limits 
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

DocumentRoot /var/www/

# the rest of your content.
<Directory /var/www/>
    <LimitExcept GET POST>
        deny from all
    </LimitExcept>

    Order allow,deny
    Allow from all
    Options None
</Directory>
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top