¿Cómo puedo crear sólo lectura FTP el acceso para el usuario en el servidor Apache?

StackOverflow https://stackoverflow.com/questions/3725058

  •  03-10-2019
  •  | 
  •  

Pregunta

Tengo un sitio web con un montón de páginas de la fotografía. Con el fin de permitir a los visitantes a los grupos de descarga de fotos sin tener que guardar cada uno de ellos individualmente, quiero crear una sólo lectura FTP de usuario que estará a disposición del público.

A través del panel de control para el anfitrión, puede crear cuentas de usuario "regular" FTP, pero no tienen acceso de escritura, lo cual es inaceptable.

Debido a que hay varios dominios y subdominios alojados en el mismo servidor No quiero utilizar FTP anónimo - de sólo lectura cuenta FTP debe ser restringida a un directorio específico / subdirectorios .

Si es posible, también me gustaría saber cómo excluir directorios específicos en el de sólo lectura FTP el acceso daré que este nuevo usuario.

He mirado por todas partes en el servidor para encontrar dónde información de la cuenta de usuario se almacena en vano. En concreto Miré en httpd.conf, y encontré LoadModule proxy_ftp_module módulos / mod_proxy_ftp.so , pero no sé cómo hacer para trabajar con él (o si es aún relevante).

¿Fue útil?

Solución

Parece que la razón para el uso de FTP es que la gente descarga muchas fotografías a la vez. Puede servir sólo enlaces a archivos zip también, mediante el control de acceso estándar HTTP Apache. De esta manera el riesgo específico de las personas eliminar o sobrescribir archivos, que usted ha mencionado, se elimina mediante el uso de HTTP plano.

Usted puede hacer un directorio para proporcionar un índice de los archivos zip de descarga 

<Directory /var/www/photos/>
    Order allow,deny
    Allow from all
    Options Indexes
</Directory>

Y aplicar permisos estándar para el resto de sus directorios 

# your file system is off limits 
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

DocumentRoot /var/www/

# the rest of your content.
<Directory /var/www/>
    <LimitExcept GET POST>
        deny from all
    </LimitExcept>

    Order allow,deny
    Allow from all
    Options None
</Directory>
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top