Comment puis-je créer en lecture seule accès FTP pour l'utilisateur sur le serveur Apache?

StackOverflow https://stackoverflow.com/questions/3725058

  •  03-10-2019
  •  | 
  •  

Question

J'ai un site web avec beaucoup de pages de la photographie. Afin de permettre aux visiteurs de groupes de téléchargement des photos sans avoir à enregistrer chacun individuellement, je veux créer un en lecture seule FTP utilisateur qui sera accessible au public.

Via le panneau de commande pour l'hôte, je peux créer des « réguliers » des comptes d'utilisateurs FTP, mais ils ont accès en écriture, ce qui est inacceptable.

Comme il y a plusieurs domaines et sous-domaines hébergés sur le même serveur Je ne veux pas utiliser FTP anonyme - la lecture seule compte FTP doit être limité à un répertoire spécifique / sous-répertoires .

Si possible, je voudrais aussi savoir comment exclure des répertoires spécifiques de la lecture seule accès FTP je lui donnerai de ce nouvel utilisateur.

Je l'ai cherché partout sur le serveur pour trouver où les informations de compte utilisateur est stocké sans résultat. Plus précisément, je regardais dans httpd.conf, et trouvé LoadModule proxy_ftp_module modules / mod_proxy_ftp.so , mais je ne sais pas comment aller à travailler avec elle (ou si elle est encore pertinent).

Était-ce utile?

La solution

Il semble que votre raison d'utiliser FTP est de laisser les gens télécharger de nombreuses photos à la fois. Vous pouvez simplement servir des liens vers des fichiers zip aussi, en utilisant le contrôle d'accès standard Apache HTTP. De cette façon, le risque spécifique des personnes ou la suppression de fichiers, Surgraver vos que vous avez mentionnés, est éliminé en utilisant le protocole HTTP standard.

Vous pouvez faire un répertoire pour fournir un index des fichiers zip à télécharger 

<Directory /var/www/photos/>
    Order allow,deny
    Allow from all
    Options Indexes
</Directory>

Et appliquer des autorisations standard pour le reste de vos répertoires 

# your file system is off limits 
<Directory />
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

DocumentRoot /var/www/

# the rest of your content.
<Directory /var/www/>
    <LimitExcept GET POST>
        deny from all
    </LimitExcept>

    Order allow,deny
    Allow from all
    Options None
</Directory>
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top