Czy na serwerze FTP można zablokować np. tylko download, albo tylko upload?
Chodzi o przygotowanie, osobnych katalogów, dla ludzi wrzucających coś na nasz serwer i osobnego tylko do pobierania.
Czy na serwerze FTP można zablokować np. tylko download, albo tylko upload?
Chodzi o przygotowanie, osobnych katalogów, dla ludzi wrzucających coś na nasz serwer i osobnego tylko do pobierania.
W pliku konfiguracyjnym FTP jest parametr dla blokady pobierania:
download_enable, defaultowo ustawiony na NO, jeśli zmienisz na YES i zrestartujesz usługę, to wszystkie próby ściągnięcia pliku będą dostawały komunikat - brak dostępu.
Z uploadem muszę potestować, jest jedynie blokada uploadu dla użytkowników anonimowych.anon_upload_enable (default na NO)
Na pewno coś z SELinuksem można pomyśleć.
Katalog upload, do którego chcemy zezwolić wgrywanie plików, nawet przez anonymous - ale zabronić później ściągania jakichkolwiek plików (nawet tych zuplodowanych) i ich kasowania, możemy uzyskać z pomocą zmiennych konfiguracyjnych vsftpd:
chown_uploads=
chown_username=
chown_mode=
Dzięki temu, możemy automatycznie zmieniać, właściciela zuplodowanych plików np. na dedykowane do tego celu konto i zadbać o prawa dostępu typu 600.