3 votes

Erik avatar

Droits d'utilisateur pour un FTP public

Demandé el 24 de Novembre, 2009
Quand la question a-t-elle été
1940 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis un novice en matière de droits FTP/utilisateurs. Nous sommes un magazine, et nous avons un serveur d'annonces où tous les annonceurs placent leurs annonces chaque mois. À l'heure actuelle, l'utilisateur principal, l'annonceur, a toutes les autorisations de lecture/écriture/exécution, de sorte que tout annonceur peut obtenir/supprimer les fichiers de n'importe qui d'autre.

Ce que j'aimerais faire, c'est le paramétrer de façon à ce qu'il y ait l'administrateur (moi), qui a les droits de lecture/écriture/exécution, et le sous-utilisateur, l'annonceur, qui ne peut que télécharger des fichiers sur le site, sans avoir le droit de supprimer (ou même de visualiser, si possible) les fichiers de quelqu'un d'autre.

Demandé el 24 de Novembre, 2009 par Erik

Réponses

Trop de publicités?

1voto

Brad avatar
Brad Points 165

Cela dépend du système d'exploitation du serveur et du logiciel de serveur ftp que vous utilisez. Vous trouverez probablement que les systèmes d'exploitation *nix sont un peu plus souples en ce qui concerne les permissions.

Si vous voulez que le système soit vraiment sécurisé, donnez à chaque client sa propre connexion avec son propre dossier unique.

Répondu el 24 de Novembre, 2009 par Brad (165 Points )

0voto

Ryan Sampson avatar
Ryan Sampson Points 2898

Hé... vous n'êtes pas un de nos clients, n'est-ce pas ? Nous venons de traiter ce problème exact...

En supposant que vous êtes sur un système Unix (basé sur les "autorisations de lecture/écriture/exécution") :

  1. Créez un répertoire de base, par exemple /home/ftpuploads y setfacl -d user:<you>:rwX /home/ftpuploads
  2. Créez des utilisateurs individuels avec des répertoires personnels de /home/ftpuploads/<username> avec les Shell appropriés, la configuration ftpd, etc. afin qu'ils ne puissent que FTP, et qu'ils soient chrootés dans leur répertoire d'origine.
  3. ...
  4. PROFIT !
Répondu el 24 de Novembre, 2009 par Ryan Sampson (2898 Points )

0voto

Kristof Provost avatar
Kristof Provost Points 12359

Vous pouvez régler le umask pour le serveur FTP afin que les fichiers soient créés de manière à ce que seuls l'utilisateur et le groupe appropriés puissent voir ou faire quoi que ce soit aux fichiers. Assurez-vous ensuite que chaque utilisateur a un nom d'utilisateur et un groupe distincts. (Cela empêchera quiconque de lire ou de modifier le contenu d'un autre utilisateur, même dans le même répertoire).

Ensuite, en tant qu'administrateur, vous pouvez faire vous êtes membre de tous leurs groupes.

Je vous suggère, en tant qu'administrateur, d'accéder au contenu via NFS ou Samba - ou même sftp, pas FTP . Les mots de passe FTP sont envoyés en clair, et s'il s'agit d'un serveur public, ils peuvent être facilement reniflés. Nous avons une configuration dans laquelle notre serveur FTP public est monté en tant que lecteur réseau sur les ordinateurs de notre domaine, et géré via des informations d'identification Active Directory.

Répondu el 24 de Novembre, 2009 par Kristof Provost (12359 Points )

0voto

Dave M avatar
Dave M Points 4494

Nous utilisons CrushFTP sur un serveur Windows depuis un certain temps et il fonctionne très bien. Il est également compatible avec Unix et Mac. Il permet des transferts de fichiers sécurisés et un contrôle très précis de qui peut faire quoi et quand. Il émet des alertes lorsqu'un fichier est chargé ou téléchargé et possède d'excellentes fonctionnalités pour empêcher tout type d'attaque.

L'assistance est fantastique et il existe de nombreuses autres fonctionnalités. Il est rapide et facile à installer et son prix est très raisonnable.

Il existe également une évaluation gratuite. Une nouvelle version vient de sortir, que nous n'avons pas encore testée.

http://www.crushftp.com/

Répondu el 24 de Novembre, 2009 par Dave M (4494 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X