架設具有虛擬資料夾路徑+資料夾不同權限的FTP [論壇 - LinuxMint]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



架設具有虛擬資料夾路徑+資料夾不同權限的FTP
會員一級
註冊日期:
2012/12/15 16:03
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 52
MP : 6 / 1043
EXP: 9
離線
我想要架設一個FTP

這FTP上的資料夾都是虛擬的

分別各自連到我實體路徑

然後某些是 "只能下載"

某些是 "能創造資料夾 + 上傳 但不能刪除 與 修改任何檔案"
(↑這很常見+常用 例如當助教開放學生上傳code之類的)

有沒有這種FTP

我看vsftp教學文沒有看到相關的東西...





如果能夠開創多帳號 + 限制各個帳號每一段時間只能用多少下傳流量

+ 各個帳號 可以決定要不要鎖定連線IP 更好....

(之前一直都是在Win上用Gene6 FTP 它有這些詳細功能

但現在電腦改灌Linux了...)

2013/1/15 15:57
應用擴展 工具箱
回覆: 架設具有虛擬資料夾路徑+資料夾不同權限的FTP

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1404 / 1756
MP : 4456 / 50563
EXP: 24
離線
我看vsftp教學文沒有看到相關的東西...


所以 ftp 與 vsftp 我就不再介紹

1. 一般 Ubuntu 的 rwx 存取權限 這是 Ubuntu 使用者 熟悉的

1-1. 檔案 存取權限 分爲
使用者/羣組/其它 的 read/write/excute
1-2. 目錄 存取權限 分爲
使用者/羣組/其它 的 read/write/browse

2. umask 允許規定 使用者 增設目錄或檔案 時 最基本的權限 是什麼 (指 1. 的 rwx 權限)

3. Ubuntu 的 ACL (Access Control List) 存取權限 這是比較 進階的

這個 存取權限 可以允許 你很細膩的設定 每個 目錄 每個 檔案 的 每個 使用者 每個 羣組 的 權限
還有其它 更多的選項 可以設定
如果你好好研究這個 ACL 差不多 你的 期望 就可以 達成了

4. Sticky Bit 允許你設定那些 目錄 一旦 增設了 不可以 刪除 或 重新命名

5. 以上 四個 設定 都是 在 server 端 設定
除非 使用者 能有 遠端登入 權限 例如 ssh
否則 無法 經由 ftp 連線 來 變更

6. ftp server 的 設定 無法改變 前面的設定

2013/1/15 17:09
應用擴展 工具箱
回覆: 架設具有虛擬資料夾路徑+資料夾不同權限的FTP
會員四級
註冊日期:
2010/8/12 15:54
所屬群組:
已註冊使用者
等級: 18
HP : 0 / 443
MP : 135 / 11877
EXP: 72
離線
激動 寫到:
我想要架設一個FTP

這FTP上的資料夾都是虛擬的

分別各自連到我實體路徑

然後某些是 "只能下載"

某些是 "能創造資料夾 + 上傳 但不能刪除 與 修改任何檔案"
(↑這很常見+常用 例如當助教開放學生上傳code之類的)

有沒有這種FTP



vsftp 可以辦得到,應該說大部份的都可以辦得到吧

vsftp 的主設定檔有 user_config_dir 這個參數
可以設定個別使用者的 configure 檔在哪個路徑底下
然後分別根據每個帳號去設定細節
至少有以下幾個可以設

anon_world_readable_only
anon_upload_enable
download_enable
anon_mkdir_write_enable
anon_other_write_enable
以上都是 = yes or no
local_roote 這項是指定帳號登入ftp後的根目錄

可以設定允不允許上傳或允不允許下載
可以做到只能上傳不能下載
也可以做到不准創建新目錄
或是只能下載不能上傳

前題是要配合虛擬帳號
就是ftp帳號不等於系統帳號

2013/1/16 10:41
應用擴展 工具箱
回覆: 架設具有虛擬資料夾路徑+資料夾不同權限的FTP
會員一級
註冊日期:
2012/12/15 16:03
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 52
MP : 6 / 1043
EXP: 9
離線
我打算在我FTP的目錄下
有個upload資料夾 可開放大家上傳 其他都不能做

Sticky Bit 讓具有 sticky bit 屬性的該目錄下的檔案,其檔案或目錄只有檔案擁有者及 root 才有權力刪除!

問題是
"用來上傳的帳號 都是同一個帳號"
那不就是他們自己... 就算加了Sticky Bit 也可以刪除...

利用umask也沒用
因為 只要有該upload資料夾的 w權限
上傳之後的檔案 不管是什麼權限 都可以刪除 更改
而且要讓大家上傳 偏偏upload資料夾的w權限 不得不給

所以要怎麼辦...

2013/2/28 16:10
應用擴展 工具箱
回覆: 架設具有虛擬資料夾路徑+資料夾不同權限的FTP
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 28850
EXP: 85
離線
lsattr、chattr是除了chmod之外進階的檔案權限設定,可參考:
http://linux.vbird.org/linux_basic/0220filemanager.php#chattr

可設定a屬性(append)在目錄上,這樣該目錄中的檔案就只能新增、覆蓋,不能刪除:
sudo chattr +a [目錄名稱]

查看目前attr的屬性:
lsattr -d [目錄名稱]


這樣設定之後,就算是root也無法直接刪除內部新增的檔案,需要把a屬性移除
會有些不方便,需要找找vsftp中有沒有更好的解決方法

2013/2/28 17:33
I′m UGP
應用擴展 工具箱
回覆: 架設具有虛擬資料夾路徑+資料夾不同權限的FTP
會員一級
註冊日期:
2012/12/15 16:03
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 52
MP : 6 / 1043
EXP: 9
離線
太感謝了

雖然有點不方便

但的確成功的達到我要的

感謝

2013/3/1 14:35
應用擴展 工具箱
回覆: 架設具有虛擬資料夾路徑+資料夾不同權限的FTP
會員五級
註冊日期:
2008/10/7 21:19
所屬群組:
已註冊使用者
等級: 36
HP : 0 / 896
MP : 661 / 28850
EXP: 85
離線
繼續搜尋了一下,找到vsftp本身提供的設定:
http://biegoplay.blogspot.tw/2007/06/vsftpd.html
http://linux.blogbus.com/logs/35808587.html

可以達成設定特定使用者不能使用DELE指令,效果是這個使用者帳號在任何目錄下都不能刪除檔案,無法依照不同目錄允許刪除檔案

依照需求做選擇吧

2013/3/1 15:30
I′m UGP
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.