pureftp пользователь с доступом только на чтение

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
jeno
рядовой
Сообщения: 11
Зарегистрирован: 2009-11-30 23:28:15
Откуда: Украина - Киев

pureftp пользователь с доступом только на чтение

Непрочитанное сообщение jeno » 2010-12-02 20:42:39

Добрый день.

Необходимо сделать навигацию по файловой системе сервера по FTP... (это формочка выбора директории, на странице)
Написал на PHP скрипт который подключается по FTP и рисует дерево директорий...
вот только одна проблема, если кто-то получит доступ к серверу на котором РНР скрипт, он сможет заливать/удалять/редактировать файлы на FTP сервере=(

я использую pure-ftpd-1.0.29_1 , FreeBSD...pureftpd настроен на работу с MySQL (там юзеры хранятся)

вот думаю как создать пользователя который сможет только читать директории (только получать список файлов в директории)...
из вариантов вижу:
1. на сервере подключать файловую систему в какую-то директорию только на чтение, и делать хом пользователя в этой директории... (это самый нормальный вроде вариант, но меня тоже не очень устраивает)
2. ограничивать права пользователя средствами unix (очень не хотелось бы..тк.где-то ошибусь с правами, и злоумышленник получил доступ...или наоборот, нельзя будет прочитать директорию)
3. немного переписать pureftp, чтоб определенному пользователю выдавало список директорий и все (просто блокировать остальные команды)

пс.думал просто включить анонимуса, и разрешить ему только качать...но к этому FTP серверу имеют доступ другие люди..получается, они смогут скачать любой файл на сервере=) значит аноним отпадает =(

или можт есть другие вариант?! можт параметры в конфиге pureftp о которых я не знаю, или патчи?! =)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: pureftp пользователь с доступом только на чтение

Непрочитанное сообщение unix-admin » 2011-01-12 18:50:04

jeno писал(а):или можт есть другие вариант?! можт параметры в конфиге pureftp о которых я не знаю, или патчи?! =)
Установить vsftpd и поиграться с параметрами *write_enable в vsftpd.conf.