Добрый день.
Необходимо сделать навигацию по файловой системе сервера по FTP... (это формочка выбора директории, на странице)
Написал на PHP скрипт который подключается по FTP и рисует дерево директорий...
вот только одна проблема, если кто-то получит доступ к серверу на котором РНР скрипт, он сможет заливать/удалять/редактировать файлы на FTP сервере=(
я использую pure-ftpd-1.0.29_1 , FreeBSD...pureftpd настроен на работу с MySQL (там юзеры хранятся)
вот думаю как создать пользователя который сможет только читать директории (только получать список файлов в директории)...
из вариантов вижу:
1. на сервере подключать файловую систему в какую-то директорию только на чтение, и делать хом пользователя в этой директории... (это самый нормальный вроде вариант, но меня тоже не очень устраивает)
2. ограничивать права пользователя средствами unix (очень не хотелось бы..тк.где-то ошибусь с правами, и злоумышленник получил доступ...или наоборот, нельзя будет прочитать директорию)
3. немного переписать pureftp, чтоб определенному пользователю выдавало список директорий и все (просто блокировать остальные команды)
пс.думал просто включить анонимуса, и разрешить ему только качать...но к этому FTP серверу имеют доступ другие люди..получается, они смогут скачать любой файл на сервере=) значит аноним отпадает =(
или можт есть другие вариант?! можт параметры в конфиге pureftp о которых я не знаю, или патчи?!
pureftp пользователь с доступом только на чтение
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: pureftp пользователь с доступом только на чтение
Установить vsftpd и поиграться с параметрами *write_enable в vsftpd.conf.jeno писал(а):или можт есть другие вариант?! можт параметры в конфиге pureftp о которых я не знаю, или патчи?!