LINUX.ORG.RU
ФорумAdmin

папка на proftpd с анонимным чтением но с пользовательской загрузкой


0

1

Привет, ребят есть веб сайт корпоративный, там proftpd. Нужно в корне сайта создать папку в которую пользователь по логину и паролю может положить файл, но удалить не может. А анонимные пользователи из этой же папки могли скачивать файлы по прямой ссылке. Такое вообще реально сделать? спасибо!

Или хотя нет, если папка будет где то в корне сайта и эта папка будет установлена как домашняя директория пользователю имеющему права на загрузку туда файлов, то сай то туда будет иметь доступ, т.е. если сделать ссылку на файл вида http://site.ru/dir/file.xls а на ftp эта директория будет выглядеть как /var/www/site.ru/dir/file.xls и у пользуна директория домашняя /var/www/site.ru/dir/ Как вы думаете прокатит? если да то как правильно назначить резрешения?

djforce
() автор топика

Запретите limit DELE и XRMD/RMD для авторизованного пользователя и разрешите ему STOR.

Для анонимного пользователя оставьте только право на чтение.

kostik87 ★★★★★
()

есть ещё решение (для EXT)

A file with the `a' attribute set can only be open in append mode for writing. Only the superuser or a process possessing the CAP_LINUX_IMMUTABLE capability can set or clear this attribute.

man chattr

В таком каталоге можно только создавать новые файлы, но нельзя удалять старые. Никому.

drBatty ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.