主页 / server / 问题 / 73559
In Process
Jawa
Asked: 2009-10-12 23:07:12 +0800 CST

为少数(可能不为人知的)人提供文件上传系统

  • 772

我需要允许几个人将一些大型(视频)文件上传到我管理的服务器。对于我自己,我会使用scp,但因为他们不是我,所以我不想让他们完全ssh(/ scp)访问服务器,因为我不一定认识所有人,这将被视为如果用户无权访问彼此的文件,则加分。

向服务器提供上传的最佳和最安全的方式是什么?这会对任何现有的防火墙规则造成什么样的修改(基本上只允许端口 22 和 80/443,但有 QoS)?

服务器正在运行 Ubuntu 9.04。客户端范围从 Linux 通过 Mac OS X 到各种版本的 Windows。

ubuntu

2 个回答

  1. 您可以使用vsftp(非常安全和快速的 ftp 服务器)并设置“安全 FTP Dropbox”,相关配置参数是:

    local_enable=YES 
write_enable=YES 
nopriv_user=ftp
anonymous_enable=YES 
anon_upload_enable=YES
chown_uploads=YES 
chown_username=inftpadm  
ftp_username=inftpadm
local_umask=002 
anon_umask=007 
file_open_mode=0666
dirlist_enable=NO

    您还可以通过使用电子邮件密码来“保护”它:

    secure_email_list_enable=YES

    在 /etc/vsftpd.email_passwords 中添加“白名单”电子邮件

    • 3

  2. 好吧,一些选择:

    1. 只需给每个用户自己的帐户。优点:用户需要认证,所以你知道谁上传了什么;任意人不能滥用您的上传;人们可以管理自己的文件,但不能管理其他人的文件。缺点:如果对很多人来说,设置帐户和密码可能不切实际。
    2. 设置一个只写的 FTP 服务器,就像 rkthkr 的回答所描述的那样。优点:轻松添加新用户;缺点:很难说是谁上传了什么
    3. 使用 chroot 帐户配置 SFTP 服务器,并将该帐户提供给所有用户。Pro:阻止匿名用户,无需设置单独的帐户。缺点:然后人们可以读取/删除彼此的文件。为了解决这个问题,您可以设置一个脚本,将上传的文件从上传目录移到 SFTP 无法访问的地方。
    • 1

相关问题