Настроить ftp-сервер proftp на debian так, чтобы пользователь мог только загружать и не видеть файлы
Я установил и настроил proftp в Debian, используя это руководство , и оно отлично работает.
Фактически, изменения в конфигурации следующие:
[...]
UseIPv6 off
[...]
<Global>
RootLogin off
RequireValidShell off
</Global>
DefaultRoot ~
<Limit LOGIN>
DenyGroup !ftpgroup
</Limit>
и разрешения каталога пользователя -
addgroup ftpgroup
adduser otropload -shell /bin/false -home /ftpshare
chmod -R 1777 /ftpshare/
, но я хотел бы сделать одно изменение:
Я хотел бы, чтобы этот пользователь был пользователем, работающим только с загрузкой, который не видит файлы, но может загружать новые файлы. Я предполагаю, что это возможно, изменив разрешения, но я не знаю, какие именно.
Итак, мой вопрос:
Как мне настроить proftpd или права доступа к домашнему каталогу пользователей, чтобы пользователь мог только загружать файлы на ftp-сервер и не видел существующие файлы?
Чтобы не иметь возможности «видеть» файлы ( при условии , что это означает просто блокировку списков каталогов), может работать следующая конфигурация:
<IfUser otropload>
# Block directory listing commands
<Limit LIST NLST MLSD MLST>
DenyAll
</Limit>
</IfUser>
Обратите внимание, что для этого требуется что ваш proftpd использует модуль mod_ifsession .
Вышеупомянутый может сильно расстроить различных FTP-клиентов, поскольку они часто загружают файл, затем запросите список каталогов, чтобы убедиться, что файл был загружен. В основном это происходит с FTP-клиентами с графическим интерфейсом.
Надеюсь, это поможет!