FTP и защита данных | ограничение доступов
Опубликовано Денис Завьялов on 19 June 2018 12:08
|
|
В качестве FTP-сервера на наших VPS мы используем - proftpd. Для защиты и ограничения доступа к папкам и файлам будем работать с файлом .ftpaccess и директивой <Limit>. Под условия, которые мы в него пропишем попадут данные находящиеся в этом же каталоге и подкаталоги. 1) Для полного ограничения FTP доступа к каталогу test_folder созданим внутри него файл .ftpaccess и пропишем условие:
где: 2) Ограничим доступ всем кроме определенных IP:
Также можно перечислить несколько IP через запятую, либо определить целую подсеть:
3) Для ограничения доступа определенному IP указываем следующее правило:
где: 4) Также мы можем оставить пользователю доступ только на чтение/скачивание файлов, но запретить редактирование/запись:
где: 5) С помощью директивы HideFiles мы можем скрыть определенные файлы, например:
Здесь мы предоставили доступ всем пользователям кроме IP 123.123.123.123, но остальные не будут видеть файлов с расширением ".conf" 6) С помощью PathDenyFilter можем запретить изменение конкретных файлов.
7) Запрещаем перезаписывать существующие файлы:
| |
|