Obmedzenie prístupu na FTP

Na platforme Linux je možné obmedziť prístup uživateľov na FTP server automaticky pomocou súboru ".ftpaccess". Pokiaľ súbor .ftpaccess vytvoríte v koreňovom adresári nad public_html (na úrovni adresárov public_html, domains a imap), budú pravidlá aplikované pre celú adresárovú štruktúru vrátane podadresárov. Súbor je možné vytvoriť aj v ľubovoľnom podadresári, pravidlá sa potom aplikujú na daný adresár a podadresár.

Obmedzenie podľa IP adries - syntax a príklady: 


Deny all
Allow 213.81.177.188
Order allow,deny

Teraz je zakázaný prístup odvšadiaľ, okrem IP 213.81.177.188

 


Deny 213.81.177.188
Allow all
Order deny,allow

Obrátená funkcia - teraz je povolený prístup odvšadiaľ, ale zakázaný z IP 213.81.177.188.


Je možné uviesť viac IP adries a oddeliť ich čiarkou. Príkaz je možné nahradiť príkazmi alebo , pričom prvá z nich nastavuje právo čítať súbory, druhý potom zapisovať.


Obmedzenie podľa uživateľa
Pomocou súboru .ftpaccess je možné tiež obmedziť práva jednotlivých FTP uživateľov,
a to pomocou direktivy DenyUser. Pomocou kľúčových slov u direktivy Limit môžeme
menovaným uživateľom zakázať nahrávanie súborov, sťahovanie súborov, listovanie
súborov v adresári (alebo samozrejme všetko alebo kombináciu týchto možností).

Syntax a príklady:

DenyUser uzivatel1,uzivatel2


Uživatelia uzivatel1 a uzivatel2 teraz nemôžu do tohto adresára nahrávať údaje.
Miesto kľúčového slova Write môžeme použiť ešte nasledujúce slová:
Read - obmedziť sťahovanie súboru
Dirs - obmedziť listovanie adresára
All - obmedzenie všetkého prístupu
Tieto slová je možné aj kombinovať, napr. pri použití nebudú
uživatelia definovaní v direktive DenyUser môcť ani sťahovať súbory, ani
listovať v adresári, na druhú stranu ale môžu nahrávať na server .

  • 6 Užívateľom pomohlo
Bola táto odpoveď nápomocná?