我有一个有很多摄影页面的网站。为了让访问者无需单独保存每个照片即可下载照片组,我想创建一个公开可用的只读FTP用户。
通过主机的控制面板,我可以创建“常规”FTP用户帐户,但是它们具有写入权限,这是不可接受的。
由于多个域和子域托管在同一台服务器上我不想使用匿名FTP - 只读FTP帐户应限制在特定目录/子目录
如果可能的话,我还想知道如何从我授予这个新用户的只读FTP访问中排除特定目录。
我在服务器上看了一遍,找到存储用户帐户信息的地方无济于事。具体来说,我查看了httpd.conf,发现 LoadModule proxy_ftp_module modules / mod_proxy_ftp.so ,但我不知道如何使用它(或者如果它甚至相关)。
答案 0 :(得分:0)
似乎您使用FTP的原因是让人们一次下载许多照片。 您也可以使用标准的Apache HTTP访问控制来提供zip文件的链接。这样,通过使用普通HTTP,可以消除您提到的删除或覆盖文件的特定风险。
您可以创建一个目录来提供要下载的zip文件的索引
<Directory /var/www/photos/>
Order allow,deny
Allow from all
Options Indexes
</Directory>
将标准权限应用于其余目录
# your file system is off limits
<Directory />
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>
DocumentRoot /var/www/
# the rest of your content.
<Directory /var/www/>
<LimitExcept GET POST>
deny from all
</LimitExcept>
Order allow,deny
Allow from all
Options None
</Directory>