Nápověda k vašim službám



Rozšířené vyhledávání

Omezení přístupu na FTP - ftpaccess

2017-11-22 13:56

Omezení přístupu na FTP

Na linuxových serverech lze omezit přístup uživatelů na FTP server pomocí souboru .ftpaccess, podobně jako se nastavuje soubor .htaccess.
 

Pokud soubor .ftpaccess vytvoříte v kořenovém adresáři nad WWW (na úrovni adresářů www, log a cgi-bin), budou pravidla aplikována pro celou adresářovou strukturu včetně podadresářů. Pokud soubor vytvoříte i v libovolném podadresáři, pravidla se pak aplikují na daný adresář a podadresáře.

Omezení dle IP adres – syntaxe a příklady:
Deny all
Allow 217.31.49.10
Order allow,deny
Nyní je zakázán přístup odkudkoliv, kromě IP 217.31.49.10.

Deny 217.31.49.6
Allow all
Order deny,allow
Obracená funkce – nyní je povolen přístup odkudkoliv, ale zakázán z IP 217.31.49.6.

Lze uvést více IP adres a oddělit je čárkou. Příkaz <Limit ALL> lze nahradit příkazy <Limit Read> nebo <Limit Write>, přičemž první z nich nastavuje právo číst soubory, druhý pak zapisovat.

Omezení dle uživatele
Pomocí souboru .ftpaccess lze také omezit práva jednotlivých FTP uživatelů, a to pomocí direktivy DenyUser. Pomocí klíčových slov u direktivy Limit můžeme jmenovaným uživatelům zakázat upload souborů, stahovaní souborů, listování souborů v adresáři (nebo samozřejmě všechno nebo kombinaci těchto možností).

Syntaxe a příklady:
<Limit Write>
DenyUser user1,user2
</Limit>

Uživatelé user1 a user2 nyní nemohou do tohoto adresáře uploadovat.

Místo klíčového slova Write můžeme použít ještě následující slova: 
  • Read – omezení stahování souborů
  • Dirs – omezení listování adresáře
  • All – omezení veškerého přístupu

 

Tato slova lze i kombinovat, např. při použití nebudou uživatelé definovaní v direktivě DenyUser moci ani stahovat soubory, ani listovat adresář, na druhou stranu ale mohou uploadovat.

 
Průměrné hodnocení: 0 (0 hlasů)

K tomuto záznamu nemůžete připojit komentář.

Kontaktujte nás

info@domena.cz
603 111 111

Sledujte nás

Facebook Twitter