問題描述:
如果網站的某些內容要由合作廠商維護,很多人是採透過email附加檔案方式,先儲存附件,再用FTP上傳到主機。好處是這樣子廠商不會看到您其他的網站內容,不過缺點也不少。如果廠商中午前給的檔案在下午時發現需要異動,然後快下班前廠商打電話求你或催你趕快更新,這個過程將會令雙方覺得是在浪費青春。
那麼,何不讓廠商自己FTP檔案上來就好了?在一個行銷活動開始的階段,密集的更新是很需要的,尤其是網頁外包公司的美工作業,常常加班到深夜,總不可能您也在辦公室加班等他把最後完稿的圖案傳給您吧?
要讓廠商自己FTP檔案到主機,您心中的安全警示燈號開始閃了:要避免廠商看到我們的其他檔案才行!廠商之間也不要互相看到對方的檔案,然後我也要可以管理他們上傳的檔案,例如刪除或修改之類的。等等...廠商應該只能FTP登入而不能遠端登入(SSH或Telnet之類)。
解決方案:
1.每個廠商開設一個FTP帳號,各自有一個家目錄,登入時即進入該家目錄。
2.廠商和您屬於同一使用者群組。
3.廠商的家目錄開設在您網站的目錄下。
4.檔案上傳後的權限是664,目錄是775
設定步驟:
假設您的的帳號是site1,網站的根目錄在/home/site1/www下,廠商的帳號為case1, case2...
1.useradd -s /sbin/nologin -g site1 -d /home/site1/www/case1 case1
2.passwd case1
3.chmod 775 /home/site1/www/case1
4.vi /etc/vsftpd/vsftpd.conf
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=002
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
5.service vsftpd restart
告知廠商他所屬的帳號及密碼,如果有防火牆的話,順便跟他要一下來源IP,並請防火牆管理員開通。
![[Post New]](/templates/default/images/icon_minipost_new.gif){kind=icon}
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Avatar]](/images/avatar/c81e728d9d4c2f636f067f89cc14862c.jpg)
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
