写真のページがたくさんあるウェブサイトを持っています。訪問者が写真のグループを個別に保存せずにダウンロードできるようにするために、公開される読み取り専用のFTPユーザーを作成したいと思います。
ホストのコントロールパネルを介して、「通常の」FTPユーザーアカウントを作成できますが、書き込みアクセス権があり、これは受け入れられません。
同じサーバーでホストされているドメインとサブドメインが複数あるため、匿名FTPを使用したくありません。読み取り専用のFTPアカウントは、特定のディレクトリ/サブディレクトリに制限する必要があります。
可能であれば、この新しいユーザーに付与する読み取り専用FTPアクセスから特定のディレクトリを除外する方法も知りたいです。
サーバー全体を調べて、ユーザーアカウント情報が保存されている場所を見つけました。具体的には、httpd.confを調べて、LoadModule proxy_ftp_module modules / mod_proxy_ftp.soを見つけましたが、それを操作する方法がわかりません(または関連性があるかどうかさえわかりません)。
FTPを使用する理由は、一度に多くの写真をダウンロードできるようにするためのようです。標準のApacheHTTPアクセス制御を使用して、zipファイルへのリンクを提供することもできます。このように、あなたが言及したファイルを削除または上書きする人々の特定のリスクは、プレーンHTTPを使用することによって排除されます。
1つのディレクトリを作成して、ダウンロードするzipファイルのインデックスを提供できます。
<Directory /var/www/photos/>
Order allow,deny
Allow from all
Options Indexes
</Directory>
そして、残りのディレクトリに標準のアクセス許可を適用します
# your file system is off limits
<Directory />
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>
DocumentRoot /var/www/
# the rest of your content.
<Directory /var/www/>
<LimitExcept GET POST>
deny from all
</LimitExcept>
Order allow,deny
Allow from all
Options None
</Directory>