如何彻底禁止用户从服务器下载东西？？

zenoone

我把服务器上的ftp服务配置成了只能匿名上传，无法下载。同时也把系统上ftp相关的客户端命令，比如lftp、sftp、gftp等的使用权限也封了。目的是想禁止用户从服务器下载东西。可是用户可以自己搞到一个无需编译安装的lftp客户端上传到服务器上，然后就可以连接其它的ftp server下载东西了，请问有没有办法禁止这样的行为？？即彻底实现用户无法从服务器上下载东西呢？

churchmice

不能
即使客户没有lftp
他自己手工敲上10多行的perl代码就能开一个小型的ftp server(这事我干过）
然后照样可以下东西
即使不这样，只要你的ssh端口开着，现在已经有软件可以直接通过22号的ssh端口进行连接（proftp)，然后下载文件
所以你是没有办法的

[ 本帖最后由 churchmice 于 2008-5-21 09:30 编辑 ]

kenduest

原帖由 zenoone 于 2008-5-20 21:14 发表
我把服务器上的ftp服务配置成了只能匿名上传，无法下载。同时也把系统上ftp相关的客户端命令，比如lftp、sftp、gftp等的使用权限也封了。目的是想禁止用户从服务器下载东西。可是用户可以自己搞到一个无需编译安 ...

那您開放讓使用者可以 ssh 登入主機的功能，其實就是允許這類行為。

若你要限制的話，有個方式就是登入主機後只能夠再該機器使用，無法連到 internet，你認為這個方式如何 ?

1. 
   
2. iptables -P OUTPUT DROP
   
3. iptables -A OUTPUT -o lo -j ACCEPT
   
4. iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   
5. 
   
6. iptables -A OUTPUT -m owner --uid-owner root -j ACCEPT
   

复制代码

剩下您自行變通。

--