在vsftp:如何设置某一段IP只能put，不能get

andy7

在vsftp:如何设置某一段IP只能put，不能get

andy7

解决了，不过有点繁琐：希望大家提出新想法！
1。iptables 设置 那些IP可以FTP。
2。vsftpd只能上传不能下载
vsftpd.conf中加入

user_config_dir=/etc/vsftpd_user_conf

然后建立/etc/vsftpd_user_conf目录，在这个目录里创建一个名为upload（与ftp用户名相同）的文件

vi /etc/vsftpd_user_conf/upload

加入

download_enable=NO

保存，就可以了。

这样，upload用户可以上传，下载就会报permission denied。

langue

据我所知，vsFTPd 设计的时候没有考虑到这个用法。

kenduest

建议可以改用 proftpd 替代，因为这部份需求实做比较完备。

1. 
   
2. <Directory /path>
   
3.    <Limit STOR>
   
4.         DenyUser peter
   
5.         Deny from 1.2.3.4
   
6.    </Limit>
   
7. </Directory>
   

复制代码

--

mcumsigscr

楼上的可以说的详细一些吗?谢谢.

atyu30

解释一下

kenduest

原帖由 atyu30 于 2007-1-9 16:16 发表
解释一下

上面的 code 已经写的很清楚，简单说 proftpd 可以针对特定目录的档案限止 ftp 命令的存取，限制可以针对 user 甚至来源都可以。

这部份与 apache 的作法一样，因为 proftpd 也是由 apache 的架构引用过去实做。

--