难道linux[redhat]的文件访问acl无法达到servu-ftp的水平！

cphoenix

公司出于安全审计需求，要求实现员工上传的文件[ftp或者smb方式不限]不可追加\更改\删除，以便于检查。本人已经尽量尝试了linux系统下的ftp权限设置和2.6内核下的setfacl，发现都是在RWX权限下打转，难道linux系统或者其平台下应用软件都无法实现我的这个需求吗、
附:我现在是在windows下安装servu-ftp6实现的，算算版权费太高了！
请高手或者过来人帮忙推荐个开源平台下可行的好的实现办法！

kenduest

原帖由 cphoenix 于 2006-5-25 22:07 发表
公司出于安全审计需求，要求实现员工上传的文件[ftp或者smb方式不限]不可追加\更改\删除，以便于检查。本人已经尽量尝试了linux系统下的ftp权限设置和2.6内核下的setfacl，发现都是在RWX权限下打转，难道linux系统 ...

ftp ? 放棄 redhat 收錄內建的 vsftpd，因為那程式的設計控管的機制太少了。

請愛用 proftpd，任何存取控制都可以達成。

舉例像是:

1. 
   
2. <Directory /path>
   
3.   <Limit DELE>
   
4.      DenyUser xxxxxxx
   
5.      # Deny from all
   
6.    </Limit>
   
7. </Directory>
   

复制代码

我朋友說 vsftpd 雖然是號稱 "very secure ftpd"，但是功能性關係有人也稱呼 "very simple ftpd" 也不是沒道理的，因為功能不多所以複雜需求難達成。

還有我會建議你這位弟兄發表文章時標題請單純一點，不要帶鄙視的用字，要不然這樣令人不舒服。

==

cphoenix

谢谢!我去下proftpd 喽!

相信开源的力量!

另:标题是起的不好,下次一定注意!

daangel

学到   我也去看看proftpd