В настоящее время у меня есть веб-сайт со страницей загрузки. У нас есть пользователи, которые хотят загрузить много данных (гигабайты), и веб-сайт оказывается непостоянным. В результате мы рассматриваем возможность предоставления пользователям доступа sftp для загрузки данных в файл dropbox.
Как это настроить с помощью Ubuntu Linux? Я не очень компетентный системный администратор, поэтому мы просто заблокировали все, кроме веба и ssh/sftp для собственного использования, а затем разрешили веб-доступ только через пароли, которые работают только на сайте через базу данных сайта.
Я думаю, что нам нужно установить разрешения для пользователя, чтобы:
- у пользователя есть домашний каталог.
- этот каталог доступен им только для записи
- пользователь не может получить доступ ни к каким другим каталогам в системе
- пользователь не может выполнять никакие программы вообще
- По сути, пользователь может загружать файлы только через sftp, на стандартные порты этого сервиса.
Как это сделать? Кстати, пользователь будет использовать наш собственный клиент загрузки, который также собирает некоторую информацию, специфичную для домена, например, для чего предназначена загрузка; я не уверен, что эта деталь имеет значение, но я упоминаю ее, потому что пользователь не сможет запустить ls, чтобы получить список каталогов, поэтому стандартный ftp-клиент может оказаться для него бесполезным.
решение1
Пытатьсяscponly. Есть пакет Ubuntu.