我有一个包含很多摄影页面的网站。为了允许访问者下载照片组而不必单独保存每张照片,我想创建一个公开可用的只读 FTP 用户。
通过主机的控制面板,我可以创建“常规”FTP 用户帐户,但他们具有写入权限,这是不可接受的。
由于在同一台服务器上托管了多个域和子域,因此我不想使用匿名 FTP——只读 FTP 帐户应限制在特定目录/子目录中。
如果可能的话,我还想知道如何从我授予这个新用户的只读 FTP 访问权限中排除特定目录。
我在服务器上查看了所有内容以查找用户帐户信息的存储位置,但无济于事。具体来说,我查看了 httpd.conf,发现了LoadModule proxy_ftp_module modules/mod_proxy_ftp.so,但我不知道如何使用它(或者它是否相关)。
您使用 FTP 的原因似乎是让人们一次下载许多照片。您也可以使用标准 Apache HTTP 访问控制提供指向 zip 文件的链接。这样,您提到的人们删除或覆盖您的文件的特定风险就可以通过使用纯 HTTP 来消除。
您可以创建一个目录来提供要下载的 zip 文件的索引
<Directory /var/www/photos/>
Order allow,deny
Allow from all
Options Indexes
</Directory>
并将标准权限应用于您的其余目录
# your file system is off limits
<Directory />
Options None
AllowOverride None
Order deny,allow
Deny from all
</Directory>
DocumentRoot /var/www/
# the rest of your content.
<Directory /var/www/>
<LimitExcept GET POST>
deny from all
</LimitExcept>
Order allow,deny
Allow from all
Options None
</Directory>