2

Я ищу безопасный протокол передачи, доступ к которому можно получить через веб-браузер. Пользователь должен иметь возможность доступа / изменения только к некоторой папке, но не ко всей файловой системе.

Например, я хотел бы получить доступ к своему серверу, посетив ссылку такого рода:

ftp://mysite.com

К сожалению, ftp совсем не безопасен и в 2017 году звучит немного анахронично.

У SFTP есть три проблемы:

  1. Я не могу получить доступ через браузер с компьютера Mac (мне нужно программное обеспечение, такое как filezilla).
  2. С теми же учетными данными я могу получить доступ через SSH к терминалу.
  3. Я не могу ограничить доступный каталог.

Есть ли у вас предложение достичь того, чего я хочу? У меня есть Rasbian на RasPberry Pi 3, и услуга, которую я хочу создать на данный момент, ограничена ограниченным числом людей, поэтому я не могу пытаться приобрести сертификаты, внешний сервер или проприетарное решение.

Я знаю, что существуют также FTPS и FTP через SSH, но я действительно не знаю, являются ли они лучшим и самым простым решением

1 ответ1

3

Вы можете настроить Apache или NGINX для WebDAV, что также позволяет загружать файлы. Я рекомендую вам использовать TLS с аутентификацией (дайджест или простой) для загрузки.

Вы также можете настроить веб-сервер для загрузки файлов и выполнять загрузку с использованием SFTP. Вы можете ограничить конкретного пользователя / группы sftp (без оболочки) и chroot (ограниченное дерево файловой системы), настроив свой sshd_config. Wikibooks имеет несколько примеров конфигураций.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .