masa119 wrote:
chiujung大大
有關SFTP能針對不同資料夾給不同帳號權限嗎?!
我爬文的結果好像是不行~不知道我有沒有爬錯....
請指導~感恩!!...(恕刪)
你應該是把Server和Client搞混了,Server端可以針對login account來設權限。
講白一點,就是可以針對登入的帳號來決定可以看見的目錄及讀寫權限。
不管你的平台是Windows或Linux,個人覺得免費的解決方案FileZilla Server和 Apache
是不錯的組合....
可惜IIS目前並無提供...
否則要實現更有強大的彈性控制..
可以使用IIS混合微軟的Membership模型框架..
這個框架是一個典型的Strategy Pattern應用...
實現各種策略性調用...
example:
透過IIS條用MembershipProvider, 這個provider可能是SqlMembershipProvider...
當然你可以連接到AD的Provider進行同步性控管..
這顯然是相當好用的...
當然的!..預設的provider只針對微軟自家產品..
以SqlMembershipProvider來說, 我是覺得他代碼算是有點老舊(畢竟是.NET2.0的老東西了)...
如果要調用其他, 可能要尋找3rd-party或著自行撰寫provider..
當然如果沒有ASP.NET coding以及IIS的使用基礎..
學起來可能會很痛苦...
masa119 wrote:
SAMBA跟網芳有...(恕刪)
感謝各位大大熱烈提供意見
小弟目前構想是這樣
架設SSH SERVER 走SFTP
管理採FILEZILLA FTP軟體登入
並依據不同登入帳號 給不同資料夾管理權限
開Indexes服務讓公司內部網頁瀏覽
但公司內部"大師級"工程師給了以下訊息
一、過往宏碁弱點掃描做的是主機與封包掃描情況下,
會掃描使用者使用不正當方式連結,一樣列入資安風險。
二、你所提及現有內部網站的目錄權限問題,先前已經跟你提過,
目前任何一個使用者登入,皆無法限制其目錄瀏覽權限,
簡單說:能控制他登入到哪,但無法限制他要去哪裡,
包含他要下載任一系統檔案,這是既有Bug。
三、使用.htaccess方式,一樣躲不過掃描有使用indexes。
但是我的案子還是要結呀!!針對以上~對大大不知有無解套方案!?
內文搜尋
從 APP 打開
X